Guias de Auditorias ISO 9000

Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.
org/tc176/ISO9001AuditingPracticesGroup
International Organization for Standardization
International Accreditation Forum
Auditando la accin preventiva

1) Introducin La clusula 3.6.4 de la norma ISO 9000:2000 define la accin preventiva como accin tomada para eliminar la causa de una no conformidad potencial u otra situacin potencialmente indeseable. Esto puede ser considerado como una accin tomada para prevenir que suceda una no conformidad. Sin embargo, si no existe una no conformidad con que empezar, y si la accin preventiva es eficaz, el status quo se mantiene. Esto presenta la dificultad de auditar un proceso del que el resultado deseado es mantener el status quo. Frecuentemente existe confusin sobre las diferencias entre los trminos correccin, accin correctiva y accin preventiva (refirase a la ISO 9000:2000 para las definiciones), y tambin en relacin a las actividades de la organizacin con respecto a cada una de ellas. Auditar los procesos de correccin y accin correctiva de una organizacin es relativamente simple, porque los resultados y eficacia de estos procesos estn normalmente bien definidos (i.e. si la organizacin ya ha identificado una no conformidad, es relativamente simple para un auditor evaluar el proceso que la organizacin us, o est planeando usar, para corregirla, y si ser eficaz o no para evitar que la no conformidad vuelva a ocurrir); sin embargo, auditar los procesos de accin preventiva, es frecuentemente ms complejo. 2) Directriz de auditora 2.1) La ISO 9001:2000 requiere que la organizacin tenga un procedimiento documentado para la accin preventiva. Nota: La combinacin de los procedimientos documentados de accin correctiva y accin preventiva en un solo documento del SGC es aceptable, pero no es recomendado. Si estn combinados, entonces es importante que el auditor verifique que la organizacin entienda claramente la diferencia entre las intenciones de la accin correctiva y de la accin preventiva. 2.2) La norma requiere que este procedimiento documentado incluya:
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup
a) Cmo la organizacin determina las no conformidades potenciales y sus causas. Ejemplos tpicos incluyen: Anlisis de tendencias de los procesos y caractersticas del producto (resultado del proceso de anlisis de datos). Un empeoramiento de la tendencia podra indicar que si no se toma una accin, la no conformidad podra ocurrir Alarmas para dar un aviso anticipado de una operacin fuera de control que se aproxima Seguimiento a la percepcin del cliente, con sistemas de retroalimentacin tanto formales como informales Anlisis de tendencias en capacidad de proceso, utilizando tcnicas estadsticas Continuos anlisis de modo de falla y efecto para procesos y productos (este es un requisito de la TS 16949, para la industria automotriz, por ejemplo) Evaluacin de no conformidades que hayan ocurrido en circunstancias similares pero para otros productos, procesos, otras partes de la organizacin o hasta en otras organizaciones. A travs de actividades planificadas tanto para situaciones predecibles (por ejemplo expansiones, mantenimiento, cambios de personal vea tambin la norma ISO 9001 en la clusula 5.4.2b) como para situaciones no predecibles (como problemas naturales que ocurren como huracanes, terremotos, inundaciones, etc.) La clusula 8.5.3, de la norma ISO 9004:2000 Prevencin de prdidas, da otros ejemplos. (Nota: esta directriz de la norma ISO 9004 no es mandataria). b) Una evaluacin de la necesidad de una accin preventiva. Los mtodos usados en la evaluacin pueden incluir: el enfoque de anlisis de riesgos El anlisis de falla de modo y efecto mencionado en (a) anteriormente. (Nota: Ninguno de estos enfoques o metodologas son requisitos de la norma ISO 9001:2000.) c) Cmo la organizacin determina qu accin es requerida, y cmo es implementada. El auditor debe buscar evidencia de que: la organizacin ha analizado la causa de no conformidades potenciales. (el uso de diagramas de causa y efecto as como otras herramientas de calidad pueden ser apropiadas para esto). Las acciones requeridas son desplegadas en todas las partes relevantes de la organizacin y en el tiempo adecuado
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Hay definiciones claras de las responsabilidades para la identificacin, evaluacin, implementacin y revisin de las acciones preventivas
d) Registros de los resultados de las acciones Qu registros se mantienen? Son apropiados y dan un reflejo verdico de los resultados? Han sido controlados de acuerdo con la clusula 4.2.4 de la norma ISO 9001:2000? e) Una revisin de las acciones preventivas tomadas Las acciones fueron eficaces (se previno que la no conformidad vuelva a ocurrir y hubo algn beneficio adicional)? Hay la necesidad de continuar con las acciones preventivas del modo como estn? deberan cambiarse, o es necesario planificar nuevas acciones?
2.3) Frecuentemente hay discusiones filosficas significantes entre el auditor y la organizacin acerca de dnde termina la accin correctiva y donde inicia la accin preventiva. Por ejemplo, si una no conformidad es detectada en el proceso A, las acciones tomadas para prevenir futuras no conformidades en los procesos B, C y D son acciones preventivas, o simplemente estn dentro del alcance de las acciones correctivas tomadas para el proceso A?. El auditor debe evitar tomar parte en estas discusiones y concentrarse en si las acciones fueron o no eficaces. El etiquetado de las acciones tomadas es de importancia secundaria!!!
El alcance de la norma ISO 9001:2000, Alcance del Sistema de Gestin de la Calidad (SGC) y el Alcance de la certificacin
La norma ISO 9001:2000 en la clusula 1 Alcance, define el alcance de la norma misma. Esto no debe ser confundido con el alcance del SGC, que es un trmino comnmente utilizado para describir los procesos, productos (y / o servicios), y las instalaciones, departamentos, divisiones, etc., de la organizacin a los cuales la organizacin aplica un SGC formal. (Nota, este no necesariamente incluye todos los procesos, productos, instalaciones, departamentos, o divisiones, etc., de la organizacin). El alcance del SGC debe estar basado en la naturaleza de los productos de la organizacin y sus procesos de realizacin, el resultado de una evaluacin de riesgo, consideraciones comerciales, y requisitos contractuales y reglamentarios. Aunque la norma ISO 9001:2000 es genrica, y aplicable a todas las organizaciones (sin importar el tipo, tamao y categora de producto), bajo ciertas circunstancias, una organizacin pudiera excluir el cumplimiento con algunos requisitos especficos de la norma ISO 9001:2000 (de la clusula 7), y le es permitido declarar conformidad con la norma. Esto es porque se ha reconocido que no todos los requisitos en esta clusula de la norma son relevantes para todas las organizaciones. La misma norma ISO 9001:2000 permite estas exclusiones a travs de la clusula 1.2 Aplicacin. Consecuentemente, el alcance de la certificacin abarca el alcance del SGC, as como cualquier requisito de la norma ISO 9001 excluido segn lo descrito. Ya que los trminos alcance del SGC y alcance de la certificacin frecuentemente se usan indistintamente, esto puede llevar a una confusin cuando un cliente o usuario final est tratando de identificar qu partes de una organizacin ha sido certificada en ISO 9001, qu lneas de productos o
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup procesos estn cubiertos por el SGC, o qu requisitos de la norma ISO 9001 han sido excluidos. Para disipar ese tipo de confusin y para permitir la identificacin de que ha sido certificado, el alcance de la certificacin debe claramente definir: el alcance del SGC (incluyendo detalles de las lneas de producto y sus instalaciones, departamentos, divisiones, etc., relacionados que estn cubiertos por el SGC). los principales procesos de la organizacin para la realizacin del producto o actividades de prestacin del servicio (como diseo, manufactura y entrega), para las lneas de producto que estn cubiertas. cualquier requisito de la norma ISO 9001 que haya sido excluido.
(Debe resaltarse que el alcance de la certificacin no es lo mismo que el certificado que se otorga a la organizacin despus de haber demostrado exitosamente su conformidad con la norma ISO 9001. El certificado normalmente incluir una descripcin sintetizada del alcance de la certificacin, pero no los detalles de los requisitos de la 9001 que hayan sido excluidos; sin embargo, este pudiera incluir una nota para referir al hecho de que las exclusiones estn detalladas en el manual de calidad de la organizacin.) Es esencial que la organizacin haga un borrador de la declaracin del alcance de la certificacin antes de solicitar la certificacin. Este debe entonces ser analizado por el Cuerpo de Certificacin durante la etapa 1 de la auditora para planificar apropiadamente la etapa 2 de la auditora. (Referirse al documento La necesidad de un enfoque de dos etapas para la auditora) Es responsabilidad del auditor: asegurar que la declaracin final del alcance de certificacin no est engaoso; verificar que el alcance solo se refiere a los procesos, productos, instalaciones, departamentos, o divisiones, etc. de la organizacin que fueron evaluados durante la auditora de certificacin; y verificar que este enfoque define cualquier exclusin de los requisitos de la norma ISO 9001, y que la justificacin a esas exclusiones se proporciona y es razonable.
Como una medida adicional para combatir la confusin potencial entre los clientes y usuarios finales, el alcance de la certificacin debe estar claramente definido en el Manual de la Calidad de la organizacin y cualquier documento de disponibilidad pblica (esto incluye, por ejemplo el material promocional y de mercadeo). El alcance de la certificacin nunca debe incluir declaraciones promocionales.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup El ISO/TC 176/SC 2 ha desarrollado el documento N524 El paquete de introduccin y soporte ISO 9000: Directrices sobre la subclusula 1.2 Aplicacin de la norma ISO 9001:2000 para proporcionar a los usuarios la informacin sobre la intencin de la clusula 1.2 Aplicacin de la norma ISO 9001:2000, incluyendo algunos ejemplos tpicos de su uso en situaciones prcticas. (El documento N524 est disponible para descargarse sin cargos en la direccin www.iso.org/tc176/sc2). Adicionalmente, la IAF ha publicado sus Directrices IAF sobre la aplicacin de la norma ISO 9001:2000, versin 2, que tambin debe servir de referencia.
Cmo auditar los procesos de alta direccin

Al reconocer que auditar a la alta direccin pudiera ser un punto sensitivo, este documento proporciona la directriz para esta categora de auditora. Los auditores deben involucrar a la alta direccin en la auditora, por ejemplo, invitarlos a la reunin de apertura y cierre, permitir suficiente tiempo en el plan de auditora para entrevistar a la alta direccin, discutir los hallazgos directamente con ellos, buscar evidencia de compromiso. Es importante cambiar el enfoque de atencin de slo al gerente de calidad, hacia la alta direccin de la organizacin. Los auditores deben considerar las actividades de la alta direccin como procesos y deben auditarlas como tales.
Fase de planificacin El auditor necesita identificar los procesos de alta direccin y a) entender a la organizacin y su estructura organizacional revisando informacin como los organigramas, reportes anuales, planes de negocios, perfiles de la compaa, documentos editados, pginas electrnicas, b) hacer una provisin en el plan de auditora para entrevistar a la alta direccin con la finalidad de recolectar informacin relevante sobre su compromiso con el SGC, c) entender la cultura de la organizacin y su alta direccin para poder determinar su impacto en el plan de auditora y hacer los ajustes apropiados. d) tomar un enfoque profesional en su propia apariencia, determinando el cdigo de vestimenta de la organizacin, e) planear el tiempo para la entrevista con la alta direccin para asegurar la conveniencia y la puntualidad. Un auditor con experiencia limitada en auditora no debera ser asignado para entrevistar a la alta direccin. Conduciendo la auditora Algunos mtodos comunes para evaluar el compromiso de la alta direccin son:
1. Entrevistas con la alta direccin Utilizando la terminologa de negocio apropiada para la alta direccin, el auditor puede hacer preguntas relevantes que a) busquen obtener evidencia de la conciencia de la alta direccin y su compromiso hacia la calidad y su relevancia hacia los objetivos generales de la organizacin y el sistema de gestin, b) establezcan evidencia de conformidad a los requisitos de la norma ISO 9001 sobre la responsabilidad de la direccin. 2. Recoleccin y corroboracin de evidencia El equipo auditor debe estar constantemente buscando oportunidades de corroborar las respuestas recibidas de la alta direccin cuando se le entrevist. Esto incluye: a) disponibilidad y relevancia de polticas y objetivos b) el establecimiento de ligas entre las polticas y los objetivos c) obtencin de evidencia de que esas polticas y objetivos son eficaces y estn entendidos a travs de toda la organizacin d) asegurar que las polticas y objetivos son apropiados para la mejora continua del sistema de gestin de la calidad y asegurar la satisfaccin del cliente. e) determinar si la alta direccin est involucrada en las revisiones por la direccin. Pudiera necesitarse entrevistas y recoleccin de evidencia adicionales para proporcionar la corroboracin necesaria. El equipo auditor debe asegurar que cualquier evidencia adicional del compromiso de la alta direccin se recolecta. El equipo auditor debe revisar la evidencia recolectada, para asegurar que la informacin sea completa y precisa para proporcionar confianza al escribir la conclusin.
Reporte de auditora Los auditores deben preparar sus reportes de auditora de manera que los hagan apropiados para la presentacin a la alta direccin de las organizaciones. Pudiera ser adecuado presentar un resumen ejecutivo del reporte de auditora, apropiado para la presentacin a la alta direccin y las partes interesadas clave de la organizacin. El resumen ejecutivo debe sobresaltar los hallazgos clave, tanto positivos como negativos e identificar las oportunidades de mejora.

Date: 8 December 2006
Directriz en aspectos culturales en la auditora

Introduccin
Durante el curso de su carrera, los auditores pudieran ser requeridos para auditar organizaciones con una amplia diferencia en sus culturas corporativas internas, y varias culturas tnicas, sociales, econmicas, polticas o religiosas. Es importante para los auditores ser sensibles a estos aspectos culturales con el fin de evitar posibles conflictos, pero al mismo tiempo mantener la imparcialidad al realizar la auditora y lograr los objetivos de la auditora. Los auditores tambin necesitan ser capaces de expresarse en trminos que sean entendidos, especialmente donde el lenguaje es uno de los aspectos. Es importante recordar que es responsabilidad del auditor ajustarse a las habilidades de lenguaje del auditado y que la falta de habilidades de lenguaje del auditado no debe ser perjudicial para el resultado de la auditora. Tambin, pudiera haber diferentes aspectos culturales y de lenguaje en partes separadas de una organizacin, por ejemplo en las corporaciones multinacionales.
Directiz
Los aspectos culturales necesitan ser considerados durante todas las fases de la auditora. 1) Planificacin de la auditora a. El mejor lugar para empezar a considerar posibles aspectos culturales en la auditora es durante la fase de planificacin. Esto pudiera incluir: i. La seleccin del equipo de auditora (caractersticas personales incluyendo el gnero; habilidades de lenguaje; habilidades sociales; conflictos culturales potenciales). ii. Calendario de auditora (el respeto al horario de trabajo tpico, tradiciones, das festivos, horarios de comida, horarios de oracin, etc. siempre que sea posible). iii. Considerar la necesidad de traduccin independiente y considerar el tiempo extra necesario. iv. Hacer conciencia en el equipo auditor de cualquier rea potencial con una sensibilidad cultural. b. Cuando sea posible, es deseable utilizar auditores que estn familiarizados con el lenguaje y costumbres locales. Alternativamente, pudiera ser apropiado buscar una directriz/consejo antes de conducir la auditora.
1 of 3
c. Cualquier aspecto cultural significante debe ser evaluado durante la auditora en su primera etapa (ver documento sobre auditora en 2 etapas) y pudiera ser apropiado el hacer modificaciones antes de la auditora en segunda etapa y auditoras subsecuentes. 2) Cultura interna corporativa Todas las organizaciones son diferentes y no existe una cultura corporativa estndar. La cultura interna pudiera ser independiente de la cultura externa en la que la organizacin existe. Existen muchos aspectos que necesitan ser considerados. Los siguientes son algunos ejemplos. a) Grado de formalidad / Cdigo de vestido Los auditores pudieran ser puestos en una desventaja psicolgica si el o ella estn vestidos muy informal, y muchos cuerpos de certificacin tienen cdigos de vestido para cubrir esto. Igualmente importante, sin embargo, y muchas veces no considerado, es la posibilidad de que los auditores estn sobre vestidos, corriendo el riesgo de no sentirse cmodos, o inhibiendo al auditado afectando el resultado de la auditora. Un tip til cuando se prepare la auditora es vestir como los directores de la organizacin. Auditar una granja en un pas tropical requiere un cdigo de vestido totalmente diferente que auditar un banco en una capital financiera en un clima fro. Las visitas de pre auditora, auditoras en fase 1 y el sentido comn son herramientas tiles para determinar el estilo de vestimenta apropiado. b) Jerarqua organizacional Es importante reconocer que formal no necesariamente significa bien y que informal no necesariamente significa mal. Algunas de las organizaciones exitosas son muy informales en su estilo gerencial y, en particular, sus interacciones jerrquicas y comunicaciones. Los auditores necesitan ser sensitivos al protocolo organizacional con respecto a las jerarquas organizacionales, pero no deben inhibirse para comunicarse directamente con la persona que realiza el trabajo. La tendencia a solo hablar con el gerente debe evitarse a toda costa, aunque pudiera ser necesario dar al gerente algn tiempo extra cara a cara, para evitar situaciones embarazosas. c) Enfoque hacia los hallazgos de auditora negativos Es importante para todas las no conformidades identificadas durante la auditora que sean documentadas y presentadas de manera apropiada a la organizacin (ver el documento gua Documentando una no conformidad). Algunas culturas organizacionales son muy sensibles y defensivos a los reportes de no conformidad, y en algunas situaciones, la Direccin busca culpar a la persona responsable. Esto puede generar una tensin durante la auditora, pero no debe detener a los auditores de levantar no conformidades. Pudiera sin embargo, ser apropiado el reenfatizar el hecho de que la auditora va dirigida a verificar el Sistema y no a los individuos, esto debi haberse mencionado durante la reunin de apertura.
2 of 3
3. Cultura Externa (local o regional). No es realista proporcionar una directriz detallada de todas las situaciones culturales que los auditores pudieran enfrentar, sin embargo una directriz bsica siempre es til. Esta pudiera incluir por ejemplo: Lenguaje Hbitos de comida y bebida Inequidades sociales Sensibilidad de gnero Estilo de vestimenta Lenguaje corporal Auto respeto y orgullo nacional (y en particular la actitud hacia recibir no conformidades) Creencias religiosas, fechas y festividades religiosas Costumbres locales Aspectos polticos sensibles En general, la regla dorada para los auditores es nunca verse involucrados en discusiones religiosas o polticas, pero estar atento a stas y a otros aspectos culturales antes de la auditora puede ayudar a prevenir situaciones penosas o de conflicto a mayor escala. Los auditores deben siempre tratar de acomodarse a la cultura local, pero al hacerlo, deben asegurarse de que esto no afecta la objetividad de la auditora ni sus resultados.
3 of 3
Auditando los requisitos reglamentarios

La norma ISO 9001:2000 requiere que la organizacin identifique y controle los requisitos reglamentarios aplicables a sus productos (incluyendo servicios). Es opcin de la organizacin cmo hacer esto dentro de su SGC. La organizacin debe demostrar que los requisitos reglamentarios aplicables a sus productos y servicios han sido propiamente identificados, estn disponibles y son de fcil recopilacin. Los auditores necesitan estar concientes de los requisitos reglamentarios generales y especficos aplicables a los productos / servicios incluidos en el alcance del SGC. Durante la fase de preparacin de la auditora, el equipo auditor debe obtener informacin relevante de fuentes internas o externas sobre estos requisitos reglamentarios. Esto los habilitar para poder hacer un juicio sobre la adecuacin del SGC en el cumplimiento de estos requisitos. Estos requisitos necesitan ser identificados e integrados en las actividades de gestin de recursos y realizacin del producto. Durante la fase de auditora, el equipo auditor debe: Asegurarse que la organizacin tiene una metodologa establecida para la identificacin y actualizacin de los requisitos reglamentarios aplicables. Asegurarse que estos requisitos reglamentarios son utilizados como entradas de proceso cuando se da seguimiento a las salidas de los procesos para ver su cumplimiento. Asegurarse que cualquier declaracin de cumplimiento a normas, requisitos regulatorios, etc. est demostrada apropiadamente por la organizacin. si se encuentra evidencia, durante la auditora, de que una informacin especfica sobre requisitos reglamentarios no fue tomada en cuenta, los auditores deben levantar una no conformidad. Los auditores tambin deben levantar una no conformidad si se identifica directamente un incumplimiento con estos requisitos.
Los auditores deben evitar hacer declaraciones acerca de qu requisitos reglamentarios son aplicables a los productos o servicios de la organizacin, o sobre los mtodos de cumplimiento, para prevenir posibles responsabilidades legales. Se pueden levantar no conformidades solamente en el caso de identificar deficiencias en el sistema o violaciones directas con respecto a requisitos reglamentarios aplicables a los productos o servicios de la organizacin. Sin embargo, si se detecta de manera incidental durante la auditora una no conformidad con otro tipo de requisitos reglamentarios (por ejemplo de salud e
higiene ocupacional, ambiental, etc.), este hecho no puede ser ignorado por el equipo auditor. Esto debe ser reportado sin demora al auditado y, si es requerido, al cliente de la auditora.
Auditora que agrega valor Qu es una auditora que agrega valor?

Escuchamos mucho acerca de la importancia de agregar valor durante una auditora a sistemas de gestin de la calidad, pero qu significa esto realmente?, es posible agregar valor sin comprometer la integridad de la auditora al proporcionar una consultora? En principio, todas las auditorias deben agregar valor, pero no siempre es este el caso. Este documento trata de proporcionar una gua sobre cmo una auditora puede agregar valor para las diferentes partes involucradas, y sobre varias situaciones que normalmente se encuentran en el contexto de auditoras de segunda y tercera parte.
Sistemas de gestin de la calidad que agregan valor

Existen varias definiciones de valor en los diccionarios, pero todas se enfocan en el concepto de algo que es til. Agregar valor por lo tanto significa hacer algo ms til. Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestin de la calidad que estn integrados en su manera de hacer negocios, y son tiles en ayudarlos a lograr sus objetivos estratgicos de negocio - en otras palabras stos agregan valor a la organizacin. Por el contrario otras organizaciones simplemente han creado una serie de procedimientos y registros burocrticos que no reflejan la realidad de la manera como la organizacin trabaja realmente, y simplemente agregan costo, sin ser tiles. En otras palabras, stos no agregan valor. Es cuestin de enfoque: Un enfoque que no agrega valor pregunta: Qu procedimientos tenemos que escribir para obtener la certificacin ISO 9000? Un enfoque que agrega valor pregunta: Cmo podemos usar nuestro sistema de gestin de la calidad basado en ISO 9001:2000 para que nos ayude a mejorar nuestro negocio?
Cmo agregar valor durante el proceso de auditora?

Cmo podemos asegurar que la auditora es til para la organizacin en el mantenimiento y mejora de su SGC? (Debemos reconocer, sin embargo, que pudieran existir otras perspectivas que necesitan tomarse en consideracin.)
Para agregar valor, una auditora de tercera parte debe ser til: Para la organizacin certificada o proporcionando informacin a la alta direccin sobre la habilidad de la organizacin para lograr los objetivos estratgicos. o identificando problemas que, si se resuelven, mejorarn el desempeo de la organizacin. o identificando oportunidades de mejora y reas posibles de riesgo. Para los clientes de la organizacin aumentando la habilidad de la organizacin para proporcionar productos conformes. Para el cuerpo de certificacin mejorando la credibilidad del proceso de certificacin de tercera parte.
El enfoque de agregar valor debiera ser una funcin del nivel de madurez de la cultura de calidad de la organizacin, y de la madurez de su SGC, con respecto a los requisitos de la norma ISO 9001:2000. Si nos referimos a la figura 1, podemos separar conceptualmente a las organizaciones en cuatro zonas diferentes como sigue:
Conformity to ISO 9001:2000
Conforming
Zone 3
Zone 4
Not conforming
Zone 1
Zone 2
Low High Maturity of Quality culture
Zona 1: (Baja madurez de la cultura de calidad; SGC inmaduro, no conforme con la norma ISO 9001:2000) Zona 2: (Cultura de calidad Madura; SGC inmaduro, no conforme con la norma ISO 9001:2000) Zona 3: (Baja madurez de la cultura de calidad; SGC maduro, conforme con la norma ISO 9001:2000) Zona 4: (Cultura de calidad Madura; SGC maduro, conforme con la norma ISO 9001:2000)
Es importante resaltar que en este contexto: La cultura de calidad incluye el grado de conciencia, compromiso y actitud colectiva as como el desempeo de la organizacin con respecto a la calidad. La conformidad con la norma ISO 9001:2000 se refiere a la madurez del SGC de la organizacin, y a la extensin con que cumple con los requisitos de la norma ISO 9001:2000. (Se reconoce que se pudieran identificar no conformidades menores especficas an en organizaciones que muestran un alto grado de madurez general y conformidad con la norma ISO 9001:2000). Zona 1: (Baja madurez de la cultura de calidad; SGC inmaduro, no conforme con la norma ISO 9001:2000) Para una organizacin que tiene muy poco o nada de cultura de calidad y un SGC que no est conforme con la norma ISO 9001:2000, la expectativa de cmo una auditora podra agregar valor, pudiera ser que la organizacin quisiera recibir una sugerencia de como implementar el sistema de gestin de la calidad y/o resolver cualquier no conformidad levantada. Aqu, el auditor debe tener mucho cuidado, porque en una auditora de tercera parte esa sugerencia pudiera generar seguramente un conflicto de intereses, y contravenir la Gua ISO/IEC 62 Requisitos para los cuerpos de acreditacin y certificacin. Sin embargo, lo que el auditor puede hacer, es asegurarse de que, donde sea que se encuentren no conformidades, el auditado tenga un claro entendimiento de qu es lo que la norma requiere, y por qu la no conformidad se levantar. Si la organizacin puede reconocer que resolviendo esas no conformidades la llevarn a mejorar su desempeo, entonces es ms seguro creer y comprometerse con el proceso de certificacin. Es importante, sin embargo, que todas las no conformidades identificadas sean reportadas, de modo que la organizacin claramente entienda qu necesita hacer para cumplir los requisitos de la norma ISO 9001:2000. Mientras algunas organizaciones pudieran no quedar totalmente satisfechas con un resultado de auditora que no resulte en una certificacin, los clientes de la organizacin (quienes reciben los productos de la organizacin) seguramente considerarn esto como una auditora que agrega valor desde su perspectiva. Desde la perspectiva del cuerpo de certificacin, fallar en reportar todas las no conformidades detectadas y/o proporcionar directrices en cmo implementar el sistema de gestin de calidad, no agrega valor a la credibilidad de la profesin del auditor o del proceso de certificacin. Debemos reconocer que la discusin anterior se relaciona solamente con auditoras de tercera parte (certificacin). No hay razn por la que una auditora de segunda parte (evaluacin de proveedores) no deba agregar valor proporcionando directrices a la organizacin de cmo implementar su sistema de gestin de la calidad. Es ms, bajo estas circunstancias, esas directrices (si estn bien fundamentadas), sin duda sern tiles para ambas organizaciones y sus clientes.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Zona 2: (Cultura de calidad Madura; SGC inmaduro, no conforme con la norma ISO 9001:2000) Para una organizacin que tiene una cultura de calidad madura, pero un SGC inmaduro que no es conforme con los requisitos de la norma ISO 9001:2000, la expectativa bsica de cmo una auditora pudiera agregar valor probablemente ser similar a la de la Zona 1. Adems, la organizacin seguramente tendr mucha ms expectativa hacia el auditor. Para poder agregar valor, el auditor debe entender el modo en que las prcticas existentes de la organizacin cumplen con los requisitos de la norma ISO 9001:2000. En otras palabras, entender los procesos de la organizacin en el contexto de la norma ISO 9001:2000, y no, por ejemplo, insistir en que la organizacin redefina sus procesos y documentacin para alinearse a la estructura de las clusulas de la norma. La organizacin debera, por ejemplo, basar su sistema de gestin en modelos de excelencia de negocio, o herramientas de gestin total de la calidad como Hoshin Kanri (Gestin por poltica), Despliegue de la funcin de calidad, Anlisis de modo de falla y efecto, metodologa de seis sigma, programas de 5S, Resolucin de problemas sistemtico, Crculos de calidad y otros. Para agregar valor durante el proceso de auditora, el auditor debe, como mnimo, estar conciente de las metodologas de la organizacin, y ser capaz de ver hasta donde son eficaces en el cumplimiento de los requisitos de la norma ISO 9001:2000 para esa organizacin en particular. Tambin es importante que el auditor no se intimide por el aparente alto grado de sofisticacin de la organizacin. Mientras que la organizacin quiz este usando esas herramientas como parte de una filosofa general de calidad total, an puede haber huecos en el modo en que las herramientas estn siendo empleadas. Por lo tanto, el auditor debe tener la habilidad para identificar cualquier problema sistemtico y levantar las no conformidades apropiadas. En estas situaciones, el auditor pudiera ser acusado de ser pedante o an burocrtico, por eso es importante poder demostrar la relevancia de las no conformidades que se estn levantando. Zona 3: (Baja madurez de la cultura de calidad; SGC maduro, conforme con la norma ISO 9001:2000) Una organizacin que ha sido certificada en una de las normas de la serie ISO 9000 por un perodo significativo de tiempo puede ser capaz de demostrar un alto nivel de conformidad con la norma ISO 9001:2000, pero al mismo tiempo no tener realmente implementada una cultura de calidad a travs de la organizacin. Tpicamente, el SGC pudiera haber sido implementado bajo presin de los clientes, y construido alrededor de los requisitos de la norma en vez de que sobre las necesidades y expectativas propias de la organizacin. Como resultado, el SGC pudiera estar operando en paralelo con el modo de que la organizacin realiza sus operaciones de rutina, generando redundancias e ineficiencias. Para agregar valor en estas circunstancias, el primer objetivo del auditor debe ser el actuar como un catalizador de la organizacin para reconstruir su sistema de gestin de la calidad basado en ISO 9000, e integrar el sistema dentro de sus operaciones diarias. Aunque el auditor de tercera parte no puede dar recomendaciones de cmo cumplir con los requisitos de la norma ISO 9001:2000, es aceptable y adems buena prctica el motivar y estimular (pero no requerir) a la organizacin a ir ms all de los requisitos de la norma. Las preguntas que haga el auditor (y el modo como las pregunta) pueden dar pistas valiosas para la organizacin de cmo el SGC puede hacerse ms
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup eficiente y til. La identificacin por parte del auditor de oportunidades de mejora debe incluir los modos de cmo la eficacia del SGC puede mejorarse, pero tambin pueden cubrir oportunidades de mejora en eficiencia. Zona 4: (cultura de calidad Madura; SGC maduro, conforme con la norma ISO 9001:2000). Para una organizacin que tiene una cultura de calidad madura y ha sido certificada en una de las normas de la serie ISO 9000 por un perodo significativo de tiempo, la expectativa de cmo la auditora pudiera agregar valor ser la ms retadora para un auditor. Una queja comn de este tipo de organizacin es que las visitas rutinarias de vigilancia de los auditores pueden ser superfluas, y agregan muy poco valor desde el punto de vista de la organizacin. En estos casos, la alta direccin se convierte en un cliente importante para el proceso de certificacin. Por tanto es importante para el auditor el tener un claro entendimiento de los objetivos de negocio estratgicos de la organizacin, y de ser capaz de poner la auditora del SGC en ese contexto. El auditor necesita dedicar tiempo para discutir los detalles con la alta direccin para definir sus expectativas para el SGC e incorporar estas expectativas en el criterio de auditora.
Algunos consejos para el auditor de cmo agregar valor. 1) Planificacin de la auditora: a. Entender las expectativas y cultura corporativa del auditado b. Alguna preocupacin a ser cubierta (resultado de auditoras previas)? c. Anlisis de riesgos del sector industrial especfico de la organizacin d. Pre-evaluacin de requisitos reglamentarios e. Seleccin apropiada del equipo auditor para lograr los objetivos de la auditora f. Asignacin del tiempo adecuado 2) Tcnica de auditora: a. Enfocarse ms a los procesos, y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificacin, etc. pudieran ser necesarios para la planeacin y control de los procesos de la organizacin, pero lo fundamental debe ser el desempeo del proceso. b. Enfocarse ms en los resultados, y menos en los registros. De la misma manera, algunos registros pudieran ser necesarios para que la organizacin proporcione evidencia objetiva de que los procesos son eficaces (generando los resultados planificados) pero el auditor que agrega valor debe estar conciente de dar crdito a otras formas de evidencia. c. Recuerde los 8 Principios de Gestin de la Calidad d. Use el enfoque de Planear Hacer Verificar Ajustar para evaluar la eficacia de los procesos de la organizacin. i. El proceso ha sido planeado? ii. Se ha realizado de acuerdo a lo planeado? iii. Se han logrado los resultados planificados? iv. Las oportunidades de mejora han sido identificadas e implementadas?
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Corrigiendo no conformidades Identificando las causas raz de los problemas e implementando acciones correctivas Identificando tendencias, y la necesidad de accion preventiva Innovando e. Adopte un enfoque holstico para la recoleccin de evidencias durante la auditora, en lugar de enfocarse en las clusulas individuales de la norma ISO 9001:2000. 3) Anlisis y decisin a. Ponga los hallazgos en perspectiva (Evaluacin de riesgo / sentido comn). b. Relacione los hallazgos al efecto sobre la habilidad de la organizacin para proporcionar productos conformes (Vea la norma ISO 9001:2000 clusula 1.1). 4) Reporte y seguimiento a. Reporte de hallazgos de auditora sensatos i. Pudiera requerirse un enfoque diferente dependiendo de : la madurez de la organizacin (Zonas 1, 2, 3 y 4) el nivel de confianza en el SGC de la organizacin el riesgo involucrado la actitud y compromiso del auditado hacia el proceso de auditora Proactivo Reactivo ii. Asegurar que se toma en cuenta cualquier aspecto cultural iii. Enfatizar los hallazgos positivos segn sea apropiado iv. La solucin propuesta por la organizacin en respuesta a los hallazgos negativos sera til? b. Los reportes deben ser objetivos y enfocados a la audiencia correcta (La alta direccin probablemente tendr expectativas que son diferentes a aquellas de las que tenga el representante de la direccin)
Traduccin libre realizada por INLAC - Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup
AUDITANDO LA COMPETENCIA Y LA EFICACIA DE LAS ACCIONES TOMADAS
La siguiente informacin se proporciona para guiar a los auditores que realicen auditorias de certificacin en el entendimiento de los requisitos de la clusula 6.2.2 de la norma ISO 9001:2000 sobre competencia y eficacia de las acciones tomadas, por ejemplo el entrenamiento. Estos requisitos son usualmente auditados como parte del proceso de realizacin de un producto y no de manera aislada. Sin embargo, se reconoce que algunas organizaciones tendrn procesos de recursos humanos por separado donde mucha de la evidencia necesaria se encontrar. Este documento identifica las actividades tpicas realizadas por las organizaciones para asegurar la competencia de su personal y para evaluar la eficacia de las acciones tomadas para satisfacer esas necesidades de competencia, y da una gua a los auditores sobre el tipo de evidencia que deben buscar y proporcionar ejemplos cuando sea apropiado. Para satisfacer los requisitos de la norma ISO 9001:2000 sobre los aspectos antes mencionados, una organizacin necesitar realizar varias cosas: Identificar que competencias son requeridas por el personal que desarrolla el trabajo que afecta la calidad Identificar qu personal que realiza el trabajo tiene las competencias requeridas Decidir que competencias adicionales son requeridas Decidir como esas competencias adicionales se van a obtener entrenando al personal (externamente o internamente), entrenamiento terico o prctico, contratando nuevo personal competente, asignacin del personal competente existente a diferentes tareas Entrenar, contratar o reasignar personal Revisar la eficacia de las acciones tomadas para satisfacer las necesidades de competencia Revisar peridicamente la competencia del personal
A travs del proceso, se requiere que la organizacin mantenga los registros apropiados de educacin, entrenamiento, habilidades y experiencia. Sin embargo, la norma ISO 9001:2000 no especifica cmo el proceso ser establecido o la naturaleza exacta de los registros a mantener.
Al auditar el cumplimiento de una organizacin con los requisitos de competencia y evaluacin del entrenamiento, un auditor tpicamente debera buscar evidencia de que los siguientes tpicos se han cumplido: 1 Una organizacin necesita identificar qu competencias son requeridas por el personal que realiza el trabajo que afecta la calidad. Directriz El objetivo del auditor debe ser determinar si existe un enfoque sistemtico establecido para identificar esas competencias y verificar que el enfoque es eficaz. El resultado del proceso pudiera ser una lista, un registro, una base de datos, un plan de recursos humanos, un plan de desarrollo de competencias, un contrato, un plan de proyecto o producto, etc. Inicialmente se pudieran tener entrevistas con la alta direccin para asegurar que ellos entienden la importancia de la identificacin de las competencias requeridas. Estas pudieran tambin ser una fuente potencial de informacin sobre nuevas actividades o cambios en procesos que pudieran llevar a requisitos de competencias diferentes en la organizacin. Una revisin de las competencias pudiera tambin ser necesaria cuando se esta considerando un nuevo contrato o cotizacin. Una evidencia de esto pudiera encontrarse en los registros relacionados. Los requisitos de competencias pudieran estar incluidos en documentos del contrato donde las actividades de los subcontratistas pueden tener un impacto en los procesos y/o caractersticas de calidad del producto. Los auditores necesitan determinar si la organizacin ha identificado competencias nuevas o necesidades de cambios en ellas durante las auditorias de seguimiento. 2 Se asignan personas competentes a aquellas actividades necesarias para controlar las caractersticas de calidad de sus procesos y productos? Directriz Verifique que alguna forma de evaluacin de proceso est establecida para asegurar que las competencias son apropiadas a las actividades de la organizacin y de que el personal seleccionado como competente haya demostrado esas competencias. Tambin, el proceso debe asegurar que ninguna deficiencia quede sin una accin y la eficacia del personal sea medida. Verifique que las actividades que afectan la calidad sean desarrolladas por personas seleccionadas como competentes. Se debe obtener evidencia durante la auditora, haciendo nfasis en aquellos procesos, actividades, tareas y productos donde la intervencin humana pudiera tener un impacto mayor. El auditor pudiera revisar descripciones de puesto, actividades de prueba o inspeccin, actividades de seguimiento, los registros de las revisiones por la direccin, las definiciones de responsabilidades y autoridades, los registros de las no conformidades, los reportes de auditoras, las quejas de los clientes, los registros de validacin de procesos, etc. 3- La organizacin necesita evaluar la eficacia de las acciones tomadas para satisfacer las necesidades de competencia. Directriz La organizacin pudiera utilizar varias tcnicas incluyendo actuacin, revisin de colegas, observacin, revisiones de los registros de entrenamiento de los
empleados, entrevistas (ver ISO 19011 Tabla 2 para ms ejemplos). El mtodo de evaluacin particular ms apropiado depender de muchos factores. Por ejemplo, se pueden ver los registros de entrenamiento para verificar que un curso de entrenamiento se termin exitosamente (pero note, esto solamente no pudiera proporcionar evidencia de que el entrenado es competente). Sin embargo este mismo mtodo pudiera no ser aceptable para evaluar si un auditor se desempea satisfactoriamente o no durante una auditora. En su lugar, esto pudiera requerir de observacin, revisin por colegas, entrevistas, etc. La organizacin pudiera demostrar la obtencin de la competencia de su personal a travs de una combinacin de educacin, entrenamiento y/o experiencia de trabajo. 4 Mantenimiento de competencia. Directriz El auditor necesita verificar que alguna forma eficaz de dar seguimiento al proceso est implementada y se ha actuado en consecuencia. Algunas maneras de hacer esto incluyen un proceso continuo de desarrollo profesional (como el descrito en la norma ISO 19011), evaluaciones regulares del personal y su desempeo y la inspeccin, prueba o auditora regular de producto de los que los individuos o grupos son responsables. Los cambios frecuentes en requisitos de competencia pudieran indicar que una organizacin es proactiva en mantener los niveles de desempeo de su personal.
International Organization for Standardization Forum
International Accreditation
Auditando las comunicaciones con el cliente

1. Introduccin. Un proceso de comunicacin eficaz con el cliente contribuye al xito de cualquier sistema de gestin de la calidad de una organizacin y al final al xito de la misma organizacin. De igual manera, muchos problemas que experimenta una organizacin con sus clientes frecuentemente puede rastrearse hasta una pobre comunicacin. 2. 2.1 Requisitos y Directriz La norma ISO 9001:2000 en la clusula 7.2.3 establece: Comunicacin con el cliente La organizacin debe determinar e implementar disposiciones eficaces para la comunicacin con los clientes, relativas a a) la informacin sobre el producto, b) las consultas, contratos o atencin de pedidos, incluyendo las modificaciones, y c) la retroalimentacin del cliente, incluyendo sus quejas. 2.2 Existe un documento del GPA (Grupo de prcticas de auditora) sobre la retroalimentacin del cliente y los procesos de quejas de los clientes. Otros requisitos de la norma ISO 9001:2000 sobre la comunicacin con el cliente: Existen otros requisitos en la norma ISO 9001:2000 donde se hace referencia directa o indirecta a la comunicacin con el cliente. La alta direccin debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propsito de aumentar la satisfaccin del cliente (clusula 5.2) La revisin que hace la organizacin de los requisitos relacionados al producto antes de comprometerse a proveer el producto al cliente (por ejemplo envo de ofertas, aceptacin de contratos o pedidos, aceptacin de cambios a los contratos o pedidos); (clusula 7.2.2).
2.3
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Cuando el cliente no proporciona requisitos documentados, los requisitos del cliente deben ser confirmados por la organizacin antes de ser aceptadas (clusula 7.2.2); la organizacin necesita tener un sistema implementado para obtener esos requisitos. La autorizacin de uso de producto no conforme por la liberacin o aceptacin bajo concesin por una autoridad relevante y, cuando sea aplicable, por el cliente (clusula 8.3b).
2.4
Directriz de la norma ISO 9004:2000 (clusula 7.2): Procesos relacionados con las partes interesadas La direccin debera asegurarse de que la organizacin ha definido procesos aceptados mutuamente para la comunicacin eficaz y eficiente con los clientes y otras partes interesadas. La organizacin debera implementar y mantener dichos procesos para asegurarse de la comprensin adecuada de las necesidades y expectativas de las partes interesadas, y para que facilite su traduccin a requisitos para la organizacin. . . . .
Verificando la eficacia de las comunicaciones con los clientes La verificacin de la eficacia de la comunicacin con el cliente es por tanto un componente crtico para lograr la satisfaccin del cliente. Aunque no hay un requisito especfico en la norma ISO 9001:2000 para tener un procedimiento documentado, dependiendo del tamao, complejidad y cultura de la organizacin, pudiera ser necesario tener uno para poder asegurar una implementacin eficaz del proceso de comunicacin con el cliente. La norma ISO 9000 define el trmino cliente como quin recibe el producto. Tambin da ejemplos de clientes incluyendo el usuario final. Muchas organizaciones venden sus productos/servicios a travs de distribuidores y minoristas y pudieran no recibir pedidos directamente de los usuarios finales. Es importante que el auditor verifique cmo la organizacin comunica sobre la calidad de sus productos/servicios a los usuarios finales y tambin el mecanismo para obtener la retroalimentacin (independientemente de las quejas) de los usuarios finales. Se debe reconocer que las necesidades de los distribuidores y minoristas pudieran ser, a veces, diferentes de las de los usuarios finales.
4 4.1
El enfoque del auditor La comunicacin con el cliente cae en tres categoras generales: Comunicacin general de la organizacin a los clientes existentes o potenciales como anuncios o informacin de mercadotecnia. Informacin especfica relacionada a preguntas de clientes, requisitos o pedidos
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Comunicacin en respuesta a una retroalimentacin o queja de un cliente
4.2
Algunos o todos de los siguientes medios de comunicacin general con los clientes de la organizacin pudiera ser observado por el auditor: Informacin de producto, que incluye Material de promocin Web sites Catlogo de productos
Cuando la organizacin recibe ordenes de los distribuidores y no de los usuarios finales, el auditor debe ver que la informacin de los productos disponible para los usuarios finales (panfletos, folletos, web sites, etc) describa el producto/servicio adecuadamente y con precisin. El auditor debe tambin tratar de entender cmo las necesidades del cliente han sido identificadas y cmo llegan a las especificaciones del producto. 4.3 El auditor debiera verificar la informacin del producto para confirmar que es fcilmente accesible para los clientes o clientes potenciales y proporciona informacin actualizada y precisa. El auditor pudiera tambin buscar, por ejemplo, qu tan frecuente se revisa el material promocional, el web site y los catlogos de producto para reflejar los productos y servicios vigentes que se ofrecen y qu medidas toman si un producto en particular es modificado, descontinuado o ya no esta disponible. Algunos o todos los siguientes medios de comunicacin pudieran observarse con el cliente de la organizacin: Ofertas, contratos o manejo de pedidos, incluyendo correcciones Cotizaciones Formatos de pedido Confirmacin de pedido Correccin de pedido Documentacin de envo Facturas Notas de crdito Correo electrnico y correspondencia general Reportes de visitas o notas de los clientes Proceso de gestin de la retroalimentacin y quejas de clientes Cartas de respuesta a quejas Reconocimientos 4.5 Existen tambin otros modos como el auditor puede ver la comunicacin de la organizacin con sus clientes:
4.4
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Durante el proceso de captura de pedidos cuando el cliente proporciona requisitos no documentados, la organizacin necesita tener un sistema para obtener o confirmar esos requisitos de los clientes antes de aceptar el pedido Durante el proceso de diseo y desarrollo pudiera haber una comunicacin considerable entre la organizacin y el cliente Durante le proceso de autorizacin de uso de un producto no conforme por liberacin o aceptacin bajo concesin por una autoridad relevante y cuando sea aplicable, por el cliente 4.6 El auditor debe usar mtodos de seguimiento normales para verificar el cumplimiento con los requisitos de comunicacin con el cliente de la norma ISO 9001 y cmo la organizacin se comunica eficazmente con el cliente en la ejecucin de oferta, contrato o pedidos.
Auditando la comunicacin interna

1. Introduccin. Un proceso de comunicacin interna eficaz contribuye al xito del sistema de gestin de la calidad de cualquier organizacin. A la inversa, muchos de los problemas que ocurren con el sistema de gestin de la calidad de las organizaciones se pueden rastrear, frecuentemente, a una pobre comunicacin. 2. 2.1 Requisitos y Directriz La norma ISO 9001:2000 clusula 5.5.3 establece lo siguiente: Comunicacin Interna La alta direccin debe asegurarse de que se establecen los procesos de comunicacin apropiados dentro de la organizacin y de que la comunicacin se efecta considerando la eficacia del sistema de gestin de la calidad. Este es uno de varios requisitos que han sido plasmados en la norma ISO 9001:2000 donde un enfoque preciso SI / NO pudiera no ser adecuado para evaluar la implementacin eficaz del proceso de comunicacin interna dentro de una organizacin. 2.2 Otros requisitos de la norma ISO 9001:2000 sobre comunicacin interna: Existen otros requisitos en la norma ISO 9001:2000 donde la alta direccin tiene una responsabilidad de comunicar al personal de la organizacin sobre: La poltica y los objetivos de calidad La importancia de cumplir tanto los requisitos de los clientes como con los regulatorios La promocin de la toma de conciencia sobre los requisitos de los clientes a travs de toda la organizacin
1 of 4
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Las responsabilidades definidas del personal y la conciencia de la relevancia e importancia de sus actividades y cmo ellos contribuyen al logro de los objetivos de calidad Cuando los requisitos del producto cambian, asegurarse que el personal relevante sea informado de los cambios.
2.3
Directriz de la norma ISO 9004:2000 (clusula 5.5.3): La alta direccin de la organizacin debera definir e implementar un proceso eficaz y eficiente para la comunicacin de la poltica de la calidad, los requisitos de calidad, los objetivos de la calidad y los logros. Proporcionar esta informacin puede ayudar a la mejora del desempeo de la organizacin y compromete directamente a las personas en el logro de los objetivos de la calidad. La direccin debera promover activamente la retroalimentacin y la comunicacin del personal de la organizacin como un medio para su participacin. Es importante notar que esta directriz de la norma ISO 9004 no es auditable, pero proporciona datos adicionales sobre la relevancia de la comunicacin interna.
3.
Verificando la eficacia de las comunicaciones internas Hay dos componentes principales en los requisitos de la clusula 5.5.3 de la norma ISO 9001:2000 que tienen que ser verificados: a) Que los procesos de comunicacin apropiados hallan sido establecidos en la organizacin, incluyendo : la identificacin del personal entre quienes la comunicacin debe ocurrir; la informacin a ser comunicada; los medios por los que se debe lograr; el mtodo seleccionado para dar seguimiento a su eficacia; la documentacin y los registros necesarios para verificar que haya ocurrido; que el proceso de comunicacin est sujeto a la mejora continua; b) Que la comunicacin se est dando y es relativa a la eficacia del sistema de gestin de la calidad. En la bsqueda de evidenca de procesos eficaces de comunicacin, el auditor pudiera necesitar observar en la organizacin, algunos de los puntos siguientes, o todos segn sea apropiado, que: la alta direccin, los empleados a todos los niveles en la organizacin y los proveedores, generan, reciben y responden las comunicaciones; la informacin a ser comunicada est claramente definida, es apropiada y precisa al propsito de la comunicacin;
2 of 4
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup los medios utilizados para la comunicacin son apropiados al nivel de educacin y otras habilidades de aquellos a los que se espera reciban la informacin y acten en consecuencia. se da seguimiento para asegurar que la informacin comunicada se utiliz y se alcanzaron los resultados deseados. Estn disponibles los procedimientos y registros necesarios para demostrar que la comunicacin ocurre, es eficaz y sujeta a mejora continua.
Aunque no es un requisito el tener un procedimiento documentado, dependiendo del tamao, complejidad y cultura de la organizacin pudiera ser necesario el tener uno para asegurar la implementacin eficaz. 4. El enfoque de los auditores Uno o todos los medios de comunicacin de informacin siguientes dentro de la organizacin pudieran ser observados por el auditor: Comunicacin directa de la direccin en las reas de trabajo Reuniones de equipo y otras reuniones, como aquellas para el reconocimiento de logros Peridicos murales Correo electrnico, intranet y pginas electrnicas Revistas o peridicos internos de la compaa Reuniones de personal Cartas o notas individuales
El auditor pudiera ser capaz de juzgar la eficacia de los procesos de comunicacin interna : Entrevistando a los empleados para determinar que tan concientes estn de la poltica, los objetivos y el desempeo del sistema de gestin. Evaluando las causas de las no conformidades y los procesos de accin correctiva de la organizacin. La necesidad de una accin correctiva se pudiera ligar o trazar hacia unos procesos de comunicacin interna dbiles? Evaluando la relevancia y prontitud de la emisin de la informacin. La informacin que se est comunicando no tiene valor si se hace fuera de tiempo. Examinando los mecanismos de retroalimentacin dentro de la organizacin, por ejemplo entrevistas o revisiones cara a cara, encuestas a empleados, etc. Evaluando los programas de entrenamiento e induccin en la organizacin. Estos programas deben contener la informacin de cmo opera el sistema de gestin de la calidad. Viendo las minutas de las reuniones que contengan puntos de comunicacin interna.
3 of 4
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup 5. Evaluacin de la conformidad de la organizacin con los requisitos de la norma ISO 9001:2000. Es cuestionable que un auditor pueda determinar la eficacia de los procesos de comunicacin interna de la organizacin durante una simple sesin de auditora o intervalo de tiempo. Se requiere un enfoque ms global (holstico) durante toda la auditora y adems no necesita ser incluido como un punto separado en el plan de auditora. Los equipos de auditora deben planear una revisin colaborativa de este aspecto. Igualmente cuestionable es que se pueda determinar la eficacia de los procesos de comunicacin interna de la organizacin solamente de una fuente dentro de la organizacin. La conformidad con los requisitos de la norma ISO 9001:2000 solamente pueden ser determinados al final de la auditora, despus de la evaluacin de la evidencia de auditora (y despus de lograr un consenso con los otros miembros del equipo).
4 of 4
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup
Auditando el control de los dispositivos de seguimiento y medicin

La siguiente informacin se proporciona como una gua para auditar los procesos asociados con el control de dispositivos de seguimiento y medicin, y para ayudar en la evaluacin de justificaciones para la exclusin de la clusula 7.6 del alcance del sistema de gestin de la calidad de la organizacin. Al auditar los procesos de seguimiento y medicin, es importante que el auditor entienda la diferencia entre seguimiento y medicin: y seguimiento implica la observacin, supervisin, mantener bajo revisin (utilizando dispositivos de seguimiento); puede involucrar mediciones o pruebas a intervalos, especialmente con el propsito de regular o controlar y medicin considera la determinacin de una cantidad fsica, magnitud o dimensin (utilizando equipo de medicin). Aunque equipo de medicin es definido en la clusula 3.10.4 de la norma ISO 9000:2005 como instrumento de medicin, software, patrn de medicin, material de referencia o equipos auxiliares o combinacin de ellos necesarios para llevar a cabo un proceso de medicin, la norma solamente requiere que el equipo de medicin sea calibrado cuando ste es utilizado para propsitos de medicin para proporcionar la evidencia de la conformidad del producto con los requisitos determinados ya sea para mediciones de producto o proceso. Los equipos y dispositivos pueden ser usados para indicar, dar seguimiento o medir. El mismo equipo podra ser usado para estas tres funciones. Por ejemplo en algunas industrias un manmetro puede ser usado: como un indicador (e.g. para asegurar la presencia de presin); como un dispositivo de seguimiento (e.g. para asegurar que la presin es estable y el proceso est bajo control); y como equipo de medicin (e.g. cuando el valor preciso de la presin es importante para la calidad del producto). Sin embargo, el nivel de control depende del uso intencionado, lo que determina cundo el equipo de medicin debe ser calibrado o verificado. La profundidad y
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup grado de tal confirmacin pudiera variar, dependiendo de la naturaleza de los productos, servicios y riesgos relacionados. En los casos donde la organizacin hace uso de equipo de medicin, se debe obtener evidencia de que las necesidades metrolgicas relacionadas a los procesos de produccin o servicio hayan sido identificadas / especificadas apropiadamente y que los sistemas de medicin hayan sido diseados y son operados y mantenidos de forma que cumplan las necesidades metrolgicas aplicables. Los auditores deben confirmar que, adems de proporcionar los registros de calibracin necesarios y asegurarse de la incertidumbre de medicin relacionada y la trazabilidad, la organizacin est conciente de, y ha implementado, segn sea apropiado, un sistema de confirmacin metrolgica adecuado, como lo describe la norma ISO 10012 para la extensin y tipos de medicin realizada. Algunas organizaciones como Hoteles, Restaurantes, Centros de Educacin, Consultores, Servicios Pblicos, entre otros desempean actividades de seguimiento y medicin utilizando como dispositivos de seguimiento y medicin encuestas, exmenes, cuestionarios, reportes estadsticos, etc, debido a la naturaleza de su producto. Estos dispositivos deben ser controlados y validados segn su naturaleza para asegurar que stos proporcionan un medio consistente de seguimiento y medicin de los procesos, producto/servicio y satisfaccin del cliente. Es apropiado ver estos dispositivos mientras se audita la conformidad con la clusula 8.2 Seguimiento y medicin. Si una organizacin puede demostrar un control apropiado de estos dispositivos bajo esta clusula, el auditor necesita entender que no todos los requisitos relativos a la clusula 7.6 pudieran ser aplicables a esos dispositivos. El auditor necesita entender como la organizacin desempea el proceso de control y el impacto que la informacin, obtenida del uso de esos dispositivos, tiene en este proceso de control. Cuando el impacto es relevante, los auditores deben evaluar aspectos como: Como la organizacin valida que el dispositivo de seguimiento y medicin es consistente con los requisitos de seguimiento y medicin. Como la organizacin asegura la validez de la informacin La competencia del responsable de disear el dispositivo de seguimiento y medicin Como la organizacin valida la consistencia de los resultados
De la descripcin anterior, la organizacin debe ser capaz de decidir si todos o parte de los requisitos de la clusula 7.6 pudieran ser excluidos o no.
Se puede obtener ms explicacin y ejemplos del Manual ISO: ISO 9001:2000 para Pequeas empresas Que hacer, Consejos del ISO/TC 176.
Demostrando conformidad con la norma

Desarrollar la auditora sobre las clusulas de la norma v.s. Desarrollar la auditora sobre los procesos del auditado. Cuando se evala la conformidad con la norma, las listas de verificacin para auditora pudieran no ser suficientes. Al final de la auditora, el auditor debe estar convencido si todos los requisitos de la norma se satisfacen o no. Tratar de mostrar la conformidad a una norma lleva a la gente hacia el uso de una lista de verificacin donde el auditor es capaz de verificar los requisitos de la norma uno a uno, asegurndose que todos los requisitos han sido cubiertos. Este enfoque bsico de llenar una lista de verificacin es una manera fcil de asegurar que todos los requisitos de la norma han sido revisados. Sin embargo, considerando el enfoque de la norma ISO 9001:2000, desarrollar una auditora sobre una lista de verificacin genrica pudiera no permitir al auditor recolectar evidencia de la eficacia de las interfaces entre los procesos. En algunas situaciones, deshacerse completamente de la lista de verificacin (o lista de preguntas de auditora) no sera posible, particularmente si se necesita demostrar a terceras partes la evidencia de conformidad a la norma (ejemplo, cuerpos de acreditacin). Es importante usar una lista de verificacin de manera apropiada y en el tiempo adecuado como herramienta para dar seguimiento a los requisitos de la norma a ser cubiertos. Cul es un muestreo adecuado? No hay una frmula estadstica o matemtica para establecer el nmero correcto de muestras a ser tomadas durante una auditora. Definir el nmero de muestras (por ejemplo, una, cinco o ms muestras de registros para un requisito en particular) a ser tomado para confirmar el cumplimiento a los requisitos no es eficiente y no asegura el cumplimiento. Es claro el hecho de que al incrementar el nmero de muestras tomadas, el auditor tiene una mayor confianza sobre el estado de la implementacin del SGC. Un muestreo adecuado en este texto se refiere al muestreo tomado durante las entrevistas en el lugar y los registros revisados para construir una confianza de que el SGC del auditado esta implementado como se describe. El muestreo en multi-plantas o el muestreo de las unidades organizacionales de una compaa estn cubiertas en el Anexo II de la Gua de la IAF en la aplicacin de la Gua 62 ISO/IEC, con los das auditor en el lugar y la frmula de muestreo multi-plantas.
El auditor necesita desarrollar entrevistas y verificar registros y evidencias durante la entrevista. El nmero de muestras a tomarse depende de la complejidad del proceso, y en la calidad de la informacin recibida del auditado durante la entrevista. Es tambin importante que el auditor mantenga el horario establecido en el plan de auditora. Al final del da, el auditor necesita sentirse tranquilo de que las muestras y las evidencias objetivas vistas son representativas de modo que pueda llegar a una conclusin apropiada sobre la implementacin del SGC. Registrando la informacin de la auditora La norma ISO 19011 y la directriz de la IAF sobre la aplicacin de la Gua 62 ISO/IEC explican lo que un reporte de auditora debe contener. Sin embargo, es importante notar que el reporte de auditora hacia el auditado, debe contener solamente informacin importante para el auditado como son la informacin sobre posibles mejoras, observaciones positivas y las no conformidades a la norma. Reiterar y explicar los requisitos de la norma pudiera no ser lo que el auditado este buscando. Pudiera ser un requisito para el auditor demostrar la secuencia en la que se desarroll la auditora, algunas veces llamada ruta de auditora. La utilizacin de notas de auditora es un modo muy eficiente para el auditor de registrar la auditora. La principal desventaja de usar las notas de auditora es que tienden a ser un modo muy personal de registrar la informacin durante la auditora y los niveles de detalle de registro y estilo vara mucho de un auditor a otro. La lista de verificacin asegura algo de uniformidad en el desarrollo de los auditores. Sin embargo, el auditor nunca debe olvidarse de utilizar su tiempo en auditar y no en llenar listas de verificacin y hacer notas.
Determinacin de los procesos apropiados

Terminologa Donde la terminologa utilizada por el auditado es diferente a la utilizada por el auditor, el auditor debe entender los conceptos en la norma ISO 9001:2000, utilizar la norma ISO 9000:2005 y hacer una referencia cruzada mental o escrita entre la terminologa del auditado y la suya propia para los mismos conceptos evitando el uso de vocabulario de Gestin de la calidad. La definicin de proceso Si la definicin de proceso no es interpretada de la misma manera por el auditor y el auditado, el auditor debe buscar entender el punto de vista del auditado y no imponer el suyo a menos que sea claro (soportado por suficiente evidencia objetiva) que los requisitos de la norma no se cumplen. Lo mismo es verdad si el auditor cree que ciertos procesos no han sido identificados correctamente o no se encuentran.
Exclusiones El auditor debe referirse a la clusula 1.2 de la norma ISO 9001:2000, el documento ISO/TC 176/SC 2/ N524 Orientacin acerca del apartado 1.2 Aplicacin de la norma ISO 9001:2000 para obtener una mayor directriz, y el documento Alcance del APG. El auditor debe obtener evidencia objetiva de que el auditado no puede excluir un requisito especfico antes de llegar a una conclusin. Es una Buena prctica utilizar la norma ISO 9000:2005 Fundamentos y vocabulario y el documento ISO/TC 176/SC 2/N524 como soporte para explicar sus argumentos al auditado.

Directriz en aspectos culturales en la auditora

Introduccin
Durante el curso de su carrera, los auditores pudieran ser requeridos para auditar organizaciones con una amplia diferencia en sus culturas corporativas internas, y varias culturas tnicas, sociales, econmicas, polticas o religiosas. Es importante para los auditores ser sensibles a estos aspectos culturales con el fin de evitar posibles conflictos, pero al mismo tiempo mantener la imparcialidad al realizar la auditora y lograr los objetivos de la auditora. Los auditores tambin necesitan ser capaces de expresarse en trminos que sean entendidos, especialmente donde el lenguaje es uno de los aspectos. Es importante recordar que es responsabilidad del auditor ajustarse a las habilidades de lenguaje del auditado y que la falta de habilidades de lenguaje del auditado no debe ser perjudicial para el resultado de la auditora. Tambin, pudiera haber diferentes aspectos culturales y de lenguaje en partes separadas de una organizacin, por ejemplo en las corporaciones multinacionales.
Directiz
Los aspectos culturales necesitan ser considerados durante todas las fases de la auditora. 1) Planificacin de la auditora a. El mejor lugar para empezar a considerar posibles aspectos culturales en la auditora es durante la fase de planificacin. Esto pudiera incluir: i. La seleccin del equipo de auditora (caractersticas personales incluyendo el gnero; habilidades de lenguaje; habilidades sociales; conflictos culturales potenciales). ii. Calendario de auditora (el respeto al horario de trabajo tpico, tradiciones, das festivos, horarios de comida, horarios de oracin, etc. siempre que sea posible). iii. Considerar la necesidad de traduccin independiente y considerar el tiempo extra necesario. iv. Hacer conciencia en el equipo auditor de cualquier rea potencial con una sensibilidad cultural. b. Cuando sea posible, es deseable utilizar auditores que estn familiarizados con el lenguaje y costumbres locales. Alternativamente, pudiera ser apropiado buscar una directriz/consejo antes de conducir la auditora.
1 of 3
c. Cualquier aspecto cultural significante debe ser evaluado durante la auditora en su primera etapa (ver documento sobre auditora en 2 etapas) y pudiera ser apropiado el hacer modificaciones antes de la auditora en segunda etapa y auditoras subsecuentes. 2) Cultura interna corporativa Todas las organizaciones son diferentes y no existe una cultura corporativa estndar. La cultura interna pudiera ser independiente de la cultura externa en la que la organizacin existe. Existen muchos aspectos que necesitan ser considerados. Los siguientes son algunos ejemplos. a) Grado de formalidad / Cdigo de vestido Los auditores pudieran ser puestos en una desventaja psicolgica si el o ella estn vestidos muy informal, y muchos cuerpos de certificacin tienen cdigos de vestido para cubrir esto. Igualmente importante, sin embargo, y muchas veces no considerado, es la posibilidad de que los auditores estn sobre vestidos, corriendo el riesgo de no sentirse cmodos, o inhibiendo al auditado afectando el resultado de la auditora. Un tip til cuando se prepare la auditora es vestir como los directores de la organizacin. Auditar una granja en un pas tropical requiere un cdigo de vestido totalmente diferente que auditar un banco en una capital financiera en un clima fro. Las visitas de pre auditora, auditoras en fase 1 y el sentido comn son herramientas tiles para determinar el estilo de vestimenta apropiado. b) Jerarqua organizacional Es importante reconocer que formal no necesariamente significa bien y que informal no necesariamente significa mal. Algunas de las organizaciones exitosas son muy informales en su estilo gerencial y, en particular, sus interacciones jerrquicas y comunicaciones. Los auditores necesitan ser sensitivos al protocolo organizacional con respecto a las jerarquas organizacionales, pero no deben inhibirse para comunicarse directamente con la persona que realiza el trabajo. La tendencia a solo hablar con el gerente debe evitarse a toda costa, aunque pudiera ser necesario dar al gerente algn tiempo extra cara a cara, para evitar situaciones embarazosas. c) Enfoque hacia los hallazgos de auditora negativos Es importante para todas las no conformidades identificadas durante la auditora que sean documentadas y presentadas de manera apropiada a la organizacin (ver el documento gua Documentando una no conformidad). Algunas culturas organizacionales son muy sensibles y defensivos a los reportes de no conformidad, y en algunas situaciones, la Direccin busca culpar a la persona responsable. Esto puede generar una tensin durante la auditora, pero no debe detener a los auditores de levantar no conformidades. Pudiera sin embargo, ser apropiado el reenfatizar el hecho de que la auditora va dirigida a verificar el Sistema y no a los individuos, esto debi haberse mencionado durante la reunin de apertura.
2 of 3
3. Cultura Externa (local o regional). No es realista proporcionar una directriz detallada de todas las situaciones culturales que los auditores pudieran enfrentar, sin embargo una directriz bsica siempre es til. Esta pudiera incluir por ejemplo: Lenguaje Hbitos de comida y bebida Inequidades sociales Sensibilidad de gnero Estilo de vestimenta Lenguaje corporal Auto respeto y orgullo nacional (y en particular la actitud hacia recibir no conformidades) Creencias religiosas, fechas y festividades religiosas Costumbres locales Aspectos polticos sensibles En general, la regla dorada para los auditores es nunca verse involucrados en discusiones religiosas o polticas, pero estar atento a stas y a otros aspectos culturales antes de la auditora puede ayudar a prevenir situaciones penosas o de conflicto a mayor escala. Los auditores deben siempre tratar de acomodarse a la cultura local, pero al hacerlo, deben asegurarse de que esto no afecta la objetividad de la auditora ni sus resultados.
3 of 3
Directriz para la revisin y cierre de las no conformidades

Introduccin El valor que puede proporcionarse a una organizacin puede ser aumentado o disminuido por la revisin que un auditor conduce a la respuesta de la organizacin a una no conformidad, as como al proceso de cierre que sea aplicado. Un auditor agregar valor asegurndose de que la organizacin ha cubierto satisfactoriamente la correccin / el anlisis de causas y la accin correctiva, ya que esto aumentar la probabilidad de que la organizacin logre la satisfaccin del cliente. Este documento proporciona una directriz para ayudar a los auditores en el proceso de revisar y cerrar las no conformidades levantadas en las auditoras.
Revisin de acciones en respuesta a una no conformidad

Los auditores de sistemas de gestin son responsables de revisar la respuesta a las no conformidades y verificar la eficacia de las acciones tomadas. Debe haber tres partes en la respuesta de la organizacin a una no conformidad: correccin, anlisis de la causa, y accin correctiva. o anlisis de causa, correccin, y accin correctiva
(Nota; se dan dos secuencias diferentes ya que pudiera depender del tipo de producto, o situacin de la no conformidad cul es la correcta a seguir. Sin embargo, las tres partes para resolver una no conformidad son las mismas en cada caso. Por ejemplo, para software, es inconveniente la implementacin de una correccin hasta que la causa sea conocida. Alternativamente, como un ejemplo de hardware, si una luz de advertencia de balatas desgastadas se ilumina en un vehculo y usted inmediatamente implementa la correccin de reemplazar las balatas antes de examinar si el sensor fall, pudiera fallar al resolver el problema y habr desperdiciado tiempo y recursos.) La fuente que autoriza a realizar el enunciado inicial son algunas definiciones pertinentes en la norma ISO 9000: 2000.
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup No conformidad: incumplimiento a un requisito (ISO 9000:2000, clusula 3.6.2) Correccin: accin tomada para eliminar una no conformidad detectada (ISO 9000:2000, clusula 3.6.6) Accin correctiva: accin tomada para eliminar la causa de una no conformidad detectada u otra situacin indeseable (ISO 9000: 2000, clusula 3.6.5) Se debe esperar tanto la correccin como la accin correctiva cuando se detecta una no conformidad. La correccin es una accin para eliminar una no conformidad detectada, Por ejemplo, la correccin pudiera involucrar el reemplazo del producto no conforme con un producto conforme o reemplazar un procedimiento obsoleto con la versin vigente, etc. La definicin de accin correctiva es accin para eliminar la causa de la no conformidad detectada. La accin correctiva no puede ser tomada sin primero hacer una determinacin de la causa de la no conformidad. Existen muchos mtodos y herramientas disponibles para que una organizacin pueda determinar la causa de una no conformidad desde una simple tormenta de ideas hasta tcnicas ms complejas de resolucin sistemtica de problemas ( por ejemplo, anlisis de causas raz, diagramas de pescado, los cinco por qu, etc.). Un auditor debe estar familiarizado con el uso apropiado de estas herramientas. La extensin y eficacia de la accin correctiva depende de la identificacin de la verdadera causa raz. En algunos casos esto ayudar a una organizacin a identificar y minimizar no conformidades similares en otras reas. Al revisar la respuesta de una organizacin a una no conformidad, el auditor debe confirmar que la documentacin y la evidencia objetiva para las tres partes correccin, causa y accin correctiva - se proporcionan por la organizacin, y son apropiadas, antes de aceptar la respuesta. Elementos importantes a verificar en el proceso de revisin incluyen: declaraciones de acciones; son claras y concisas? descripcin de acciones; son completas y referencian con precisin documentos, procedimientos especficos, etc. segn sea apropiado? el uso de la forma del pasado (fue, estuvo, ha sido), como un indicador de que las acciones tomadas han sido completadas. la fecha de terminacin de las acciones correctivas; fechas pasadas deben encontrarse como indicador de que las acciones han sido tomadas (las fechas que indican accin futura no son una buena prctica). evidencia que soporte el hecho de que la accin correctiva ha sido total y eficazmente implementada y que la accin correctiva ha sido desempeada en la forma en que estaba descrita.
Adicionalmente, el auditor debera verificar que la organizacin se ha asegurado que la accin correctiva tomada no ha creado por si misma mayores problemas relacionados con la calidad del producto o la implementacin del SGC.
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup Debe notarse que tanto la correccin como la accin correctiva no son siempre apropiadas y que la correccin o la accin correctiva por si solas pudieran ser suficientes. Esto pudiera suceder, por ejemplo, en casos en que se puede demostrar que la no conformidad fue absolutamente accidental, y la probabilidad de que vuelva a ocurrir es muy baja. La accin correctiva eficaz debe prevenir que la no conformidad vuelva a ocurrir eliminando la causa. Sin embargo, la accin correctiva no debe confundirse con la accin preventiva. La definicin de accin preventiva es como sigue: Accin preventiva: accin para eliminar la causa de una no conformidad potencial o una situacin indeseable (ISO 9000:2000, clusula 3.6.4) Se debe notar que la accin preventiva por la naturaleza de su definicin no es aplicable a no conformidades ya detectadas. Sin embargo un anlisis de las causas de las no conformidades detectadas pudiera identificar no conformidades potenciales en una escala ms amplia en otras reas de la organizacin y proporcionar una entrada para una accin preventiva. Cierre de no conformidades Ya que las no conformidades tienden a ser individuales en su naturaleza, se puede utilizar una amplia variedad de mtodos o actividades para cerrarlas. Por ejemplo, algunas requerirn un examen directo en el lugar (lo que pudiera requerir la necesidad de visitas adicionales al lugar), mientras otras pudieran cerrarse de manera remota (por la revisin de documentacin relevante que se enve como evidencia). Antes de decidir el acuerdo para cerrar una no conformidad, el auditor lder (o auditor cuando acta solo) debera revisar lo que la organizacin hizo con respecto a la correccin / anlisis de la causa y los resultados logrados a travs de la accin correctiva. El auditor lder necesita asegurar que existe evidencia objetiva (incluyendo documentacin de soporte) para demostrar que la accin correctiva descrita ha sido completamente implementada y es eficaz en prevenir que la no conformidad vuelva a ocurrir. Solamente cuando la situacin sea satisfactoria debera cerrarse la no conformidad.
Auditando el proceso de Diseo y Desarrollo

El objetivo de auditar el proceso de diseo y desarrollo es determinar hasta donde es gestionado y controlado para lograr productos que cumplan con el uso intencionado y los requisitos especificados. Es necesario hacer notar que para las organizaciones de servicio, el enfoque a diseo y desarrollo podra ser diferente al de las organizaciones tradicionales de manufactura (ver gua sobre Auditora a organizaciones de servicio). Generalmente, el proceso de diseo y desarrollo consiste en los pasos mostrados en la figura 1. Cada paso tiene resultados especficos que cubren tanto los aspectos comerciales como los tcnicos del diseo y desarrollo de un producto.
Figura 1 Diagrama del proceso de Diseo y Desarrollo
Los auditores deben establecer qu proyectos de diseo y desarrollo se han tomado y se estn tomando. Los auditores deben seleccionar un nmero de proyectos suficiente para permitir auditar todas las fases del proceso de diseo.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup A continuacin se da una gua de cmo auditar las diferentes etapas del proceso de diseo y desarrollo, pero debe resaltarse que pudiera no ser posible auditar todas las etapas para todos los proyectos seleccionados. Auditando la necesidad del diseo y desarrollo La necesidad de diseo y desarrollo se genera en varias fuentes, incluyendo: La planificacin estratgica de la organizacin Inteligencia e investigacin de mercado Reportes de servicio Retroalimentacin y demandas de clientes Cambios en procesos Nuevas tecnologas Proveedores
Los auditores deben evaluar si las organizaciones tienen establecidas y en funcionamiento, actividades para revisar esas necesidades. Aunque no es un requisito de la norma, es muy til revisar como se toma la decisin de iniciar un diseo y desarrollo, i.e. se han considerado los riesgos y las implicaciones de costo y se han consultado las funciones (internas y externas) relevantes. Auditando la planificacin del diseo y desarrollo Los puntos siguientes deben ser considerados cuando se audite la funcin de planificacin: Cul es el flujo general del proceso de diseo y desarrollo? cmo est descrito? qu recursos y competencias son requeridos? qu parte del diseo ser subcontratada? quin es responsable y las autoridades estn definidas? Cmo estn identificadas las interfases (internas y externas) entre varios grupos y como se gestionan? estn definidos los puntos de verificacin, validacin y revisin? estn identificadas las metas y tiempos? se da seguimiento a la implementacin y eficacia del plan? se actualiza el plan y se comunica a las funciones relevantes segn sea necesario? Auditando las entradas de diseo y desarrollo Cuando se auditan las entradas de diseo y desarrollo, los auditores deben desarrollar un entendimiento de cmo la organizacin define sus propias entradas basndose en: El producto y los procesos de la organizacin Aspectos financieros, ambientales y de seguridad e higiene Riesgos e impactos organizacionales Requisitos y expectativas de los clientes Requisitos reglamentarios
Los auditores deben evaluar los riesgos y las implicaciones posibles para la satisfaccin del cliente y los aspectos que la organizacin pudiera encontrar si alguna entrada relevante no es considerada. Auditando el proceso de diseo y desarrollo y las revisiones de diseo Los auditores deben verificar que todo el proceso de diseo y desarrollo sea controlado de acuerdo con el plan original de la organizacin, sea revisado y que las revisiones de diseo tengan lugar en las fases apropiadas segn lo planeado. Los siguientes aspectos deben ser considerados por los auditores cuando examinen el proceso de revisin: las revisiones ocurren en las fases planeadas a travs del proceso de diseo? las revisiones se realizan de manera sistemtica involucrando a los representantes de las funciones concernientes con la fase que se est revisando? se han considerado todas las entradas originales y cualquier otra nueva? los resultados esperados originales siguen siendo relevantes o se han identificado resultados con revisiones? se han revisado las entradas y resultados con revisiones y han sido aprobadas por aquellos con responsabilidad y autoridad relevantes (incluyendo al cliente cuando sea apropiado)? se han logrado los objetivos de diseo relevantes? existen registros adecuados de las revisiones?
Auditando los resultados de diseo y desarrollo Los resultados del diseo y desarrollo deben cumplir con las necesidades identificadas para ser capaces de asegurar que el producto resultante pueda cumplir con su uso intencionado. Los resultados pueden incluir informacin relevante sobre lo siguiente: Compras Produccin Aseguramiento de la calidad Informacin para la provisin de servicio y mantenimiento del producto y debe ser proporcionada de manera que facilite el desempeo de las actividades de verificacin y validacin. Los auditores deben obtener evidencia de los proyectos seleccionados para confirmar que: Est disponible la evidencia respecto a la terminacin de las fases de diseo y desarrollo El proceso de diseo y desarrollo se ha terminado para la fase bajo revisin Los resultados de diseo y desarrollo han sido confirmados
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Auditando la verificacin del diseo y desarrollo La verificacin del diseo y desarrollo tiene la intencin de proporcionar la certidumbre de que los resultados de una actividad de diseo y desarrollo han cumplido los requisitos de entrada para esa actividad como se muestra en la figura 2.
Figura 2 La verificacin puede comprender actividades como: Desempear clculos alternativos Comparar una especificacin nueva de diseo con una especificacin de diseo similar ya probada Realizar demostraciones incluyendo prototipos, simulaciones o pruebas Revisin de los documentos antes de su emisin Los auditores deben considerar que las actividades de verificacin de diseo y desarrollo deben proporcionar la confianza de que: Las verificaciones requeridas son planificadas y se realizan segn sea apropiado durante el proceso de diseo y desarrollo El diseo y desarrollo terminado es aceptable y los resultados son consistentes y trazables con los requisitos iniciales El diseo y desarrollo terminado es el resultado de la implementacin de una secuencia apropiada de eventos, entradas, salidas, interfases, flujo lgico, asignacin de tiempo, etc El diseo y desarrollo proporciona seguridad, y cumple con otros requisitos y entradas de diseo Se cuenta con evidencia para demostrar que los resultados de esa verificacin y cualquier accin adicional ha sido registrada y confirmada cuando se completaron las acciones
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Los auditores deben determinar que solamente los resultados de diseo y desarrollo verificados han sido remitidos para las fases siguientes, segn sea apropiado. Auditando la validacin de diseo y desarrollo La validacin del diseo y desarrollo es la confirmacin por medio de un examen y la proporcin de evidencia de que un requisito particular para un uso intencionado especfico se cubre, en otras palabras es el proceso de confirmar que el producto final ser capaz de cumplir o cumple con las necesidades del cliente al usarlo. Los mtodos de validacin deben estar especificados como parte del proceso de planificacin del diseo y desarrollo aunque estos puedan ser modificados durante la realizacin del diseo y desarrollo. Para muchos productos y/o servicios, la validacin es un proceso relativamente simple. Un ejemplo puede ser un nuevo diseo de muebles de oficina, el cual puede ser validado por la prueba de un prototipo seguido de prueba de ejemplos iniciales del producto terminado. En muchas otras situaciones, la validacin de diseo puede ser ms compleja. Los productos o componentes, utilizados en sistemas elctricos o electrnicos por ejemplo, tienen que cumplir con muchos requisitos de funcionamiento dependiendo de su uso por otras organizaciones de diseo de sistemas. En esa situacin, la validacin de diseo puede hacerse solamente cuando la informacin apropiada es obtenida de aquellas organizaciones de diseo de sistemas o de varios usuarios del producto o componente. En otras situaciones pudiera ser muy difcil realizar la validacin del diseo ya que esta funcin es realizada por el cliente u otras organizaciones. En estos casos, la planificacin del diseo y desarrollo debe prever como obtener, si es posible, la informacin requerida. Los auditores deben asegurarse de que: Existen registros para confirmar que las validaciones se han realizado La validacin fue realizada de acuerdo con los aspectos planificados para la validacin La validacin indica que el producto resultante es capaz de cumplir los requisitos de la especificacin Cuando sea prctico, la validacin se ha realizado antes de la entrega o implementacin del producto Existen registros de cualquier accin necesaria para corregir los no cumplimientos con las entradas de diseo y desarrollo y las razones de estas desviaciones.
Cuando la validacin no puede realizarse antes de la entrega o implementacin, los auditores deben asegurarse que estas actividades se realizan en la oportunidad ms prxima, como en la entrega de una planta o fbrica compleja, y sta sea comunicada al cliente. Los auditores deben determinar que solamente los resultados de diseo y desarrollo validados son entregados para uso de los clientes.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Auditando los cambios en diseo y desarrollo Los cambios en el diseo y desarrollo realizados durante el proceso de diseo necesitan estar controlados. Los auditores deben considerar lo siguiente: las fuentes y requisiciones de los cambios estn adecuadamente identificados y comunicados? el impacto de cualquier cambio es evaluado? se ha realizado cualquier prueba o ensayo de diseo donde sea apropiado? Se han evaluado los efectos de los cambios, en partes constituyentes y productos ya entregados? se ha dado la aprobacin apropiada antes de que un cambio sea implementado? (esto pudiera incluir aprobaciones legales o aprobaciones por el cliente) los cambios estn totalmente documentados y los registros incluyen informacin con respecto a cualquier accin adicional necesaria?
Traduccin libre realizada por INLAC -Documentos oficiales disponibles en:
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Documentando una no conformidad

El enfoque de cualquier auditora a un sistema de gestin de la calidad es determinar si el sistema de gestin ha sido desarrollado, implementado y esta siendo mantenido eficazmente. Una organizacin se certifica con base a que se ha implementado eficazmente un sistema de gestin de la calidad que es conforme con los requisitos de la norma ISO 9001:2000. Por lo tanto el nfasis de una auditora de sistema de gestin de la calidad debe ser verificar la conformidad, no el documentar no conformidades. Los auditores deben mantener un enfoque positivo y ver los hechos y no las faltas. Sin embargo, cuando la evidencia de auditora determina que existe una no conformidad, entonces es muy importante que la no conformidad sea documentada correctamente. Qu es una no conformidad?, de acuerdo a la definicin en la norma ISO 9000:2005 (3.6.2), una no conformidad es: incumplimiento de un requisito. Hay tres partes en una no conformidad bien documentada: la evidencia de auditora que soporta los hallazgos del auditor; un registro del requerimiento contra el cual la no conformidad se detecta; el enunciado de la no conformidad. Aunque estas tres partes necesitan ser abarcadas, en la prctica real, es la evidencia de auditora la que primeramente debe ser identificada y documentada. Esto es porque un auditor competente observar situaciones que siente pudieran ser una no conformidad potencial durante una auditora, aunque no se est 100% seguro en ese momento. El auditor competente documentar entonces la evidencia de auditora de la no conformidad potencial en sus notas de auditora antes de seguir pistas adicionales para confirmar si realmente es una no conformidad. Si no hay evidencia no hay no conformidad. Si si hay evidencia esta debe ser documentada como una no conformidad en vez de ser suavizada con otra clasificacin (por ejemplo, observaciones, oportunidades de mejora, recomendaciones, etc.). A largo plazo, ni la organizacin, ni sus clientes, ni el cuerpo de certificacin se benefician por el uso de clasificaciones suaves, ya que se tiene el riesgo de haber dado a la no conformidad una baja prioridad para accin correctiva.
La evidencia de auditora debe ser documentada con suficiente detalle para que la organizacin auditada pueda encontrar y confirmar exactamente lo que el auditor ha observado. La siguiente cosa que el auditor necesitar hacer es identificar y registrar el requisito especfico que no ha sido cubierto. Recuerde, una no conformidad es un incumplimiento a un requisito, por lo que si el auditor no puede identificar el requisito, entonces el auditor no puede levantar una no conformidad. Los requisitos pueden venir de muchas fuentes, por ejemplo estos requisitos pudieran estar especificados en la norma ISO 9001:2000, en el sistema de gestin de la organizacin (requisitos internos), en las regulaciones legales aplicables, o por los clientes de la organizacin. Una vez que la no conformidad contra un requisito especfico es confirmada, esta necesita ser documentada. Esto puede ser tan simple como referenciar la norma y la clusula especfica. (Nota: La norma ISO 9001:2000 contiene clusulas que incluyen ms de un requisito. Es importante que el auditor claramente identifique y registre el requisito especfico relativo a la no conformidad, por ejemplo transcribiendo de la norma el texto exacto del requisito que es aplicable a la evidencia de la auditora. Esto puede tambin aplicarse a las otras fuentes de requisitos). La parte final (y ms importante) de documentar una no conformidad, es la escritura de la declaracin de la no conformidad. El enunciado de la no conformidad dirige el anlisis de la causa, la correccin y la accin correctiva que realice la organizacin, por eso sta necesita ser precisa. El enunciado de la no conformidad debe: ser autoexplicativo y relacionado a la parte correspondiente del sistema no ser ambiguo, lingsticamente correcto y lo ms conciso posible no ser una repeticin de la evidencia de la auditora o utilizado en lugar de la evidencia de auditora. Para resumir, una no conformidad bien documentada tendr tres partes: la evidencia de auditora, el requisito y el enunciado de la no conformidad. Si las tres partes de la no conformidad estn bien documentadas, el auditado o cualquier otra persona con conocimientos suficientes podr ser capaz de leer y entender la no conformidad. Esto servir tambin como un registro til para futuras referencias. Con el objeto de proporcionar trazabilidad, facilitar el progreso de las revisiones y evidenciar la terminacin de las acciones correctivas, es esencial que las no conformidades sean registradas y documentadas de una manera sistemtica. Una manera simple de lograr esto es a travs del uso de un formato de Reporte de No Conformidad (RNC). Vea en el anexo A un ejemplo de un tipo de este formato.
Anexo A Ejemplo de un formato de Reporte de No Conformidad (RNC)

RNC # Funcin/Area/Proceso: Norma y clusula: Seccin 1- Detalles de la No Conformidad:
Descripcin
Cliente
Folio No Planta:
Auditor : Fecha:
Reconocimiento del representante de la organizacin: Seccin 2- Plan de accin Propuesto por el Auditado
(Adjunte hojas si se requiere)
Categora:
Anlisis de causa raz (Cmo / Por qu pas?):
Correccin (arreglo inmediato) con fechas de terminacin:
Accin Correctiva (para prevenir la reocurrencia) con fechas de terminacin:
Revisin y aceptacin del plan de accin correctiva por el Auditor:
Representante del auditado:
Fecha:
Seccin 3- Detalles de la verificacin por el Auditor de la implementacin del plan de accin
Seccin 4- RNC cerrada por Auditor el (fecha):
Nombre del auditor lder:
Auditando la eficacia de la auditora interna

1. Introduccin
Las organizaciones que buscan un sistema de gestin de la calidad adecuado y eficaz necesitan realizar auditoras internas para asegurar que el SGC funciona como se quiere y para identificar las ligas dbiles en el sistema as como las oportunidades de mejora potenciales. La auditora interna acta como mecanismo de retroalimentacin para la alta direccin, sta puede darle a la alta direccin y a otras partes interesadas la seguridad de que el sistema cumple los requisitos de la norma ISO 9001:2000. El cmo se maneje el proceso de auditoria interna es un factor clave para asegurar la eficacia de un sistema de gestin de la calidad.
2.
2.1
Requisitos y Directriz
La norma ISO 9001:2000 clusula 8.2.2 establece lo siguiente: 8.2.2 Auditora interna Se debe planificar un programa de auditoras tomando en consideracin el estado y la importancia de los procesos y las reas a auditar, as como los resultados de auditoras previas. Este requisito tiene la intencin de enfocar el programa de auditora interna hacia aquellos procesos y reas donde la historia indica que han ocurrido problemas, o donde parece que los problemas continuarn, y/o ocurrirn (debido a la naturaleza de los mismos procesos). Estos problemas pudieran resultar de aspectos como factores humanos, capacidad de proceso, sensibilidad de medicin, cambio en requisitos de los clientes, cambios en el ambiente de trabajo, etc. Los procesos con alto nivel de riesgo de deficiencias o no conformidades deben tener prioridad en el programa de auditora interna. Se debe dar una atencin especial a los procesos donde el alto nivel de riesgo es influenciado por factores tales como: - consecuencias severas por la falla de capacidad del proceso; - no satisfaccin del cliente; - no cumplimiento con requisitos reglamentarios del producto (o proceso)
ISO & IAF 2005 All rights reserved 1 www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup 2.2 La norma ISO 9004:2000 Clusula 8.2.1.3 La alta direccin debera asegurarse del establecimiento de un proceso de auditora interna
eficaz y eficiente para evaluar las fortalezas y debilidades del sistema de gestin de la calidad. El proceso de auditora interna acta como una herramienta de gestin para la evaluacin independiente de cualquier proceso o actividad designado. El proceso de auditora interna proporciona una herramienta independiente aplicable para obtener evidencias objetivas de que se han cumplido los requisitos existentes, dado que la auditora interna evala la eficacia y la eficiencia de la organizacin.
Esta directriz de la norma ISO 9004 fuerza la necesidad de usar eficientemente los recursos cuando se realizan auditoras internas. (Nota: esta directriz de la norma ISO 9004 no es un requisito auditable en una evaluacin de la ISO 9001).
3.
Directriz de auditora
Cuando los auditores de tercera parte examinen los procesos de auditora interna, deben evaluar aspectos tales como: - las competencias que son requeridas para la auditora y cmo son aplicadas. - el anlisis de riesgo desarrollado por la organizacin (si hay alguno) en la planificacin de las auditoras internas, - el grado de involucramiento de la alta direccin en el proceso de auditora interna. - la directriz dada por la norma ISO 19011 (pero advierta que la norma ISO 9001:2000 no requiere que la organizacin utilice la norma ISO 19011), y - el modo que el resultado del proceso de auditora interna es utilizado por la organizacin para evaluar la eficacia de su SGC y para identificar las oportunidades de mejoras. Un auditor de tercera parte necesita: a) evaluar el enfoque de la organizacin para identificar las reas crticas as como otros parmetros; Por ejemplo, si la organizacin ha identificado: sus procesos que son crticos para la calidad del producto, sus procesos complejos, o aquellos que necesitan atencin especial sus procesos que necesiten que el personal est calificado sus procesos que necesiten un seguimiento detallado de los parmetros de proceso sus actividades de seguimiento y medicin que requieren una calibracin frecuente y/o verificacin; sus actividades y procesos que ocurren sobre mltiples lugares y/o que son de labor intensiva, etc. procesos donde han ocurrido problemas o estn en riesgo los indicadores de desempeo de proceso establecidos que definen las medidas de eficacia y eficiencia, y si estas mediciones estn alineadas con los objetivos o metas globales de la organizacin La organizacin utiliza esta informacin cuando establecen la frecuencia de auditora de esos procesos y actividades? b) evaluar la competencia de los auditores internos de la organizacin y los equipos de auditora; Debe existir evidenca de que la organizacin: ha identificado los requisitos de competencia para sus auditores internos,
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup ha proporcionado el entrenamiento apropiado tiene implementado un proceso para dar seguimiento al desempeo de sus auditores internos y equipo de auditora incluye personal en sus equipos de auditora que tengan el conocimiento especfico apropiado del sector (de modo que sean capaces de identificar cuando la probabilidad de una desviacin en un proceso o actividad en particular puede llevar a una consecuencia significativa en la calidad del producto)
Tambin se debe realizar una evaluacin de qu tanto los auditores internos entienden el riesgo inherente en la confiabilidad que se puede poner en el resultado del proceso de auditora si ellos: fallan en considerar algo que es material para el resultado de la auditora, seleccionan un rango de muestreo no apropiado sopesan de manera no apropiada la evidencia recolectada, o se desvan del plan de auditora y los procedimientos de auditora interna. c) evaluar la planificacin de las auditoras; La organizacin debe ser capaz de maximizar el uso de los recursos disponibles durante la conduccin de las actividades de la auditora interna. Esto puede facilitarse por la adopcin de un enfoque basado en el riesgo en la planificacin de las auditoras internas. Debe cuestionarse si la organizacin (durante su proceso de auditora interna) ha considerado el uso del enfoque basado en riesgo en el desarrollo del plan de la auditora interna, para asegurar el uso eficaz y eficiente de los recursos. Esto tambin debe asegurar que el riesgo inherente de falla de la auditora en el proceso de auditora, y de los resultados de la auditora, se minimice. La organizacin debe tener un proceso para utilizar los resultados de auditoras anteriores en la planificacin de auditoras internas futuras. d) buscar evidencia de que la organizacin ha implementado un programa de auditora interna eficaz. Tomando en cuenta los factores anteriores, y examinando si el proceso de auditora interna est llevando al SGC a una mejora tangible, el auditor de 3ra parte debe ser capaz de formarse un juicio de qu tanto la organizacin ha implementado un programa de auditora interna eficaz y si el resultado de las auditoras internas proporciona evidencia para el anlisis de la eficacia del SGC.
El alcance de la norma ISO 9001:2000, Alcance del Sistema de Gestin de la Calidad (SGC) y el Alcance de la certificacin
La norma ISO 9001:2000 en la clusula 1 Alcance, define el alcance de la norma misma. Esto no debe ser confundido con el alcance del SGC, que es un trmino comnmente utilizado para describir los procesos, productos (y / o servicios), y las instalaciones, departamentos, divisiones, etc., de la organizacin a los cuales la organizacin aplica un SGC formal. (Nota, este no necesariamente incluye todos los procesos, productos, instalaciones, departamentos, o divisiones, etc., de la organizacin). El alcance del SGC debe estar basado en la naturaleza de los productos de la organizacin y sus procesos de realizacin, el resultado de una evaluacin de riesgo, consideraciones comerciales, y requisitos contractuales y reglamentarios. Aunque la norma ISO 9001:2000 es genrica, y aplicable a todas las organizaciones (sin importar el tipo, tamao y categora de producto), bajo ciertas circunstancias, una organizacin pudiera excluir el cumplimiento con algunos requisitos especficos de la norma ISO 9001:2000 (de la clusula 7), y le es permitido declarar conformidad con la norma. Esto es porque se ha reconocido que no todos los requisitos en esta clusula de la norma son relevantes para todas las organizaciones. La misma norma ISO 9001:2000 permite estas exclusiones a travs de la clusula 1.2 Aplicacin. Consecuentemente, el alcance de la certificacin abarca el alcance del SGC, as como cualquier requisito de la norma ISO 9001 excluido segn lo descrito. Ya que los trminos alcance del SGC y alcance de la certificacin frecuentemente se usan indistintamente, esto puede llevar a una confusin cuando un cliente o usuario final est tratando de identificar qu partes de una organizacin ha sido certificada en ISO 9001, qu lneas de productos o
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup procesos estn cubiertos por el SGC, o qu requisitos de la norma ISO 9001 han sido excluidos. Para disipar ese tipo de confusin y para permitir la identificacin de que ha sido certificado, el alcance de la certificacin debe claramente definir: el alcance del SGC (incluyendo detalles de las lneas de producto y sus instalaciones, departamentos, divisiones, etc., relacionados que estn cubiertos por el SGC). los principales procesos de la organizacin para la realizacin del producto o actividades de prestacin del servicio (como diseo, manufactura y entrega), para las lneas de producto que estn cubiertas. cualquier requisito de la norma ISO 9001 que haya sido excluido.
(Debe resaltarse que el alcance de la certificacin no es lo mismo que el certificado que se otorga a la organizacin despus de haber demostrado exitosamente su conformidad con la norma ISO 9001. El certificado normalmente incluir una descripcin sintetizada del alcance de la certificacin, pero no los detalles de los requisitos de la 9001 que hayan sido excluidos; sin embargo, este pudiera incluir una nota para referir al hecho de que las exclusiones estn detalladas en el manual de calidad de la organizacin.) Es esencial que la organizacin haga un borrador de la declaracin del alcance de la certificacin antes de solicitar la certificacin. Este debe entonces ser analizado por el Cuerpo de Certificacin durante la etapa 1 de la auditora para planificar apropiadamente la etapa 2 de la auditora. (Referirse al documento La necesidad de un enfoque de dos etapas para la auditora) Es responsabilidad del auditor: asegurar que la declaracin final del alcance de certificacin no est engaoso; verificar que el alcance solo se refiere a los procesos, productos, instalaciones, departamentos, o divisiones, etc. de la organizacin que fueron evaluados durante la auditora de certificacin; y verificar que este enfoque define cualquier exclusin de los requisitos de la norma ISO 9001, y que la justificacin a esas exclusiones se proporciona y es razonable.
Como una medida adicional para combatir la confusin potencial entre los clientes y usuarios finales, el alcance de la certificacin debe estar claramente definido en el Manual de la Calidad de la organizacin y cualquier documento de disponibilidad pblica (esto incluye, por ejemplo el material promocional y de mercadeo). El alcance de la certificacin nunca debe incluir declaraciones promocionales.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup El ISO/TC 176/SC 2 ha desarrollado el documento N524 El paquete de introduccin y soporte ISO 9000: Directrices sobre la subclusula 1.2 Aplicacin de la norma ISO 9001:2000 para proporcionar a los usuarios la informacin sobre la intencin de la clusula 1.2 Aplicacin de la norma ISO 9001:2000, incluyendo algunos ejemplos tpicos de su uso en situaciones prcticas. (El documento N524 est disponible para descargarse sin cargos en la direccin www.iso.org/tc176/sc2). Adicionalmente, la IAF ha publicado sus Directrices IAF sobre la aplicacin de la norma ISO 9001:2000, versin 2, que tambin debe servir de referencia.
International Organization for Standardization Accreditation Forum
International
El papel y valor de las listas de verificacin para auditora Introduccin

Este documento proporciona informacin del papel y uso de las listas de verificacin para auditora para soportar activamente el proceso de auditora. Mientras que el documento est primordialmente dirigido para organizaciones de auditora externa (incluyendo cuerpos de certificacin), la informacin puede tambin ser usada por cualquier organizacin que realice auditoras internas.
La necesidad de las listas de verificacin:

Al ver las normas actuales de auditora, la norma ISO 19011 hace referencia a la Preparacin de documentos de trabajo en la clusula 6.4.3. Lo siguiente es un extracto de esta clusula: Los miembros del equipo auditor deberan revisar la informacin pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditora. Tales documentos de trabajo pueden incluir: listas de verificacin y planes de muestreo de auditora, y formularios para registrar informacin, tal como evidencias de apoyo, hallazgos de auditora y registros de las reuniones. El uso de listas de verificacin y formularios no debera restringir la extensin de las actividades de auditora, que pueden cambiarse como resultado de la informacin recopilada durante la auditora.
El uso de la lista de verificacin para auditora:

Aunque no siempre es requerida en las normas de sistemas de gestin, las listas de verificacin para auditora son solo una herramienta disponible de la caja de herramientas del auditor. Muchas organizaciones las usarn para asegurar que la auditora al menos cubrir los requisitos como se definan en el alcance de la auditora. Un ejemplo de enfoque de auditora se muestra enseguida:
ISO 9001:2000 Requisitos

D E S E M P E O &
C U M P L I M I E N T O
C U M P L I M I E N T O
Auditar desde el Sistema de gestin hacia los requisitos de la norma ISO 9001:2000
Uso de listas de verif. para auditar los requisitos en el sistema de gestin de la organizacin
Sistema de Gestin de la organizacin

Es benfico auditar desde el sistema de gestin de la organizacin hacia los requisitos, la lista de verif. se puede utilizar para asegurar que los requisitos relevantes de la norma ISO 9001 se cubrieron
Ventajas: La literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas de verificacin para auditora: 1. Las listas de verificacin si se desarrollan para una auditora especfica y se usa correctamente: a. Promueve la planificacin de la auditora. b. Asegura un enfoque consistente de auditora. c. Acta como plan de muestreo y controlador de tiempo. d. Sirve como ayuda a la memoria. e. Proporciona un archivo para las notas recolectadas durante el proceso de auditora (notas del campo de auditora) 2. Las listas de verificacin para auditora necesitan ser desarrolladas para proporcionar asistencia al proceso de auditora. 3. Los auditores necesitan ser entrenados en el uso de las listas de verificacin particulares y ensearles como usarlas para obtener el mximo de informacin utilizando buenas tcnicas de cuestionamiento.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup 4. Las listas de verificacin deben asistir a un auditor a desempearse mejor durante el proceso de auditora. 5. Las listas de verificacin ayudan a asegurar que la auditora se realice de manera sistemtica y comprehensiva y se obtenga evidencia adecuada. 6. Las listas de verificacin pueden proporcionar la estructura y continuidad que asegure que el alcance de la auditora se ha seguido. 7. Las listas de verificacin pueden proporcionar un medio de comunicacin y un lugar para registrar datos para usar como futura referencia. 8. Una lista de verificacin completa proporciona evidencia objetiva de que la auditora se desarroll. 9. Una lista de verificacin puede proporcionar un registro de que el SGC fue examinado. 10. Las listas de verificacin pueden ser utilizadas como informacin base para planificar futuras auditoras. 11.Las listas de verificacin pueden proporcionarse al auditado antes de la auditora en sitio. Desventajas En contraste, cuando las listas de verificacin para auditora no estn disponibles o estn pobremente preparadas surgen los siguientes aspectos de preocupacin: 1. La lista de verificacin puede ser vista como arma de intimidacin por el auditado. 2. El enfoque de la lista de verificacin puede ser muy estrecho en alcance para identificar las reas especficas con problemas. 3. Las listas de verificacin son una herramienta de ayuda para el auditor, pero puede ser restrictiva si se utiliza como el nico mecanismo de soporte del auditor. 4. Las listas de verificacin no deben ser un sustituto del plan de auditora. 5. Una lista de verificacin utilizada por un auditor inexperto pudiera no ser capaz de comunicar claramente que es lo que el auditor esta buscando. 6. Las listas de verificacin pobremente preparadas pueden hacer lenta la auditora debido a duplicaciones y repeticiones. 7. Las listas de verificacin genricas, no reflejan el sistema de gestin especfico de la organizacin y pudieran no agregar valor e interferir con la auditora. 8. Las listas de verificacin con un enfoque cerrado minimiza a preguntas de evaluacin nicas. Conclusin Existen ventajas y desventajas en el uso de las listas de verificacin para auditorias. Depende de muchos factores, incluyendo las necesidades de los clientes, las restricciones de tiempo y costos, la experiencia del auditor y los requisitos del esquema del sector. Los auditores deben evaluar el valor de la lista de verificacin como una ayuda en el proceso de auditora y considerar su uso como una herramienta funcional.
La necesidad de un enfoque de dos etapas para la auditora

Para auditar la norma ISO 9001:2000 es necesario que los auditores obtengan un buen entendimiento del sistema de gestin de la calidad (SGC) del auditado y de la naturaleza de su negocio. Es por esto que es benfico para la organizacin que sea visitada con anterioridad a la auditora de certificacin y para que se realice la primera etapa de la auditora. Esta 1 etapa de auditora es primeramente para definir el alcance y planificar la auditora de certificacin (la etapa 2 de la auditora) y para permitir que el auditor obtenga un entendimiento de la organizacin. Por ejemplo, para obtener un conocimiento de su SGC, polticas, objetivos, riesgos, procesos, localidades, etc. Tambin se pudiera utilizar para que el cuerpo de auditora comunique sus necesidades y expectativas al auditado. Las actividades desarrolladas en la etapa 1 de la auditora incluyen: La identificacin de los riesgos clave para el negocio y los aspectos regulatorios relacionados y su cumplimiento. Una evaluacin de si los procesos definidos por el auditado son adecuados para cumplir sus objetivos y los requisitos de los clientes. Conducir una revisin documental.
Esta revisin debe determinar si la documentacin del SGC de la organizacin cubre adecuadamente todos los requisitos de la norma ISO 9001:2000. La revisin normalmente debera ser realizada en las instalaciones del auditado (a menos que se solicite y justifique algo distinto). Como resultado de esta actividad, se debe proporcionar un reporte que resalte cualquier rea de deficiencia. Como parte de la revisin documental, el auditor debe evaluar la extensin y la disponibilidad de procedimientos de soporte y descripciones de proceso. Recolectar la informacin necesaria de acuerdo con el alcance del SGC de la organizacin, los procesos y ubicacin. Hacer un borrador de la documentacin de la futura certificacin, incluyendo el enunciado del alcance
Planificar la auditora de certificacin (etapa 2), incluyendo los requisitos para la seleccin del equipo auditor. Obtener evidencia de que se han planificado auditoras internas y revisiones por la direccin, o han sido eficazmente realizadas Verificar que el SGC est implementado y listo para la etapa 2 de la auditora, incluyendo el nivel apropiado de documentos y de registros de soporte. Si el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte de auditora, de modo que la organizacin tenga la oportunidad de rectificar las deficiencias antes de su auditora de certificacin (2 etapa). Acordar la fecha de la auditora 2 etapa
Entendiendo el enfoque a proceso

Ayudando al auditor a interpretar el enfoque a proceso Si el auditor no entiende o mal entiende el enfoque a proceso, hay que dirigirlo a fuentes reconocidas de informacin, como la norma ISO 9000:2005 y las guas ISO en los conceptos y uso del enfoque de procesos para los sistemas de gestin documento ISO/TC176/SC2 N 544 disponible en: http://www.iso.org/tc176/sc2 . El cuerpo de certificacin debe asegurar que todos sus auditores hayan recibido el entrenamiento suficiente sobre los requisitos de la norma ISO 9001:2000, en particular en el enfoque a proceso. Por tanto, el auditor debe comprender que varios pasos son necesarios, incluyendo los siguientes: - determinar los procesos y las responsabilidades necesarias para lograr los objetivos de la calidad de la organizacin; - determinar y proporcionar los recursos e informacin necesaria; - establecer y aplicar los mtodos de seguimiento y/o medicin y anlisis de cada proceso; - establecer y aplicar un proceso de mejora continua de la eficacia del SGC. El concepto del enfoque a proceso debe ser muy bien entendido por el auditor que no este limitado por la terminologa de la norma; sin embargo, el auditado pudiera usar una terminologa propia diferente. El auditor debe estar conciente de que la aplicacin del enfoque a proceso ser diferente de una organizacin a otra, dependiendo del tamao y complejidad de la organizacin y sus actividades. Se debe dar una consideracin especial en la situacin de las micro y pequeas empresas, de modo que el auditor no espere tantos procesos en el SGC. Ayudando al auditado a interpretar el enfoque a procesos Si el auditor se encuentra con un completo mal entendimiento del auditado, esta situacin debe normalmente ser identificada en la primera etapa de auditora. El auditor debe referir al auditado a las fuentes reconocidas de informacin, como las indicadas en la seccin anterior. (En particular el documento ISO/TC176/SC2 N 544 que establece los pasos en el enfoque a procesos y proporciona una directriz til con ejemplos). El auditor debe tambin poner suficiente consideracin a - el establecimiento de los objetivos del proceso,
- la planificacin del proceso, - la disponibilidad de registros adecuados. El auditado frecuentemente identifica muchos procesos; alguno o todos ellos son actividades que no cumplen con los requisitos de un proceso en el sentido en el que la norma ISO 9001:2000 utiliza el concepto. Si es as, el auditor debe proponer durante la auditora de primera etapa, que el auditado desarrolle una redefinicin de sus procesos basado en, por ejemplo, lo crtico de las actividades. Esto puede ser particularmente relevante para las pequeas y medianas empresas.
Fecha: 12 de diciembre de 2005
Grupo de Prcticas de Auditoria ISO 9001 Gua sobre:

AUDITORA DE LA GESTIN DE LOS RECURSOS Los auditores deberan verificar que los recursos necesarios para implementar, mantener y mejorar el sistema de gestin de la calidad se gestionan adecuadamente. Esto implica que la organizacin debe identificar, planificar, utilizar, poner a disposicin, monitorear y cambiar los recursos adecuados segn sea necesario. Se recomienda que la gestin de los recursos no se audite por separado. Independientemente de la forma en que la organizacin est estructurada e identifique sus procesos, los auditores deberan poder verificar la gestin adecuada y eficaz de los recursos para lograr los resultados planificados. Es importante que los auditores verifiquen si la organizacin ha evaluado el desempeo anterior y actual (por ejemplo, usando el anlisis costo - beneficio, la evaluacin de riesgo, etc.) al decidir qu recursos se deben asignar. La gestin de los recursos se puede evaluar mediante entrevistas con la alta direccin y otro personal responsable para verificar que se han instaurado los procesos adecuados. Sin embargo, es necesario que esto tenga el soporte de la evidencia objetiva recolectada durante toda la auditora. La evidencia se puede obtener en diferentes etapas de la auditoria - revisando entradas, desempeo de procesos y resultados. Esto se ha de llevar a cabo al auditar todos los procesos y la documentacin de procesos y sistemas relacionados tales como: compromiso y responsabilidades de la direccin; proceso de revisin por la direccin; procesos de realizacin del producto, incluyendo el control de productos no conformes, acciones correctivas y preventivas y mejora continua. Los auditores deberan evitar hacer juicios subjetivos sobre la adecuacin de los recursos asignados por la organizacin y que limiten su funcin a la evaluacin de la eficacia del proceso de gestin de los recursos.
ISO & IAF 2005 Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Los auditores deberan verificar que se suministran y mantienen los recursos humanos, la infraestructura (energa, agua, mantenimiento de instalaciones y equipos, comunicaciones, tecnologa de la informacin, etc.) y el ambiente de trabajo (temperatura, iluminacin, vibracin, ruido, etc.) de forma consistente con la poltica y los objetivos de calidad y que contribuyen al cumplimiento de los requisitos del producto. Si se observa que la organizacin no ha tenido en cuenta la gestin eficaz de los recursos, lo cual puede ocasionar un producto que no satisface los requisitos relacionados, esto se debera tratar como una no conformidad, cuya magnitud debera estar relacionada con el riesgo asociado.
Para mayor informacin sobre el Grupo de Prcticas de Auditora ISO 9001, por favor consulte el documento: Introduccin al Grupo de Prcticas de Auditora ISO 9001 (Introduction to the ISO 9001 Auditing Practices Group). El Grupo de Prcticas de Auditora ISO 9001 utilizar la retroalimentacin por parte de los usuarios para determinar si es recomendable desarrollar documentos de gua adicionales o si los existentes se deberan revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente direccin de correo electrnico: charles.corrie@bsi-global.com. Los dems documentos y presentaciones del Grupo de Prcticas de Auditora ISO 9001 se pueden descargar de los siguientes sitios Web:
www.iaf.nu www.iso.org/tc176/ISO9001AuditingPracticesGroup
Exoneracin de responsabilidad Este documento no se ha sometido a un proceso de aprobacin por parte de la Organizacin Internacional de Normalizacin (ISO), el Comit Tcnico ISO 176, ni el Foro Internacional de Acreditacin (IAF). La informacin contenida aqu est disponible con propsitos educativos y de comunicacin. El Grupo de Prcticas de Auditora ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones que se puedan originar en el suministro o posterior uso de dicha informacin.
ISO & IAF 2005 Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Auditando la Gestin de recursos

Los auditores deben verificar que los recursos necesarios para implementar, mantener y mejorar el sistema de gestin de la calidad son adecuadamente gestionados. Esto significa que los recursos apropiados han sido identificados, planificados, puestos a disposicin, utilizados, vigilados y cambiados segn lo necesario por la organizacin. Se recomienda que la gestin de recursos no sea auditada de manera aislada. Independientemente del modo en que la organizacin este estructurada e identifique sus procesos, los auditores deben ser capaces de verificar la adecuacin y gestin eficaz de los recursos para lograr los resultados planificados. Es importante que los auditores verifiquen si la organizacin ha evaluado el desempeo pasado y presente (e.g. utilizando anlisis de costobeneficio, anlisis de riesgos) cuando deciden qu recursos sern asignados. La gestin de los recursos puede ser evaluada por entrevistas con la alta direccin y otro personal responsable de verificar que los procesos adecuados estn operando. Estas necesidades, sin embargo, deben estar soportadas por evidencia objetiva recolectada durante la auditora. La evidencia puede ser obtenida en diferentes fases de la auditora revisando entradas, desempeo de los procesos y los resultados. Esto tiene que ser realizado cuando se auditan todos los procesos y sistemas relacionados as como la documentacin del proceso, como: Las responsabilidades y compromisos de la direccin El proceso de revisin por la direccin Los procesos de realizacin del producto incluyendo el control de los productos no conformes, las acciones correctivas y preventivas y la mejora continua. Los auditores deben evitar hacer juicios subjetivos sobre la adecuacin de la asignacin de los recursos por la organizacin y debe limitar su papel a la evaluacin de la eficacia del proceso de gestin de recursos. Los auditores deben verificar que los recursos humanos, la infraestructura (energa, agua, mantenimiento de edificios y equipos, comunicaciones, tecnologa de la informacin, etc.) y el ambiente de trabajo (temperatura,
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup iluminacin, vibracin, ruido, etc.) hayan sido proporcionados y mantenidos de manera consistente con la poltica de calidad y los objetivos as como que hayan contribuido a la conformidad con los requisitos del producto. Si se encuentra que la gestin eficaz de los recursos no ha sido tomada en cuenta por la organizacin pudiendo resultar en no satisfacer un requisito de producto relacionado, esto puede ser tratado como una no conformidad, la magnitud de esto pudiera relacionarse al riesgo asociado.
Auditando la Gestin de recursos

Los auditores deben verificar que los recursos necesarios para implementar, mantener y mejorar el sistema de gestin de la calidad son adecuadamente gestionados. Esto significa que los recursos apropiados han sido identificados, planificados, puestos a disposicin, utilizados, vigilados y cambiados segn lo necesario por la organizacin. Se recomienda que la gestin de recursos no sea auditada de manera aislada. Independientemente del modo en que la organizacin este estructurada e identifique sus procesos, los auditores deben ser capaces de verificar la adecuacin y gestin eficaz de los recursos para lograr los resultados planificados. Es importante que los auditores verifiquen si la organizacin ha evaluado el desempeo pasado y presente (e.g. utilizando anlisis de costobeneficio, anlisis de riesgos) cuando deciden qu recursos sern asignados. La gestin de los recursos puede ser evaluada por entrevistas con la alta direccin y otro personal responsable de verificar que los procesos adecuados estn operando. Estas necesidades, sin embargo, deben estar soportadas por evidencia objetiva recolectada durante la auditora. La evidencia puede ser obtenida en diferentes fases de la auditora revisando entradas, desempeo de los procesos y los resultados. Esto tiene que ser realizado cuando se auditan todos los procesos y sistemas relacionados as como la documentacin del proceso, como: Las responsabilidades y compromisos de la direccin El proceso de revisin por la direccin Los procesos de realizacin del producto incluyendo el control de los productos no conformes, las acciones correctivas y preventivas y la mejora continua. Los auditores deben evitar hacer juicios subjetivos sobre la adecuacin de la asignacin de los recursos por la organizacin y debe limitar su papel a la evaluacin de la eficacia del proceso de gestin de recursos. Los auditores deben verificar que los recursos humanos, la infraestructura (energa, agua, mantenimiento de edificios y equipos, comunicaciones, tecnologa de la informacin, etc.) y el ambiente de trabajo (temperatura,
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup iluminacin, vibracin, ruido, etc.) hayan sido proporcionados y mantenidos de manera consistente con la poltica de calidad y los objetivos as como que hayan contribuido a la conformidad con los requisitos del producto. Si se encuentra que la gestin eficaz de los recursos no ha sido tomada en cuenta por la organizacin pudiendo resultar en no satisfacer un requisito de producto relacionado, esto puede ser tratado como una no conformidad, la magnitud de esto pudiera relacionarse al riesgo asociado.
Identificacin de procesos
1. Distinguiendo entre los conceptos de un proceso y una actividad Si el auditado no puede distinguir entre los conceptos de un proceso y una actividad, el auditor puede brevemente explicar las diferencias utilizando el fundamento (clusula 2.4) y la definicin (3.4.1) en la norma ISO 9000:2005 como una informacin de soporte. El auditor debe ser capaz de adaptarse a la situacin del auditado. Es responsabilidad del auditor el entender el sistema y enfoque del auditado. Durante la auditora, el auditor debe determinar si es un problema solamente de diferencia de terminologa o si existe una falta real de implementacin del enfoque a proceso por el auditado, en cuyo caso pudiera haber necesidad de emitir un reporte de no conformidad ya que el auditado no ha implementado completamente el requisito establecido en la norma ISO 9001:2000, Clusula 4.1. Si simplemente es un problema de terminologa, no habr necesidad de emitir un RNC si todos los requisitos del la clusula 4.1 se satisfacen. El auditado tiene el derecho de usar su propia terminologa, demostrando que los requisitos de la norma se cumplen. El auditor debe mentalmente desarrollar una lista de referencia cruzada para asegurar la consistencia y tener un mejor entendimiento. 2. Un proceso tiene definidos objetivos, entradas, salidas, actividades y recursos Si el auditado no entiende que un proceso debe tener definido (pero no necesariamente mensurable) objetivos, entradas, salidas, actividades y recursos, el auditor debe tratar de reformular las preguntas al auditado evitando el uso de lenguaje de Gestin de la Calidad, ejemplo, pudiera explicarme sus operaciones aqu?, cules son los trabajos bsicos que se realizan en su departamento?, qu informacin necesita usted para comenzar a trabajar?, de dnde viene dicha informacin?, quin recibe el resultado de su trabajo?,cmo sabe si ha hecho correctamente su trabajo?, etc. Esto debe ayudar al auditor a establecer si los procesos (segn la norma ISO 9001:2000) estn definidos, tienen entradas, salidas y objetivos claros, etc. 3. Los procesos deben ser analizados, debe drseles seguimiento y/o medirlos y mejorarlos Si despus de aplicar las tcnicas de auditora mencionadas anteriormente, y en la ausencia de cualquier registro u otras pruebas para demostrar que los procesos son analizados y/o se les da seguimiento y/o son medidos y/o mejorados, debe
considerarse una no conformidad a una parte de la clusula 4.1 de la norma ISO 9001:2000 4. El auditado / auditor considera que cada clusula o sub clusula de la norma ISO 9001:2000 debe ser definida como un proceso por separado Si el auditor considera esto como el enfoque correcto, se le debe referir a los documentos relevantes de ISO, (particularmente el ISO/TC 176/SC 2/N544) que claramente indica lo contrario. Si el auditado considera esto como el enfoque correcto, es recomendable utilizar las tcnicas sealadas anteriormente en la segunda seccin. 5. El enfoque a proceso, como se describe en la introduccin en la norma ISO 9001:2000 es un requisito de la norma? La descripcin del enfoque a procesos en la introduccin de la norma ISO 9001:2000 es puramente informativa y no introduce una serie de requisitos adicionales por si misma. La clusula 4.1 especifica los pasos necesarios para implementar un enfoque a proceso con respecto a los procesos de un sistema de gestin de calidad, la nota en la clusula 4.1 proporciona ejemplos de los procesos necesarios para el sistema de gestin de la calidad. Las metodologas de auditora deben ser orientadas, de modo que facilite el anlisis de los procesos de la organizacin.
Ligando la auditora a un asunto, actividad o proceso particular sobre el sistema general

El auditor no debe perder de vista la direccin general de la auditora, y quedar atrapado por detalles superfluos. Es importante que el auditor mantenga la atencin en la informacin proporcionada por el auditado en el manual de calidad o la documentacin donde el auditado ha definido la interaccin de los procesos. Las entrevistas deben tambin ser desarrolladas de modo que los auditores puedan determinar la entrada y la salida de los procesos a ser auditados. Manteniendo en mente el mapa de procesos del auditado se debe asegurar que el auditor ser capaz de determinar la importancia del proceso que est auditando en cualquier momento, y podr entonces ser capaz de mantener la visin de la direccin general de la auditora. Esto tambin ayudar al auditor a entender la liga entre los procesos. Durante una auditora, el auditor tiene una oportunidad de verificar la descripcin del auditado de la interrelacin de sus procesos. El auditor debe tomar algunas muestras para ver si las descripciones son un reflejo apropiado de la interrelacin real de los procesos, ya que esto ayudar a determinar si la descripcin del proceso es adecuada.
Ligando la auditora a un asunto, actividad o proceso particular sobre el sistema general

El auditor no debe perder de vista la direccin general de la auditora, y quedar atrapado por detalles superfluos. Es importante que el auditor mantenga la atencin en la informacin proporcionada por el auditado en el manual de calidad o la documentacin donde el auditado ha definido la interaccin de los procesos. Las entrevistas deben tambin ser desarrolladas de modo que los auditores puedan determinar la entrada y la salida de los procesos a ser auditados. Manteniendo en mente el mapa de procesos del auditado se debe asegurar que el auditor ser capaz de determinar la importancia del proceso que est auditando en cualquier momento, y podr entonces ser capaz de mantener la visin de la direccin general de la auditora. Esto tambin ayudar al auditor a entender la liga entre los procesos. Durante una auditora, el auditor tiene una oportunidad de verificar la descripcin del auditado de la interrelacin de sus procesos. El auditor debe tomar algunas muestras para ver si las descripciones son un reflejo apropiado de la interrelacin real de los procesos, ya que esto ayudar a determinar si la descripcin del proceso es adecuada.

! Los resultados importan !

1. Introduccin
El ISO 9000 Advisory Group (compuesto por representantes del ISO/TC 176, ISO/CASCO, ISO/COPOLCO, IPC y de IAF) ha hecho recientemente varias recomendaciones para afrontar la creciente preocupacin de que las organizaciones certificadas no estn entregando de manera consistente productos conformes con los requisitos de los clientes (ref. ISO 9001:2000 clusula 1.1.) El siguiente artculo de Jack West, publicado originalmente en la edicin de julio 2006 de la revista Quality Digest, cubre este tpico y enfatiza el tema de que Los resultados importan La conformidad con los requisitos individuales de la norma ISO 9001:2000 como el control de documentos, control de registros, la competencia del personal y la calibracin del equipo de medicin es importante, pero no debe ser el foco central de un sistema de gestin de la calidad. Estos deben ser vistos como un medio para lograr los resultados deseados, que es un producto conforme de manera consistente. 2. El artculo de Jack West Se dice frecuentemente que una organizacin puede tener un buen sistema de gestin de calidad (SGC) conforme con la norma ISO 9001 y an as producir basura. Esta observacin se deriva de la distincin perfectamente vlida entre una certificacin de tercera parte del SGC y la certificacin de producto. Certificar un SGC no es una garanta absoluta de que el producto realizado por la organizacin certificada estar conforme con los requisitos. Sin embargo, la norma ISO 9001 contiene muchos requisitos que, en su conjunto, deben proporcionar un aseguramiento razonable de que el resultado del sistema cumplir con los requisitos de los clientes. La norma ISO 9001 requiere que la poltica de la calidad de la organizacin incluya un compromiso de cumplir los requisitos y continuamente mejore su SGC. La norma requiere que el diseo del producto sea validado para asegurar que ellos cumplirn
ISO & IAF 2006 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
los requisitos dados para la aplicacin deseada. La norma ISO 9001 tambin requiere que el producto sea verificado para asegurar que cumple con los requisitos. La identificacin y cumplimiento de los requisitos de los clientes es un tema consistente a travs de la norma ISO 9001. Por ejemplo, uno de los resultados esperados de una revisin por la direccin es una decisin sobre producto que no cumpla con los requisitos de los clientes.
Clusulas de la norma ISO 9001 que demuestran que Los resultados importan
1.1 "Alcance" Esta Norma Internacional especifica los requisitos para un sistema de gestin de la calidad, cuando una organizacin (a) necesita demostrar su capacidad para proporcionar de forma coherente productos que satisfagan los requisitos del cliente y los reglamentarios aplicables, y (b) aspira a aumentar la satisfaccin del cliente a travs de la aplicacin eficaz del sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los reglamentarios aplicables.
5.2 "Enfoque al cliente"
"La alta direccin debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propsito de aumentar la satisfaccin del cliente (ver 7.2.1 y 8.2.1)."
5.3 "Poltica de la calidad"
"La alta direccin debe asegurarse de que la poltica de la calidad b) incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del sistema de gestin de la calidad,"
5.6.3 "Resultados de la revisin"
"Los resultados de la revisin por la direccin deben incluir todas las decisiones y acciones relacionadas con b) la mejora del producto en relacin con los requisitos del cliente, y
6.1 "Provisin de recursos"
"La organizacin debe determinar y proporcionar los recursos necesarios para: b) aumentar la satisfaccin del cliente mediante el cumplimiento de sus requisitos.
7.2.1 "Determinacin de los requisitos relacionados con el producto"
"La organizacin debe determinar
a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma, b) los requisitos no establecidos por el cliente pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido, c) los requisitos legales y reglamentarios relacionados con el producto, y
d) cualquier requisito adicional determinado por la organizacin.."
7.3.2 "Elementos de entrada para el diseo y desarrollo"
"Deben determinarse los elementos de entrada relacionados con los requisitos del producto y mantenerse registros (vase 4.2.4). Estos elementos de entrada deben incluir: a) los requisitos funcionales y de desempeo,"
7.3.6 "Validacin del diseo y desarrollo"
"Se debe realizar la validacin del diseo y desarrollo de acuerdo con lo planificado (vase 7.3.1) para asegurarse de que el producto resultante es capaz de satisfacer los requisitos para su aplicacin especificada o uso previsto, cuando sea conocido. "
8.2.1 "Satisfaccin del cliente"
"Como una de las medidas del desempeo del sistema de gestin de la calidad, la organizacin debe realizar el seguimiento de la informacin relativa a la percepcin del cliente con respecto al cumplimiento de sus requisitos por parte de la organizacin. "
8.2.4 "Seguimiento y medicin del producto"
"La organizacin debe medir y hacer un seguimiento de las caractersticas del producto para verificar que se cumplen los requisitos del mismo.. "
Material tomado de la norma ISO 9001:2000, utilizado con el permiso de la ISO
Necesitamos poner un alto a perpetuar el mito de que las organizaciones en verdad pueden estar conformes con la norma ISO 9001 y continuar produciendo productos que no cumplen los requisitos de los clientes. Las organizaciones certificadas en ISO 9001 y los auditores igualmente tienden a enfocarse en cumplir los detalles de la norma ISO 9001 y frecuentemente pierden de vista los requisitos bsicos. Nunca pierdan de vista el producto!. El que una organizacin est conforme con la norma ISO 9001 debe significar para los clientes de la organizacin que sta consistentemente le proporcionar productos que cumplan con sus requisitos. Debemos estar seguros que nuestros sistemas entregan producto conforme a nuestros clientes. La norma lo requiere, y la credibilidad en la certificacin en ISO 9001 lo demanda. Son los resultados de nuestro SGC los que le importan a nuestros clientes. Nota: Este artculo resume varios conceptos importantes relacionados con la norma ISO 9001:2000 que son explicados en mayor detalle en el libro: ISO 9001:2000 Explained, Second Edition by Charles A. Cianfrani, Joseph J. Tsiakals and John E. (Jack) West (ASQ Quality Press, 2001). A cerca del autor John E. (Jack) West es un consultor, business advisor y autor de ms de 30 aos de experiencia en una amplia variedad de industrias.
Auditando la mejora continua

Qu tanta mejora es suficiente?
Debe enfatizarse que el requisito en la norma ISO 9001:2000 es para la mejora continua de la eficacia del SGC. La mejora continua emana de los objetivos fijados por la alta direccin, los que deben incluir (al menos): la mejora de la eficiencia interna (para que la organizacin permanezca econmicamente competitiva), las necesidades individuales de los clientes y el nivel de desempeo que el mercado normalmente espera. Por ejemplo, en el sector aeronutico, el rango aceptable de producto no conforme entregado es cero por ciento, entonces no sera til para la organizacin el establecer objetivos para una mejora a este rango. Sin embargo, sera til para la compaa tener objetivos que lleven a la mejora de la eficiencia interna y su competitividad (ejemplo: a travs de la innovacin). Por tanto el auditor debe buscar identificar si el auditado ha intentado establecer objetivos que establezcan la correlacin entre los 3 factores: Objetivos corporativos, necesidades de los clientes y expectativas del mercado. As que, es decisin de la compaa el balancear la necesidad de mejorar la eficiencia interna y la necesidad de progresar con el desempeo externo (aunque los dos estn frecuentemente muy relacionados). Ninguno aisladamente puede considerarse como suficiente o no suficiente. Un rea que puede ser problemtica para el auditor es conocer que es una referencia de mercado razonable. Continuando con el ejemplo anterior de la aeronutica, si la compaa anuncia que ha mejorado de un nivel del 50% de producto no conforme entregado al 40%, esto demostrara mejora continua, pero sera difcilmente aceptable dado el rango normal de cero por ciento del sector industrial. Sin embargo, si anuncia que ha fijado un objetivo de mejorar su desempeo del 0,50% al 0,40%, esto sera mucho ms cercano a la norma del mercado. La nica solucin real para el auditor es verificar cmo la organizacin ha determinado este rango de mejora propuesto, cmo han evaluado el riesgo asociado y cmo ste se relaciona con los requisitos del cliente y el seguimiento a la retroalimentacin sobre la satisfaccin del cliente. Sera casi imposible el levantar un RNC que establezca no hay suficiente mejora continua. Qu tipo de informacin es relevante y dnde la podemos encontrar? El auditor tiene que verificar cmo los objetivos corporativos generales han sido traducidos a requisitos internos a travs de los procesos apropiados y como estos requisitos son
comunicados y se les da seguimiento. Entonces, el auditor debe buscar evidencia de que la organizacin est analizando datos provenientes del seguimiento del proceso y si toman estos resultados para evaluar la eficiencia del proceso y/o la mejora del resultado del proceso. Un punto que debe ser especialmente examinado es la consistencia del modo en que la mejora de cualquier proceso contribuye al cumplimento de los objetivos generales, para asegurar que esto no causar conflicto en el logro de otros objetivos. El tipo de informacin que un auditor necesita buscar, es evidencia de cmo los objetivos corporativos son traducidos en objetivos especficos del SGC. Por ejemplo: una compaa pudiera establecer un objetivo de reducir las quejas de los clientes en un 30%. El anlisis de la alta direccin muestra que el 50% de las quejas son sobre las entregas atrasadas. El auditor debe buscar evidencia de que la organizacin est dando seguimiento y analizando los aspectos clave de las actividades de programacin y planificacin, de sus procesos y sus interfases, para reducir las demoras.
Mejora de los procesos o mejora del SGC? El auditor debe recordar que no sera realista para la compaa progresar en todos las mejoras potenciales simultneamente. Cada mejora requerir del compromiso de recursos, los cuales pudieran necesitar ser priorizados por la alta direccin, especialmente donde se necesitan inversiones. El auditor debe buscar cmo se aseguran que los objetivos son consistentes en lo general y coherentes con la triloga de factores mencionados anteriormente; Hay que recordar que, la ausencia de una poltica y/o objetivos relacionados con la mejora continua es claramente una no conformidad con la norma. De manera similar la ausencia de cualquier mejora en al menos uno de estos aspectos, sera considerado como indicativo de que la poltica de la calidad de la compaa no est alineada con la norma ISO 9001:2000. Una advertencia: no hay un requisito de que la compaa deba establecer objetivos para mejorar en todos sus procesos en algn tiempo. Como en el ejemplo anterior de reducir las quejas de los clientes, algunos procesos pudieran no ser vistos por la alta direccin como que contribuyan significativamente en la reduccin de los retrasos y es normal entonces, que la compaa no se concentrara en estas reas. Si la alta direccin ha establecido un objetivo (realista) para un proceso y no hay evidencia de mejora, esta informacin debe llevarse a la revisin por la direccin de modo que la alta direccin pueda decidir qu tipo de accin es apropiada por ejemplo reajustar el objetivo o proporcionar otros medios para impactar en el proceso.
Auditando organizaciones de servicio

1. Introduccin
Aunque la norma ISO 9001:2000 tiene la intencin de ser aplicable a toda clase de organizaciones sin importar el tipo, tamao o producto proporcionado, hay un nmero de caractersticas de las organizaciones de servicio que requieren una atencin especfica durante una auditora de tercera parte. Consecuentemente, este documento va dirigido a proporcionar a los auditores las directrices para auditar el cumplimiento de las organizaciones de servicio con los requisitos de la norma ISO 9001:2000. Se da particular nfasis a los requisitos de la clusula 7.3 Diseo y desarrollo, clusula 7.5.2 Validacin de procesos para produccin y prestacin del servicio y la clusula 8.3 Control del producto no conforme.
2. Organizaciones de servicio
De acuerdo con la norma ISO 9000:2000, clusula 3.4.2 Producto: Un servicio es el resultado de llevar a cabo necesariamente al menos una actividad en la interfaz entre el proveedor y el cliente y generalmente es intangible. La prestacin de un servicio puede implicar, por ejemplo: - una actividad realizada sobre un producto tangible suministrado por el cliente (por ejemplo, reparacin de un automvil); - una actividad realizada sobre un producto intangible suministrado por el cliente (por ejemplo, la declaracin de ingresos necesaria para preparar la devolucin de los impuestos); - la entrega de un producto intangible (por ejemplo, la entrega de informacin en el contexto de la transmisin de conocimiento); - la creacin de una ambientacin para el cliente (por ejemplo, en hoteles y restaurantes). La mayora de las organizaciones tienen un elemento de servicio en su producto. Esto pudiera variar de casi el 100% de servicio (en el caso de una firma de abogados, por
ejemplo), a un componente relativamente muy pequeo en el caso de una organizacin de manufactura que proporciona, por ejemplo, servicio post venta.
3. Directriz de auditora
3.1 Diseo y desarrollo del servicio
Cuando se considera la aplicabilidad o no de la clusula 7.3 de la norma ISO 9001:2000 a una organizacin de servicio, es importante recordar la definicin de Diseo y desarrollo, que de acuerdo con la norma ISO 9000:2000 clusula 3.4.4 es el conjunto de procesos que transforma los requisitos en caractersticas especificadas. Tambin, de acuerdo a ISO 9000:2000 requisitos son necesidades o expectativas establecidas, generalmente implcitas u obligatorias y caractersticas del servicio son rasgos diferenciadores que pueden incluir: sensoriales, (e.g., relacionadas con el olfato, el tacto, el gusto, la vista y el odo); de comportamiento, (por ejemplo, cortesa, honestidad, veracidad); de tiempo, (por ejemplo, puntualidad, confiabilidad, disponibilidad); ergonmicas, (por ejemplo, caractersticas fisiolgicas, o relacionadas con la seguridad humana); tangibles, (por ejemplo, caractersticas medibles; estas pudieran ser tanto las caractersticas del medio fsico usado para dar el servicio, e.g. la velocidad mxima de un avin, o del ambiente en el cul el servicio se proporciona, e.g. la temperatura interior o facilidades de una aeronave).
Es muy comn para las organizaciones considerar solamente el componente tangible de su producto cuando tratan los requisitos de la clusula 7.3, olvidando que el diseo y desarrollo del producto intangible (el servicio mismo) debera ser el foco principal. Adicionalmente, la organizacin necesitar disear cmo el servicio ser proporcionado a sus clientes. Si la organizacin propone justificar la exclusin del diseo y desarrollo de su SGC, el auditor debe hacer una evaluacin cuidadosa de la justificacin a la luz de lo anterior. El auditor debe tambin examinar si la organizacin tiene un proceso de diseo y desarrollo eficaz que defina suficientemente las caractersticas de su servicio, y de sus procesos de entrega del servicio, que son necesarios para cumplir con las necesidades y expectativas de los clientes.
3.2 Validacin de los procesos de produccin y prestacin del servicio

En trminos de los procesos necesarios para realizar el servicio, podemos identificar dos tipos de procesos de servicio: aquellos que involucran al cliente en la realizacin del servicio mismo (entrega en tiempo real) y aquellos en que el resultado es entregado al cliente despus de la realizacin del proceso
Utilizando el ejemplo de un hotel, los procesos de registro y salida del husped pudieran probablemente involucrar la entrega en tiempo real del servicio, mientras que la limpieza de la habitacin del husped pudiera generalmente ser entregado al cliente solamente despus de completar el proceso (que pudiera ser sujeto de una inspeccin y retrabajo si fuera necesario, para corregir cualquier no conformidad). Procesos similares pueden tambin encontrarse en organizaciones de manufactura que proporcionan servicios relacionados a sus productos, por ejemplo, el manejo de reclamo de garantas; la reparacin de los productos por unidades de servicio de la organizacin; o actividades de mantenimiento de producto desarrolladas en las instalaciones de los clientes. Aquellos procesos que involucran entregas en tiempo real, y son realizadas directamente en interfase con la organizacin / cliente rara vez pueden (si acaso) tener el resultado (el servicio) verificado por un seguimiento o medicin subsecuente antes de ser entregados al cliente. Por lo tanto, esos procesos estn sujetos a una validacin de acuerdo a los requisitos de la clusula 7.5.2 de la norma ISO 9001:2000. Esto es esencial para prevenir que ocurran no conformidades. Para asegurar el control adecuado sobre la cualidad del servicio proporcionado, el auditor debe: -entender las caractersticas del servicio, los procesos de prestacin del servicio, y sus criterios de aceptacin, segn los defina la organizacin (esto debe ser hecho durante la fase 1 de la auditora) -determinar cmo se ha realizado la validacin de los procesos de provisin de servicio en tiempo real (o cualquier otro proceso que requiera validacin) y si esto ha tomado en cuenta los riesgos asociados; evaluar si las herramientas, entrenamiento y empoderamiento apropiados se han proporcionado al personal involucrado
Para muchas industrias de servicio, el servicio proporcionado es instantneo (va procesos en tiempo real), lo que no les permite realizar inspecciones antes de entregar ese servicio. El pensamiento de Calidad, dice que el modo ms eficaz en costo de hacer negocios es aplicando la filosofa de procesos especiales a TODOS los procesos: mientras ms organizaciones tengan sus procesos correctos, el menor nmero de organizaciones necesitarn preocuparse del resultado de sus procesos. Por lo tanto no es muy deseable que esta clusula pueda ser excluida.
3.3 Control de producto no conforme

En los casos de procesos de servicio que directamente involucran al cliente, el control del producto no conforme (clusula 8.3) es la manera como la organizacin trata con las no conformidades en la provisin del servicio hasta que la accin correctiva apropiada es definida e implementada. Donde se identifica una no conformidad, el auditor debe examinar: si el personal involucrado est suficientemente empoderado con la autoridad para decidir la disposicin del servicio, por ejemplo:
inmediatamente terminar el servicio reemplazar el servicio proporcionado ofrecer una alternativa los procesos de quejas y reclamos de la organizacin cualquier correccin temporal que sea implementada para mitigar el efecto de la no conformidad (e.g. reembolso, crdito, ascensos, etc.) la identificacin, segregacin y reemplazo de equipo, proveedores o ambiente relevantes para el servicio.
Esto permitir al auditor juzgar si el control de dicho producto no conforme es eficaz. Nota: En estas situaciones el sistema de gestin de la calidad debera tener previsto la captura de datos en la informacin de no conformidades y retroalimentacin, en los niveles de direccin apropiados, para la definicin e implementacin eficaz de acciones correctivas. Para los casos en que los resultados del servicio se entregan despus de la realizacin del proceso, el control de producto no conforme pudiera basarse en el seguimiento y tcnicas de inspeccin usuales. Se necesitar evidencia para ver la adecuacin e implementacin eficaz de esas tcnicas.
Auditando la poltica y los objetivos de la calidad
Auditando la poltica de calidad La poltica de la calidad y su despliegue eficaz solamente se puede valorar basndose en los resultados generales de la auditora. Los mtodos de auditora deben incluir: Entrevista con la alta direccin para entender su enfoque y compromiso hacia la calidad. Evaluacin, a travs de los registros de las revisiones por la direccin, del compromiso e involucramiento de la alta direccin en el establecimiento, implementacin, seguimiento y actualizacin de la poltica de la calidad. Valorar si la alta direccin ha traducido eficazmente la Poltica de Calidad en palabras entendibles y directrices hacia todos los niveles de la organizacin, con sus objetivos correspondientes a cada funcin / nivel aplicable. Conducir entrevistas con el personal para verificar si ellos han tomado conciencia, entienden y conocen adecuadamente el modo cmo la poltica de la calidad de la organizacin se relaciona con su propia actividad, sin importar los trminos utilizados por esas personas para expresar su entendimiento. Buscar evidencia de una difusin eficaz de la poltica de la calidad por una comunicacin apropiada.
Auditando los Objetivos de la calidad El equipo auditor necesita verificar que los Objetivos de la calidad generales de la organizacin han sido definidos; que ellos reflejan la poltica de la calidad, son coherentes, alineados y compatibles con los objetivos generales del negocio, incluyendo las expectativas de los clientes. El equipo auditor debe verificar que exista una alineacin sustancial y compatibilidad entre los objetivos de la calidad y los objetivos generales del negocio. Si este no es el caso, los auditores deben analizar ms a fondo el compromiso de la alta direccin con la calidad.
Los Objetivos de la calidad necesitan ser medibles y estar documentados. No existe un modo especfico de documentar los objetivos de la calidad, estos pudieran aparecer en los Planes de Negocio, resultados de las revisiones por la direccin, Presupuestos anuales, etc. Depende de cada equipo auditor el autosatisfacerse de que los objetivos estn adecuadamente documentados. Los auditores deben obtener evidencia del modo en que los Objetivos de calidad estn diseminados en cascada de manera apropiada a travs de la estructura organizacional y los procesos, ligando los objetivos estratgicos generales con los objetivos gerenciales y hasta los objetivos operacionales especficos. Es recomendable que los objetivos de la calidad documentados sean examinados en la etapa de revisin documental de la auditora. Antes de finalizar la auditora, el equipo auditor debe quedar satisfecho de que los objetivos de la calidad son realistas y que la organizacin ha asignado al personal responsable y los recursos apropiados para cumplir sus objetivos. Es apropiado muestrear estos objetivos en todos los niveles de la organizacin. Los objetivos de la calidad no son estticos y necesitan actualizarse a la luz del clima del negocio actual y la bsqueda de la mejora continua. El equipo auditor debe verificar si el desempeo global de la organizacin refleja la directriz de la poltica de la calidad y cumple razonablemente los objetivos de la calidad. Los auditores deben tener en mente que los objetivos pueden ser medidos de manera cuantitativa o cualitativa. Tambin deben recordar que existe una liga clara entre el aspecto dinmico de la revisin de la poltica de la calidad y los objetivos de la calidad con el compromiso de la organizacin con la mejora continua.
Herramientas de dinamizacin
E
r r r
ste captulo aporta algunas herramientas para trabajar en torno a tres aspectos bien definidos Cmo desarrollar reuniones. Se analizar tanto lo que se debe tener en cuenta a la hora de convocar una reunin, como el procedimiento ms correcto para desarrollarlas. El papel de la persona encargada de coordinar las reuniones. De tcnicas participativas. Qu son, cmo aplicarlas y algunos ejemplos.
Qu debemos tener en cuenta para preparar y coordinar una reunin?

Para que una reunin sea eficiente adems de eficaz, hay que tener en cuenta tres momentos importantes para su adecuado desarrollo:
Antes de la reunin
r r
Comprobar que sus objetivos estn claros y justifican su necesidad. Concretar los temas a tratar o puntos del orden del da, ordenarlos segn su importancia y prever el tiempo que se necesitar para su desarrollo. Identificar a las personas que deben participar. Elegir el lugar, fecha y hora ms adecuados para su desarrollo, de acuerdo con las circunstancias de quienes van a participar, la urgencia e importancia del tema, etc. Difundir la convocatoria y la informacin necesaria para que las personas convocadas puedan preparrsela adecuadamente.
r r
Manual para la introduccin de la perspectiva de gnero y juventud al desarrollo rural
55
Comprobar que las personas previstas que van a participar conocen la convocatoria, los objetivos de la reunin, la informacin previa, etc. Preparar la reunin: la documentacin y materiales necesarios, la introduccin y preguntas de cada punto a tratar, la informacin complementaria que pueda necesitarse, la disposicin y condiciones de la sala de reunin, etc.
Durante la reunin
r
Comenzar a la hora anunciada (como mucho, guardar 15 minutos de cortesa si es que faltara mucha gente). Si es preciso, la persona responsable de dirigir la reunin puede presentarse e invitar a que se presente brevemente el resto del grupo. En el caso de que ya se conozcan, no est mal recordar los nombres y las razones por las que participan en la reunin. Presentar el programa de trabajo, de acuerdo con el orden del da previamente difundido y recordar los objetivos de la reunin. Introducir, directamente o por medio de la persona que vaya a tratar el punto, uno por uno los temas a tratar, antes de abrir el dilogo. Hacerlo con brevedad y claridad, utilizando, si es que ello facilita la comprensin, cuadros, grficos, transparencias, proyecciones de vdeo, etc. Cuidar que el dilogo se produzca de forma ordenada, que las intervenciones sean breves y claras, que todo el mundo exponga su opinin, que no se desve la atencin del tema tratado, etc. Si el tema es complejo y el grupo numeroso, puede trabajarse discutindolo en subgrupos, lo que ayudar a enriquecer el dilogo y facilitar una mayor participacin e implicacin. Tomar nota, preferiblemente en papelgrafo, de las opiniones que se vayan exponiendo. Recordar las conclusiones alcanzadas antes de cerrar un tema y pasar al siguiente. Si la reunin es muy larga es aconsejable hacer un descanso o pausa cada dos horas.
56
Debe controlarse el tiempo. Si un debate se prolonga excesivamente, debe interrumpirse. Hay que distribuir el tiempo disponible entre los temas a tratar, de acuerdo con su nmero e importancia. Deben sintetizarse las conclusiones alcanzadas, recordando los compromisos y acuerdos adoptados antes de concluir la reunin. Recoger opiniones y sugerencias para mejorar reuniones futuras. Agradecer la participacin y aportaciones a todo el grupo. Concluir la reunin a la hora prevista.
r r r
Despus de la reunin
r r
Elaborar una "memoria" con las conclusiones y acuerdos alcanzados. Distribuir la memoria entre quienes participaron en la reunin, esto les ayudar a recordar las conclusiones y a preparar las prximas. Evaluarla comprobando si se han alcanzado los objetivos previstos, valorando las sugerencias y toma decisiones para mejorar en el futuro la eficacia y satisfaccin de otras reuniones.
57
Dinmica
En las reuniones en que participamos...
Cmo son nuestras reuniones?
Ahora bien, veamos como lo hacemos generalmente. Individualmente responder el siguiente cuestionario. casi nunca 1 algunas veces 2 casi siempre 3
1. Sus contenidos estn preparados con antelacin y existe un orden del da previo precisando los temas a tratar. 2. Las personas implicadas estn convocadas con antelacin y disponen de informacin suficiente sobre los temas a tratar. 3. Los tiempos y horarios necesarios estn previstos, evitando todo exceso que inhiba la motivacin. 4. Las condiciones materiales, lugar, disposicin de asientos, comodidad, medios tcnicos, etc., son las adecuadas. 5. Los horarios de comienzo y final son respetados, evitando interferencias e interrupciones no previstas. 6. Existe una persona que modera o coordina la reunin y alguien que toma nota de las conclusiones que se van alcanzando. 7. Si las personas implicadas no se conocen suficientemente, la reunin se inicia con su presentacin. 8. Al comienzo, se comprueba que todo el mundo conoce los objetivos y contenidos de la reunin. 9. La reunin se introduce con la presentacin esquemtica de los temas y de la informacin bsica para poder abordarlos. 10. El tiempo se reparte, segn la importancia de cada tema, para garantizar el tratamiento de todos los previstos. 11. Se vela por el cumplimiento de los tiempos establecidos, evitando divagaciones que dispersen la atencin.
58
En las reuniones en que participamos...

12. Se invita a todos los participantes a expresar su opinin y todas se escuchan, respetan y valoran. 13. Se controlan y respetan los turnos de palabra, limitando los tiempos de intervencin si es preciso o conveniente. 14. Se controla cortsmente a quienes acaparan la palabra y se invita expresamente a opinar a quienes guardan silencio. 15. Se evitan reiteraciones, sintetizando brevemente las opiniones ya expresadas sobre un tema. 16. Se alcanzan conclusiones y se toman acuerdos antes de cerrar un tema. 17. Todas las decisiones adoptadas, y los responsables de su ejecucin, se recuerdan antes de concluir la reunin. 18. Se evala la reunin antes de acabar y se recogen sugerencias para mejorar las prximas. 19. Se agradece la participacin de las personas asistentes, valorando sus aportaciones y sugerencias antes de despedirnos. 20. Posteriormente, se ordenan y pasan a limpio las conclusiones obtenidas, en "actas", resmenes o "memorias". 21. Se hacen copias y se difunden las conclusiones, garantizando que llegarn a todas las personas que participaron y a otras interesadas. 22. Al comienzo de nuevas reuniones, se recuerdan los acuerdos adoptados en las anteriores y se evala su cumplimiento.
casi nunca 1
algunas veces 2
casi siempre 3
Una vez contestado, en pequeos grupos analizaremos los resultados y posteriormente se expondrn al plenario, donde se discutirn con el objetivo de analizar nuestra forma habitual de proceder y ver cmo mejorarla.
59
Qu debe tener en cuenta la persona que coordina una reunin?

La persona que coordina una reunin, fundamentalmente, debe facilitar la comunicacin organizando el dilogo y garantizando el adecuado desarrollo de las reuniones para que se cumplan los objetivos propuestos. Sus funciones en una reunin se centran en tres puntos bsicos:
r
Preguntar
Es la persona que formula las preguntas, y no quin aporta las respuestas, y tiene que hacerlo de forma breve y directa. Tambin es quin introduce el tema o las cuestiones a tratar, y la encargada de dinamizar la participacin de las personas asistentes.
r
Recoger
Estimula y favorece la reflexin y la expresin, tanto individual como colectiva, facilitando la produccin ordenada de ideas, las escucha y las recoge mediante notas escritas, papelgrafo, grabadora, vdeo, etc.
r
Sintetizar
Contribuye a sintetizar las ideas expuestas, presentando diferentes alternativas planteadas a lo largo del debate, facilitando la toma de decisiones. Dirigir herramientas de dinamizacin no es complicado, slo es cuestin de actuar tranquilamente, con la mayor naturalidad posible y con sentido comn. Para ello es necesario confiar en el grupo y su capacidad de reflexin, por lo que hay que observar atentamente cmo va conducindose el grupo y sus diferentes miembros para, de ese modo, tener en todo momento una visin clara de lo que ocurre, de las necesidades y demandas del grupo. En aquellos casos en que no sepamos algo o surja un problema que no dominamos, debe decirse claramente, devolvindole la pregunta al grupo, proponiendo una o varias formas para que ste busque la informacin precisa (hablando con otras personas, consultando textos o documentos, etc.). Con el tiempo, la experiencia ser la que vaya marcando pautas, entonces podremos ver que cuantas ms veces trabajemos con grupos menos dificultades y complicaciones encontraremos.
60
Guas del Grupo de Prctica de Auditoras de ISO/IAF
www.irca.org
Relacin entre la auditora a una tarea, actividad o proceso particular con el sistema completo
El auditor no debera perder de vista la direccin general de la auditora y desviarse por detalles superfluos. Es importante que el auditor consulte constantemente el manual u otra documentacin donde el auditado haya definido la interaccin de sus procesos. Las entrevistas deberan hacerse de manera tal que el auditor pueda determinar las entradas y salidas del proceso que est auditando. Teniendo presente continuamente el mapa de procesos del auditado, el auditor podr asegurarse de poder determinar la importancia del proceso que est auditando en cualquier momento, y as podr mantenerse enfocado en la direccin general de la auditora. Esto tambin ayudar al auditor comprender la relacin entre los procesos. Durante la auditora, el auditor tiene la oportunidad de verificar la descripcin que hizo el auditado de la relacin entre sus procesos. El auditor debera tomar ejemplos para verificar si esas descripciones reflejan la interrelacin entre los procesos, pudiendo as determinar si la descripcin es adecuada. La auditora segn la norma ISO 9001 requiere que los auditores obtengan una buena comprensin del sistema de gestin de la calidad del auditado y la naturaleza de su negocio. Esta es la razn por la cual en conveniente visitar la organizacin antes de la auditora de certificacin y realizar una primera etapa de la auditora. Esta primera etapa es para poder determinar el alcance y planificar la auditora de certificacin (la segunda etapa) y para permitir al auditor obtener una comprensin de la organizacin, por ejemplo sobre su sistema de gestin de la calidad, polticas, objetivos, riesgos, procesos, sitios, etc. Esta primera etapa puede ser utilizada por el organismo auditor tambin para comunicar sus necesidades y expectativas al auditado. Las actividades que forman parte de la primera etapa pueden ser: la identificacin de los riesgos crticos del negocio y aqullos relacionados con el cumplimiento de requisitos legales y regulatorios una evaluacin de si los procesos identificados por el auditado son los adecuados para cumplir sus objetivos y los requisitos de los clientes un anlisis de la documentacin, para determinar si cubre todos los requisitos de la norma ISO 9001. Este anlisis se lleva a cabo, normalmente, en las instalaciones de la organizacin auditada (a no ser que se requiera y justifique realizarlo en otro lugar). Como resultado de esta actividad se debe emitir un informe donde se identifiquen reas a ser mejoradas. Como parte de este anlisis de la documentacin, el auditor debe evaluar el alcance y disponibilidad de documentos de apoyo (procedimientos y descripciones de procesos), recolectando toda la informacin necesaria respecto al alcance del sistema de gestin de la calidad de la organizacin auditada, de sus procesos y de los sitios donde desarrolla sus actividades. la elaboracin preliminar del texto del futuro certificado, incluyendo la declaracin del alcance del sistema de gestin la planificacin de la auditora de certificacin (etapa dos), incluyendo los requisitos para la seleccin del equipo auditor
IRCA/250a Pgina 1 of 2
Guas del Grupo de Prctica de Auditoras de ISO/IAF
www.irca.org
la obtencin de evidencias de que las auditoras internas y las revisiones por la direccin han sido efectivamente planificadas y realizadas la verificacin de que el sistema de gestin de la calidad ha sido implementado y est listo para la etapa dos de la auditora, incluyendo el nivel apropiado de documentacin y registros. Si el sistema no rene estas condiciones, el auditor debera indicarlo en su informe, de tal manera que la organizacin auditada tiene la oportunidad de corregir las deficiencias antes de la auditora de certificacin (etapa dos) el acuerdo sobre la fecha de la etapa dos de la auditora
Este artculo es una versin editada del Relacin entre la auditora a una tarea, actividad o proceso particular con el sistema completo, que puede consultarse en el sitio web del Grupo de Prcticas de Auditora, y es reproducido por cortesa de ISO y de IAF. Estos documentos fueron desarrollados tomando como referencia buenas prcticas actuales y, por lo tanto, no han sido avalados formalmente como recomendaciones del International Accreditation Forum (IAF) ni como interpretaciones del Comit ISO TC176. Para obtener informacin sobre el Grupo de Prcticas de Auditora, se debe consultar: http://isotc.iso.org/livelink/livelink/fetch/2000/2122/138402/138403/%203541460/customview.html?func=ll&objId=3 541460&objAction=browse&sort=name.
El grupo de Prcticas de Auditora ISO 9001 es un grupo informal de expertos en sistemas de gestin de la calidad, auditores y profesionales miembros del IAF y del Comit Tcnico ISO/TC 176 Gestin y Aseguramiento de la Calidad. Este grupo ha desarrollado un conjunto de guas y presentaciones que contienen explicaciones sobre las auditoras de sistemas de gestin de la calidad, y reflejan el enfoque por procesos que es esencial para auditar los requisitos de la norma ISO 9001.
ENERO 2005
IRCA/250a Pgina 2 of 2
Auditando los requisitos reglamentarios

La norma ISO 9001:2000 requiere que la organizacin identifique y controle los requisitos reglamentarios aplicables a sus productos (incluyendo servicios). Es opcin de la organizacin cmo hacer esto dentro de su SGC. La organizacin debe demostrar que los requisitos reglamentarios aplicables a sus productos y servicios han sido propiamente identificados, estn disponibles y son de fcil recopilacin. Los auditores necesitan estar concientes de los requisitos reglamentarios generales y especficos aplicables a los productos / servicios incluidos en el alcance del SGC. Durante la fase de preparacin de la auditora, el equipo auditor debe obtener informacin relevante de fuentes internas o externas sobre estos requisitos reglamentarios. Esto los habilitar para poder hacer un juicio sobre la adecuacin del SGC en el cumplimiento de estos requisitos. Estos requisitos necesitan ser identificados e integrados en las actividades de gestin de recursos y realizacin del producto. Durante la fase de auditora, el equipo auditor debe: Asegurarse que la organizacin tiene una metodologa establecida para la identificacin y actualizacin de los requisitos reglamentarios aplicables. Asegurarse que estos requisitos reglamentarios son utilizados como entradas de proceso cuando se da seguimiento a las salidas de los procesos para ver su cumplimiento. Asegurarse que cualquier declaracin de cumplimiento a normas, requisitos regulatorios, etc. est demostrada apropiadamente por la organizacin. si se encuentra evidencia, durante la auditora, de que una informacin especfica sobre requisitos reglamentarios no fue tomada en cuenta, los auditores deben levantar una no conformidad. Los auditores tambin deben levantar una no conformidad si se identifica directamente un incumplimiento con estos requisitos.
Los auditores deben evitar hacer declaraciones acerca de qu requisitos reglamentarios son aplicables a los productos o servicios de la organizacin, o sobre los mtodos de cumplimiento, para prevenir posibles responsabilidades legales. Se pueden levantar no conformidades solamente en el caso de identificar deficiencias en el sistema o violaciones directas con respecto a requisitos reglamentarios aplicables a los productos o servicios de la organizacin. Sin embargo, si se detecta de manera incidental durante la auditora una no conformidad con otro tipo de requisitos reglamentarios (por ejemplo de salud e
higiene ocupacional, ambiental, etc.), este hecho no puede ser ignorado por el equipo auditor. Esto debe ser reportado sin demora al auditado y, si es requerido, al cliente de la auditora.
Auditando requisitos cuando sea aplicable

El auditado debe determinar la aplicacin de los requisitos de la norma ISO 9001 cuando sea aplicable, ya que estos afectarn su habilidad para satisfacer los requisitos de sus clientes. (Puede ser til referir al auditado a la norma ISO 9001:2000 clusula 1.1 cuando una organizacin a) necesita demostrar su capacidad para proporcionar de forma coherente productos que satisfagan los requisitos del cliente y los reglamentarios aplicables). Un auditor debe asegurarse que los requisitos cuando sea aplicable sean realmente aplicables en relacin al alcance del sistema de gestin de la calidad del auditado propuesto o actual. Por tanto la base para auditar debe ser contra este criterio que debe formar la referencia para cuando se decida que es aplicable o no. Los puntos que debieran considerarse incluyen: Este requisito agrega valor a este elemento de confianza, sin que se cumpla el elemento cuando sea aplicable? Se aumenta el riesgo de que la organizacin no pueda cumplir con los requisitos del cliente? (Esto pudiera ser ms que un grupo de requisitos especficos del cliente, ya que se puede incluir las demandas y expectativas de consumidores finales, clientes, o de la cadena de demanda.)
La necesidad de la experiencia para hacer un juicio en un aspecto tcnico El cuerpo auditor debe ser capaz de demostrar que sus auditores tienen el conocimiento necesario del sector, la competencia y las habilidades de auditora. El auditor debe ser capaz de demostrar el conocimiento del proceso que se va a examinar y ser capaz de aplicar sus habilidades en evaluar los requisitos cuando sea aplicable si son o no aplicables. El auditor necesitar entender cmo los requisitos cuando sea aplicable entran en el contexto de cmo est establecido un proceso y los resultados esperados. Cuando los requisitos no son considerados como aplicables, el auditor deber proporcionar evidencia objetiva para demostrar que el sistema es eficaz y que los requisitos del cliente se cumplen consistentemente.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Un cuerpo de certificacin debe tener establecido los procesos para asegurar que un auditor tiene las habilidades especficas para la organizacin que ser auditada.
Auditando los procesos de retroalimentacin del cliente

1) Introduccin El proceso de retroalimentacin del cliente es una parte crtica del sistema de gestin de la calidad, y por lo tanto debe recibir una atencin adecuada durante una auditora de tercera parte. La retroalimentacin del cliente es uno de los indicadores primarios de desempeo que puede ser utilizado para juzgar la eficacia general del SGC. Por lo tanto, es importante para el auditor verificar que: a) Los canales de comunicacin de la organizacin con el cliente promuevan una adecuada toma de conciencia del proceso por el cul los clientes pueden proporcionar retroalimentacin b) las entradas a este proceso incluya datos relevantes, representativos y confiables. c) stos datos se analizan eficazmente, y d) la salida de este proceso proporciona informacin til para la revisin por la direccin y otros procesos del SGC, para aumentar la satisfaccin del cliente y llevar hacia la mejora continua. 2) Cules son los requisitos? 2.1) El objetivo general de la norma ISO 9001:2000, como lo establece la clusula 1.1 es especificar los requisitos para un sistema de gestin de la calidad para cuando una organizacin: (a) necesita demostrar su capacidad para proporcionar de forma coherente productos que satisfagan los requisitos del cliente y los reglamentarios aplicables, y (b) aspira a aumentar la satisfaccin del cliente a travs de la aplicacin eficaz del sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los reglamentarios aplicables. 2.2) La clusula 7.2.3 requiere a la organizacin determinar e implementar disposiciones eficaces para la comunicacin con los clientes, relativas a la retroalimentacin del cliente, incluyendo sus quejas. 2.3) La clusula 8.2.1 de la norma ISO 9001:2000 establece:
Como una de las medidas del desempeo del sistema de gestin de la calidad, la organizacin debe realizar el seguimiento de la informacin relativa a la percepcin del cliente con respecto al cumplimiento de sus requisitos por parte de la organizacin. Deben determinarse los mtodos para obtener y utilizar dicha informacin.
El documento de gua sobre terminologa del ISO/TC176 (ISO/TC176/SC2/N526R) enfatiza que dar seguimiento significa observar, supervisar y mantener bajo revisin; medir o probar a intervalos. Es importante que los auditores reconozcan que no hay un requisito especfico en la norma ISO 9001:2000 en su clusula 8.2.1 para que la organizacin realice encuestas formales de satisfaccin del cliente, u otras medidas de satisfaccin del cliente, aunque esto puede obviamente ser una herramienta til en el seguimiento de las percepciones del cliente. Por eso es importante que la organizacin trate de ver las cosas desde la perspectiva del cliente, y de seguimiento a las percepciones del cliente; la medicin de la satisfaccin del cliente puede ser apropiada en algunas situaciones, pero este no es un requisito directo de la norma. NOTA: Adems de estas referencias especficas a los procesos de retroalimentacin del cliente, hay varias referencias indirectas a travs de toda la norma, de las que el auditor necesita tomar en cuenta. Algunos ejemplos incluyen la retroalimentacin como parte del proceso de diseo y desarrollo, proceso de validacin y otros. 3) Qu debe ser cubierto retroalimentacin del cliente? cuando se auditan los procesos de
La retroalimentacin del cliente es un proceso. Necesita ser auditado como un proceso, no como una clusula de la norma. Se necesita tambin, realizar una evaluacin del modo en cmo el proceso es gestionado (ver la clusula 4.1.c de la norma ISO 9001:2000), y su habilidad para proporcionar informacin significativa con la cual juzgar la eficacia general del SGC. El definir el modo en el que la organizacin obtiene esta retroalimentacin (el mtodo) es decisin de la organizacin El auditor debe por lo tanto estar atento a los muchos factores que pueden afectar el enfoque de la organizacin, y debe reconocer que no hay una receta dada. Debe entonces tomar en consideracin factores como: el tamao y complejidad de la organizacin el grado de sofisticacin de los productos y clientes los riesgos asociados al producto la diversidad de la base de clientes 3.1) Antes de auditar el proceso de retroalimentacin del cliente (fase de preparacin) El auditor necesita estar atento a las caractersticas especficas de los productos de la organizacin que pudieran tener un impacto en la satisfaccin del cliente. Durante la auditora el auditor debe estar alerta de los indicadores que pudieran sugerir la satisfaccin o no satisfaccin del cliente y que pudieran servir como entrada a la
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup auditora del proceso de retroalimentacin del cliente. Algunas buenas fuentes de esta informacin pudiera incluir, por ejemplo: Bienes devueltos por el cliente; Reclamos de garanta; Facturas revisadas; Notas de crdito; Artculos disponibles en el medio; Websites de clientes; Observacin directa de, o comunicacin con el cliente (por ejemplo en una organizacin de servicio). 3.2) Durante la evaluacin del proceso Estos son algunos puntos que un auditor debe cubrir durante una auditora del proceso de retroalimentacin del cliente: a) cul es el resultado deseado de este proceso?qu informacin est disponible sobre las percepciones del cliente?cmo es utilizada esta informacin por la direccin para iniciar mejoras al producto, los procesos y el SGC? Estn cubiertas todas las categoras de clientes en esta informacin? Es importante recordar que la organizacin pudiera tener ms de una categora de clientes ver la definicin de cliente en la norma ISO 9000:2000 clusula 3.3.5. Por ejemplo, un fabricante pudiera vender a distribuidores, que a su vez venden a minoristas, quienes venden al pblico en general. En este caso la organizacin puede necesitar cubrir los tres tipos de clientes y ellos pueden tener diferentes percepciones. La organizacin pudiera estar satisfaciendo a un grupo y quedando mal con otro. b) cmo se recolectan los datos que alimentan el proceso? Hay muchas maneras en las que una organizacin puede dar seguimiento a las percepciones de sus clientes, y el auditor debe evitar las ideas pre concebidas acerca de cmo se debe hacer esto. Algunos ejemplos de tcnicas que la organizacin puede usar incluye: evaluaciones cara a cara, que pueden ser apropiadas en muchas organizaciones de servicio como hoteles cmo estuvo su estancia con nosotros? o restaurantes espero que haya disfrutado su comida llamadas telefnicas o visitas, realizadas peridicamente o despus de una entrega de productos o servicios cuestionarios o encuestas realizadas por la misma organizacin, o por investigadores de mercados independientes otros contactos con clientes, por ejemplo por personal de servicio o instalacin investigaciones internas entre el personal de la organizacin que tiene contacto con los clientes, evaluacin de negocios repetidos
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup seguimiento a cuentas por cobrar, reclamos de garanta, etc. anlisis de quejas de clientes Frecuentemente las quejas son la nica retroalimentacin espontnea recibida de los clientes, y stas deben ser analizadas para buscar tendencias, quejas clave, impactos, etc. Debe resaltarse, sin embargo, que las quejas de los clientes pueden no ser la nica entrada para dar seguimiento a las percepciones de los clientes. Tambin, el auditor debe evitar llegar a conclusiones solo por ver quejas especficas e individuales estas deben siempre ponerse en el contexto de su impacto general sobre el SGC. c) Qu tan confiable es la informacin? En un mundo ideal, la organizacin dara seguimiento a las percepciones de todos sus clientes, pero el costo de hacer esto pudiera ser prohibitivo. Por lo tanto es necesario verificar el criterio que la organizacin ha utilizado para el muestreo de sus clientes, para asegurar que es representativo y refleja el riesgo hacia la organizacin y hacia sus clientes. El auditor debe asegurarse de verificar la informacin proporcionada comparndola con otra evidencia obtenida durante el curso de la auditora (ver 3.1) En algunos casos pudiera ser apropiado para el auditor verificar la informacin directamente con los clientes de la organizacin, para lo cual se requerir tener la diplomacia requerida cuando se hace esto.
d) Cmo se analizan los datos? La simple recoleccin de datos sobre las percepciones de los clientes no es suficiente el auditor debe dar seguimiento al flujo de proceso, para verificar como se analizan los datos (ver la clusula 8.4 de la norma ISO 9001:2000), y qu conclusiones se hacen con respecto a la eficacia del SGC. o Hay alguna tendencia? o La situacin es estable, mejora o se deteriora? o Las necesidades y expectativas de los clientes estn cambiando? Aunque no es un requisito de la norma ISO 9001:2000, pudiera ser apropiado preguntar a la organizacin sobre las comparaciones de industria o actividades de benchmarking, para poner en perspectiva la retroalimentacin del cliente. e) Cmo se retroalimenta la informacin generada por este proceso al SGC como un todo? Las organizaciones deben utilizar los resultados del proceso de retroalimentacin de los clientes para disparar acciones correctivas o preventivas y como uno de los indicadores generales del desempeo del SGC. El modo de cmo estos procesos interactan debe ser sujeto de auditora.
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup El auditor debe ser capaz de reconocer que el resultado del proceso de retroalimentacin del cliente forma una entrada importante para otros procesos del SGC, como el anlisis de datos, procesos de revisin por la direccin y mejora continua. Un auditor que busca agregar valor tratar de asegurar que la organizacin reconozca los beneficios que puede proporcionar un buen proceso de retroalimentacin de los clientes y promover (pero no puede requerir) que la organizacin piense ms all que simplemente cumplir los requisitos de la norma.
f) Cules son las ligas con otros procesos del SGC? El auditor debe reconocer que el proceso de retroalimentacin del cliente tiene ligas importantes e interfases con varios procesos del SGC que incluyen, pero no estn limitados a las siguientes clusulas de la norma: o 5.6 Revisin por la direccin o 7.5.2 Validacin de procesos o 7.2.3 Comunicacin con el cliente o 7.3.6 Validacin de diseo y desarrollo o 7.3.7 Cambios al diseo y desarrollo
Directriz para la revisin y cierre de las no conformidades

Introduccin El valor que puede proporcionarse a una organizacin puede ser aumentado o disminuido por la revisin que un auditor conduce a la respuesta de la organizacin a una no conformidad, as como al proceso de cierre que sea aplicado. Un auditor agregar valor asegurndose de que la organizacin ha cubierto satisfactoriamente la correccin / el anlisis de causas y la accin correctiva, ya que esto aumentar la probabilidad de que la organizacin logre la satisfaccin del cliente. Este documento proporciona una directriz para ayudar a los auditores en el proceso de revisar y cerrar las no conformidades levantadas en las auditoras.
Revisin de acciones en respuesta a una no conformidad

Los auditores de sistemas de gestin son responsables de revisar la respuesta a las no conformidades y verificar la eficacia de las acciones tomadas. Debe haber tres partes en la respuesta de la organizacin a una no conformidad: correccin, anlisis de la causa, y accin correctiva. o anlisis de causa, correccin, y accin correctiva
(Nota; se dan dos secuencias diferentes ya que pudiera depender del tipo de producto, o situacin de la no conformidad cul es la correcta a seguir. Sin embargo, las tres partes para resolver una no conformidad son las mismas en cada caso. Por ejemplo, para software, es inconveniente la implementacin de una correccin hasta que la causa sea conocida. Alternativamente, como un ejemplo de hardware, si una luz de advertencia de balatas desgastadas se ilumina en un vehculo y usted inmediatamente implementa la correccin de reemplazar las balatas antes de examinar si el sensor fall, pudiera fallar al resolver el problema y habr desperdiciado tiempo y recursos.) La fuente que autoriza a realizar el enunciado inicial son algunas definiciones pertinentes en la norma ISO 9000: 2000.
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup No conformidad: incumplimiento a un requisito (ISO 9000:2000, clusula 3.6.2) Correccin: accin tomada para eliminar una no conformidad detectada (ISO 9000:2000, clusula 3.6.6) Accin correctiva: accin tomada para eliminar la causa de una no conformidad detectada u otra situacin indeseable (ISO 9000: 2000, clusula 3.6.5) Se debe esperar tanto la correccin como la accin correctiva cuando se detecta una no conformidad. La correccin es una accin para eliminar una no conformidad detectada, Por ejemplo, la correccin pudiera involucrar el reemplazo del producto no conforme con un producto conforme o reemplazar un procedimiento obsoleto con la versin vigente, etc. La definicin de accin correctiva es accin para eliminar la causa de la no conformidad detectada. La accin correctiva no puede ser tomada sin primero hacer una determinacin de la causa de la no conformidad. Existen muchos mtodos y herramientas disponibles para que una organizacin pueda determinar la causa de una no conformidad desde una simple tormenta de ideas hasta tcnicas ms complejas de resolucin sistemtica de problemas ( por ejemplo, anlisis de causas raz, diagramas de pescado, los cinco por qu, etc.). Un auditor debe estar familiarizado con el uso apropiado de estas herramientas. La extensin y eficacia de la accin correctiva depende de la identificacin de la verdadera causa raz. En algunos casos esto ayudar a una organizacin a identificar y minimizar no conformidades similares en otras reas. Al revisar la respuesta de una organizacin a una no conformidad, el auditor debe confirmar que la documentacin y la evidencia objetiva para las tres partes correccin, causa y accin correctiva - se proporcionan por la organizacin, y son apropiadas, antes de aceptar la respuesta. Elementos importantes a verificar en el proceso de revisin incluyen: declaraciones de acciones; son claras y concisas? descripcin de acciones; son completas y referencian con precisin documentos, procedimientos especficos, etc. segn sea apropiado? el uso de la forma del pasado (fue, estuvo, ha sido), como un indicador de que las acciones tomadas han sido completadas. la fecha de terminacin de las acciones correctivas; fechas pasadas deben encontrarse como indicador de que las acciones han sido tomadas (las fechas que indican accin futura no son una buena prctica). evidencia que soporte el hecho de que la accin correctiva ha sido total y eficazmente implementada y que la accin correctiva ha sido desempeada en la forma en que estaba descrita.
Adicionalmente, el auditor debera verificar que la organizacin se ha asegurado que la accin correctiva tomada no ha creado por si misma mayores problemas relacionados con la calidad del producto o la implementacin del SGC.
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup Debe notarse que tanto la correccin como la accin correctiva no son siempre apropiadas y que la correccin o la accin correctiva por si solas pudieran ser suficientes. Esto pudiera suceder, por ejemplo, en casos en que se puede demostrar que la no conformidad fue absolutamente accidental, y la probabilidad de que vuelva a ocurrir es muy baja. La accin correctiva eficaz debe prevenir que la no conformidad vuelva a ocurrir eliminando la causa. Sin embargo, la accin correctiva no debe confundirse con la accin preventiva. La definicin de accin preventiva es como sigue: Accin preventiva: accin para eliminar la causa de una no conformidad potencial o una situacin indeseable (ISO 9000:2000, clusula 3.6.4) Se debe notar que la accin preventiva por la naturaleza de su definicin no es aplicable a no conformidades ya detectadas. Sin embargo un anlisis de las causas de las no conformidades detectadas pudiera identificar no conformidades potenciales en una escala ms amplia en otras reas de la organizacin y proporcionar una entrada para una accin preventiva. Cierre de no conformidades Ya que las no conformidades tienden a ser individuales en su naturaleza, se puede utilizar una amplia variedad de mtodos o actividades para cerrarlas. Por ejemplo, algunas requerirn un examen directo en el lugar (lo que pudiera requerir la necesidad de visitas adicionales al lugar), mientras otras pudieran cerrarse de manera remota (por la revisin de documentacin relevante que se enve como evidencia). Antes de decidir el acuerdo para cerrar una no conformidad, el auditor lder (o auditor cuando acta solo) debera revisar lo que la organizacin hizo con respecto a la correccin / anlisis de la causa y los resultados logrados a travs de la accin correctiva. El auditor lder necesita asegurar que existe evidencia objetiva (incluyendo documentacin de soporte) para demostrar que la accin correctiva descrita ha sido completamente implementada y es eficaz en prevenir que la no conformidad vuelva a ocurrir. Solamente cuando la situacin sea satisfactoria debera cerrarse la no conformidad.
Auditar un SGC que tiene una documentacin mnima

Puede existir un desacuerdo entre un auditor y un auditado sobre la ausencia de ciertos procedimientos documentados, cuando el auditado solamente presenta un manual de la calidad y los seis procedimientos documentados requeridos especficamente por la norma ISO 9001:2000. Las diferencias en el punto de vista entre el auditor y el auditado pueden surgir de las diferencias de la interpretacin de los requisitos de la norma ISO 9001 contenidos en la clusula 4.2.1 y la nota relacionada que establece:
4.2.1 Generalidades La documentacin del sistema de gestin de la calidad debe incluir: .... d) los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin, operacin y control de sus procesos,
NOTA 2 La extensin de la documentacin del sistema de gestin de la calidad puede diferir de una organizacin a otra debido a: a) el tamao de la organizacin y el tipo de actividades; b) la complejidad de los procesos y sus interacciones, y c) la competencia del personal.
El auditor debe requerir informacin de los procesos del auditado que estn operando y subsecuentemente hacer ms preguntas, registrar las respuestas y observar al personal en todos los niveles (incluyendo personal administrativo, dueos de procesos y operadores), para confirmar si el estado actual del trabajo es conforme a las descripciones dadas. De ah, la necesidad de cualquier documentacin debe ser evaluada a la luz de la necesidad observada de consistencia y el papel que cualquier documentacin pudiera jugar en evitar algn riesgo significativo identificado. El lector debe hacer referencia a la gua dada en el documento ISO/TC 176/SC 2/N 525, ISO 9000 Paquete de introduccin y soporte: Orientacin acerca de los
requisitos de documentacin de la Norma ISO 9001:2000
Auditando sistemas de gestin en base electrnica

1. Introduccin La creciente dependencia de las organizaciones en medios electrnicos para la operacin y control de sus sistemas de gestin, requiere que los cuerpos de certificacin y sus auditores vean nuevos enfoques para asegurar que las auditoras sern eficaces y eficientes. Ellos necesitarn redefinir el modo cmo los procesos y los documentos relacionados (incluyendo los registros) van a ser evaluados para verificar su conformidad con el criterio de auditora. Este documento ha sido desarrollado para dar directrices generales para la realizacin de auditoras a sistemas de gestin que estn totalmente basados en sistemas electrnicos o tengan un alto grado de su documentacin en medios electrnicos. Tambin proporciona directrices para los cuerpos de certificacin y auditores para considerar como un complemento a las actividades de planificacin y preparacin normal que pudieran ocurrir antes de una auditora. Este documento se enfoca a aquellos requisitos de la norma ISO 9001 donde existe la posibilidad de utilizar documentos, registros, electrnicos y tambin donde el acceso a esos documentos/registros pudiera estar controlado por sistemas electrnicos. Este documento va dirigido a auditores de sistemas de gestin que tienen una amplia y variada experiencia con respecto a sistemas de gestin en base electrnica (EBMS) e.g. sistemas de gestin que son dependientes de documentos electrnicos, datos y aplicaciones de software para su operacin normal. Sin embargo, est escrito en un estilo que tambin permitir ser utilizado por aquellos que solamente tienen una experiencia limitada en computadoras y EBMS. Sin importar si es un cuerpo de certificacin de tercera parte, un cuerpo de acreditacin o una funcin de auditora interna, quin realice la auditora (la organizacin auditora) es responsable de asegurar la eficacia del proceso de auditora para el EBMS. Este documento utiliza la gua proporcionada en la norma ISO 19011, y sugiere enfoques que pudieran ser utilizados por auditores de ISO 9001, y otras normas de sistemas de gestin, con la intencin de verificar la conformidad con la norma referenciada. Los auditores y las
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup organizaciones auditoras deben hacer los ajustes necesarios para asegurar un enfoque apropiado a como desarrollan los pasos del proceso de auditora indicados en la norma ISO 19011. Debe resaltarse que la destreza en auditar EBMS (Sistemas de gestin en base electrnica) no debe verse como una excusa para reducir la duracin de la auditora, sino como un medio de optimizacin de la eficacia y eficiencia de la auditora. No se pretende que este documento proporcione directrices para auditar los controles asociados con la seguridad de la informacin del EBMS. Aquellos interesados en otro tipo de controles asociados con la seguridad de la informacin se sugiere que se dirijan al documento ISO/IEC 17799 que es una norma para estos temas. 2. Iniciacin y planificacin de la auditora Durante la fase de iniciacin de la auditora (Auditora fase 1) la organizacin auditora debe determinar la estructura de la organizacin a ser auditada, y el grado en que su sistema de gestin est basado electrnicamente. Una organizacin multisitio con un EMBS centralizado, o una organizacin virtual, requerir diferentes planes de auditora y mtodos que una organizacin de una sola plaza y/o una organizacin fsica. La organizacin auditora y el auditado deben acordar como los auditores accesarn y utilizarn el EBMS. Esto pudiera involucrar el considerar: Permitir que los miembros del equipo auditor tengan oportunidad de familiarizarse con el EBMS del auditado (incluyendo la calendarizacin de suficiente tiempo dentro del plan de auditora para esa orientacin) Las polticas del auditado para el uso de la infraestructura de Tecnologa de la informacin. Instrucciones para acceder, y las licencias de seguridad para acceder y los documentos y registros organizacionales pertinentes Los seguros y procesos para asegurar que los auditores protejan la confidencialidad de los documentos y registros electrnicos durante y despus de la auditora. La organizacin auditora debe asegurar que existe la competencia suficiente dentro de su equipo auditor seleccionado para realizar una evaluacin eficaz del EBMS. 3. Revisin documental Dependiendo de su el auditado tiene la habilidad para hacer que su documentacin est disponible a travs de una aplicacin basada en red o a travs de transmisin por correo electrnico, la organizacin auditora pudiera conducir parte o toda la revisin documental de manera remota; ya sea en lnea o por descarga de la documentacin electrnica enviada por correo electrnico.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Dependiendo de los factores tcnicos o de seguridad, pudiera no ser factible el conducir una revisin total del EMBS de la organizacin en lnea o por la transmisin de documentos relevantes por correo electrnico, antes de llegar al sitio. En estos casos, las actividades de preparacin de la auditora que requieran la revisin de documentos electrnicos necesitara realizarse en las instalaciones del auditado durante la fase 1 de auditora. 4. Actividades de realizacin en sitio El enfoque para los sistemas de gestin en base electrnica depender ampliamente de que tanto de la evidencia requerida para determinar la conformidad est en forma de registros electrnicos. Durante las actividades de realizacin en el sitio, el camino del auditor debe incluir tpicamente la ubicacin fsica del proceso que est auditando. Sin embargo, con un EBMS el tiempo requerido para confirmar la evidencia para determinar si se cumplen o no los requisitos, pudiera dedicarse en una computadora o estacin de trabajo que pudiera estar o no localizada cerca del proceso en cuestin. Cuando las estaciones de trabajo computarizadas estn en reas remotas que no son accesibles para la ubicacin fsica de operacin del proceso, el tiempo real de auditora en la ubicacin fsica del proceso pudiera reducirse. Sin embargo, el tiempo total de evaluacin pudiera no necesariamente reducirse dado que la revisin de la evidencia electrnica pudiera ocurrir antes y/o despus de confirmar la existencia del proceso fsico. En los casos donde la estacin de trabajo de la computadora es remoto, se debe dar una consideracin especial al tiempo requerido de traslado hacia y desde la ubicacin fsica del proceso. Cuando el proceso es dependiente de la intervencin humana, el auditor debe evaluar los mtodos empleados para la interaccin entre el proceso fsico y el medio electrnico para asegurar la precisin de la informacin asociada. 5. Auditando el control de los documentos electrnicos. Los documentos electrnicos que establecen polticas y procedimientos del sistema de gestin pueden estar en una gran variedad de formatos dependiendo de las aplicaciones de software que son utilizados por la organizacin para generar los documentos. Los archivos electrnicos pueden incluir formatos como texto, html, pdf, etc. Las hojas de clculo y los formatos de bases de datos son tambin considerados documentos electrnicos y estn sujetos a los elementos de control del sistema de gestin a auditar. Dada la relativa facilidad con que los usuarios pueden ahora crear hojas de clculo electrnicas y otros documentos electrnicos, los auditores deben asegurar que las polticas que gobiernan los controles que aplican a la documentacin del sistema de gestin, en general tambin se apliquen a los documentos electrnicos a travs de los procedimientos adecuados.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup Las organizaciones necesitan emplear mtodos adecuados y eficaces dentro del ambiente electrnico para asegurar la adecuada revisin, aprobacin, publicacin y distribucin de la documentacin de su sistema de gestin. Estos deben ser consistentes con los mtodos para el desarrollo y modificacin de documentos electrnicos. En muchos casos las medidas de control de documentos pudieran tambin ser caractersticas estndar de la aplicacin del software usados para su creacin. Por lo tanto los auditores deben entender esos controles de aplicacin especficos al grado de que estos sean utilizados como base para la conformidad a la norma de sistema de gestin aplicable. Dado el incremento de capacidad para modificar, actualizar, reformar y de cierta forma mejorar los documentos dentro de un sistema de gestin electrnico, los auditores deben poner particular atencin en los elementos de control como la identificacin de documentos y el nivel de revisin de los documentos. Como el medio electrnico facilita el incremento de modificaciones a documentos, los auditores deben verificar que los controles empleados para la gestin de documentos obsoletos sean considerados dentro de las polticas y procedimientos de control de documentos de la organizacin. Los auditores deben verificar que la documentacin del EBMS existe para proporcionar orientacin a los usuarios respecto a los aspectos funcionales y de control asociados a los documentos electrnicos. Adicionalmente, los requisitos en el punto de uso asociados con las normas de sistema de gestin aplicables, tpicamente se cubrirn en parte por las polticas de acceso a documentos de la organizacin. Los auditores deben entender las polticas y procedimientos de la organizacin que tratan sobre los privilegios de los usuarios ya que estos son factores importantes para comprender apropiadamente los procesos de la organizacin. La comunicacin electrnica externa con proveedores, clientes y otras partes interesadas pudieran involucrar el intercambio de documentos. Dado que estos documentos externos pudieran contener parmetros clave que especifican el funcionamiento de los procesos de la organizacin, los auditores deben verificar el grado en que estos documentos son formalmente introducidos y controlados dentro del sistema de gestin en base electrnica. 6. Auditando el control de los registros electrnicos Los registros electrnicos consisten en los datos de los resultados de los procesos combinados con los formatos electrnicos que contienen los datos. Estos formatos electrnicos van desde una simple hoja electrnica a las aplicaciones de base de datos ms complejas. Los auditores deben estar concientes de que los elementos de control que establecen las organizaciones para las formas electrnicas no son
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup necesariamente los mismos que los que aplican a los registros electrnicos. Por ejemplo, con respecto a la Identificacin, en el caso de formas electrnicas, el trmino se refiere a la nomenclatura del formato electrnico mismo. Cuando la identificacin es considerada en el caso de un registro electrnico, esta se refiere al uso nico del formato electrnico para un grupo dado de datos. Los auditores deben revisar los mtodos empleados por la organizacin para la captura de datos, con la finalidad de asegurar que las actividades de introduccin de datos proporciona la suficiente confianza en su exactitud. Cuando se evala los controles de la organizacin con respecto al almacenaje de registros, los auditores deben verificar si las organizaciones tienen un entendimiento de su capacidad de almacenamiento contra: El rango de generacin de registros Las polticas de retencin de registros y tiempos asociados El rango de disposicin de registros, ya que estos factores pudieran impactar el funcionamiento apropiado del EBMS. Dado que la base de conocimientos y el desempeo de la organizacin pudiera estar casi totalmente en registros electrnicos, los auditores deben revisar los enfoques de la organizacin para seguridad de la informacin contenida en medios electrnicos. Para ms informacin sobre Seguridad de la Informacin ver la norma ISO/IEC 17799. 7. Recursos Organizacionales Conforme las organizaciones emigran al uso de EBMS, el papel de las funciones de IT (tecnologa de la informacin) se vuelven vitales. Los auditores deben verificar si las organizacin ha dedicado los recursos de IT apropiados (incluyendo la infraestructura) para asegurar que el EBMS opera continua y eficazmente. Los auditores deben tambin verificar si la organizacin tiene definidos apropiadamente el nivel de interaccin, soporte e involucramiento del personal de IT en aspectos asociados con el establecimiento, documentacin, implementacin y mantenimiento del EBMS. Como parte de la verificacin de la asignacin de los recursos apropiados, los auditores deben evaluar como la organizacin cubre la competencia requerida del personal para operar el equipo (hardware) y el software para correr el EBMS. Durante el establecimiento de un EBMS, es una prctica comn que sistemas paralelos (manuales y electrnicos) estn funcionando por un perodo de tiempo que permita a los usuarios su adaptacin. En estos casos el auditor debe verificar los enfoques de la organizacin para asegurar que el EBMS ha sido realmente asimilado y utilizado por el personal de la organizacin.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup La complejidad de la infraestructura de IT de las organizaciones variar, dependiendo de la naturaleza y complejidad de los negocios. Los auditores deben verificar los procedimientos y polticas de mantenimiento del sistema de la organizacin para su plataforma de IT. Tambin, los auditores deben verificar como la organizacin cubre los incidentes de paros del sistema, ya que esto impactar el funcionamiento normal del EBMS. Los auditores deben evaluar si la organizacin tiene o no sistemas formales de respaldo, y si stos se revisan y prueban peridicamente en su adecuacin o no. En relacin al software, los auditores deben verificar los controles establecidos para el software interno, el software externo, las licencias de software y las actualizaciones del software. Ya que el software puede ser considerado un documento electrnico dinmico, las directrices dadas con anterioridad para auditar los documentos pudieran tambin ser aplicables a ste. Dependiendo de que tanto la organizacin utilice software para su EBMS, los auditores deben revisar la funcionalidad de las aplicaciones y su relacin con los elementos del sistema de gestin definidos en el criterio aplicable. Como los factores ambientales pudieran impactar en el funcionamiento de una plataforma de IT, las organizaciones deben tener medidas para protegerse contra esos factores. Esto puede variar desde la necesidad de adecuar las instalaciones hasta la necesidad de tener fuentes ininterrumpibles de energa (UPS). Los auditores deben evaluar si los controles de la organizacin toman en cuenta aspectos como el mantenimiento de instalaciones, temperatura, humedad, etc, en la medida que estos amenacen la operacin del EBMS. 8. Comunicacin electrnica interna y externa Dado que las opciones disponibles y la facilidad de uso en la comunicacin electrnica aumenta, las organizaciones deben asegurar que el sistema de gestin documentado cubre estos medios, segn sea necesario, para asegurar consistencia en su utilizacin para satisfacer los requisitos de su EBMS y la norma de sistema de gestin aplicable. Cuando se utilizan intranets, emails y mensajes instantneos para satisfacer los requisitos del EBMS, los auditores deben verificar las polticas y procedimientos que cubran las circunstancias bajo las cuales estos medios pudieran se empleados. Adicionalmente, si los resultados de la comunicacin electrnica interna sern utilizados para satisfacer los criterios de auditora, los auditores deben verificar que las polticas y procedimientos para el control de registros se hayan aplicado. Cuando la organizacin dependa de su infraestructura de IT para las comunicaciones electrnicas con sus clientes (e.g. para e-commerce), proveedores (e-procurement), sitios remotos y otras partes interesadas, el auditor debe verificar que la metodologa, polticas y procedimientos para esas comunicaciones y transacciones asociadas estn formalmente cubiertas dentro del EBMS.
Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.org/tc176/ISO9001AuditingPracticesGroup 9. Sistemas de gestin Multi-sitios Las organizaciones que operan a travs de multiples sitios (o desde una central a ubicaciones satlites) normalmente mantienen comunicaciones y comparten polticas, procedimientos y datos de procesos entre sus varias ubicaciones via electrnica, como el Internet, extranets, e-mail y Messenger. Cuando la plataforma IT y su software de aplicacin asociado se utilizan para compartir informacin que es pertinente al criterio de auditora, los auditores deben entender los diferentes medios de red que se emplean en la organizacin en la medida que sea necesario para juzgar si el EBMS cumple con el criterio de auditora. Los auditores deben verificar si los controles sobre un sistema de gestin multi sitio son cubiertos y establecidos apropiadamente dentro de las polticas y procedimientos de la organizacin. 10. Competencia del auditor La confiabilidad del proceso de auditora para un EBMS depender de la habilidad de los auditores para entender las tendencias en la Tecnologa de la Informacin ya que las organizaciones dependen cada vez ms del software para dar seguimiento y controlar sus operaciones. Las organizaciones auditoras deben tomar las medidas necesarias, incluyendo la provisin de entrenamiento, para cubrir las necesidades generales e individuales de su base de auditores con respecto a: Tendencias generales en Tecnologa de la Informacin que pudiera impactar la operacin de los sistemas de gestin Consideraciones especiales de auditora para cada asignacin de auditora que se tome.
Como las innovaciones en el sector IT son relativamente rpidas comparadas con los cambios en los criterios de auditora, los auditores y las organizaciones auditoras se ven retadas con la necesidad de tener un entendimiento prctico de las tendencias asociadas y como ellas pudieran ser aplicables y utilizadas dentro de un EBMS. A la luz de las innovaciones que influencian el funcionamiento de un EBMS, las organizaciones auditoras deben determinar si la experiencia necesaria para ser eficaces en una auditora dada, se encuentra en el equipo auditor mismo o cuando se requerir la asistencia de un experto tcnico.
ISO 9001 Auditing Practices Group Directriz en:

Uso eficaz de la norma ISO 19011 La norma ISO 19011:2002 ha reemplazado a la serie de normas ISO 10011 y proporciona directrices para auditoras de primera, segunda y tercer parte al auditar sistemas de gestin tanto de calidad como ambientales. Aunque mucho de la norma es relevante para auditoras de SGC de tercera parte, no todas sus clusulas son directamente aplicables. La norma contiene opciones relativas a mtodos de auditora y competencias de los auditores pero el contenido no es mandatorio. La directriz tiene la intencin de ser flexible y la aplicacin puede diferir de acuerdo al tamao, naturaleza y complejidad de la organizacin a ser auditada. Es decisin de cada cuerpo de certificacin de tercera parte utilizar las directrices que considere apropiadas a sus necesidades y relevantes a sus prcticas propias de trabajo. La norma se divide en varias secciones incluyendo las siguientes: Principios de auditora El auditor debe estar familiarizado con los 5 principios de auditora y aplicarlos al proceso de auditora. Gestin de un programa de auditora Esta ser generalmente responsabilidad de la direccin del cuerpo de certificacin de tercera parte y no del auditor individual. Los auditores deben estar concientes que los programas de auditora son seguidos y revisados a intervalos apropiados. Los auditores deben proporcionar datos de entrada para la mejora de los programas de auditora. Actividades de auditora Esta directriz enfatiza la importancia de y las tcnicas para la planificacin, conduccin y reporte de una auditora y es de particular relevancia para el auditor. Los auditores deben estar muy familiarizados con la seccin 6 de la norma ISO 19011 en estos aspectos. Competencia y evaluacin de los auditores
La directriz sobre la competencia y evaluacin de los auditores da un nuevo nfasis en la importancia de la competencia del individuo y del equipo auditor en vez del criterio de cualificacin para auditores que estaba en la norma ISO 10011-2. La competencia ahora es definida como habilidad demostrada para aplicar conocimientos y aptitudes. Se da ahora, menos importancia en los niveles de educacin prescritos, la experiencia de trabajo y auditora y nmero de auditoras realizadas. Estas ahora se utilizan como entradas a los conocimientos y habilidades necesarias para la competencia de un auditor. Mucho de esta directriz ser utilizada por los cuerpos de certificacin de tercera parte cuando establezcan sus propios criterios de competencia para los auditores. Sin embargo, los auditores individuales deben estar concientes del contenido de esta seccin de modo que puedan mantener, mejorar y trabajar dentro de su competencia profesional.
Se puede encontrar ayuda prctica a travs de las directrices y se dan ejemplos y clarificaciones adicionales en varios tpicos aunque algunos no pudieran ser aplicables a auditoras de tercera parte.

Guias de Auditorias ISO 9000

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guias de Auditorias ISO 9000

Cargado por

Copyright:

Formatos disponibles

Traduccin libre realizada por INLAC. Documentos oficiales disponibles en: www.iso.

International Organization for Standardization

International Accreditation Forum

Auditando la accin preventiva

International Organization for Standardization

International Accreditation Forum

International Organization for Standardization

International Accreditation Forum

Cmo auditar los procesos de alta direccin

International Organization for Standardization

International Accreditation Forum

Directriz en aspectos culturales en la auditora

International Organization for Standardization

International Accreditation Forum

Auditando los requisitos reglamentarios

International Organization for Standardization

International Accreditation Forum

Auditora que agrega valor Qu es una auditora que agrega valor?

Sistemas de gestin de la calidad que agregan valor

Cmo agregar valor durante el proceso de auditora?

Conformity to ISO 9001:2000

Low High Maturity of Quality culture

International Organization for Standardization

International Accreditation Forum

AUDITANDO LA COMPETENCIA Y LA EFICACIA DE LAS ACCIONES TOMADAS

International Organization for Standardization Forum

Auditando las comunicaciones con el cliente

International Organization for Standardization

International Accreditation Forum

Auditando la comunicacin interna

Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup

International Organization for Standardization

International Accreditation Forum

Auditando el control de los dispositivos de seguimiento y medicin

International Organization for Standardization

International Accreditation Forum

Demostrando conformidad con la norma

International Organization for Standardization

International Accreditation Forum

Determinacin de los procesos apropiados

International Organization for Standardization

International Accreditation Forum

Directriz en aspectos culturales en la auditora

Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup

International Organization for Standardization

International Accreditation Forum

Directriz para la revisin y cierre de las no conformidades

Revisin de acciones en respuesta a una no conformidad

International Organization for Standardization

International Accreditation Forum

Auditando el proceso de Diseo y Desarrollo

Figura 1 Diagrama del proceso de Diseo y Desarrollo

Traduccin libre realizada por INLAC -Documentos oficiales disponibles en:

International Organization for Standardization

International Accreditation Forum

Documentando una no conformidad

Traduccin libre realizada por INLAC -Documentos oficiales disponibles en:

Traduccin libre realizada por INLAC -Documentos oficiales disponibles en:

Anexo A Ejemplo de un formato de Reporte de No Conformidad (RNC)

Anlisis de causa raz (Cmo / Por qu pas?):

Correccin (arreglo inmediato) con fechas de terminacin:

Accin Correctiva (para prevenir la reocurrencia) con fechas de terminacin:

Revisin y aceptacin del plan de accin correctiva por el Auditor:

Representante del auditado: