Organización Internacional de Normalización Foro Internacional de Acreditación

(International Organization for Standardization) (International Accreditation Forum)

Fecha: 5 de junio de 2009

Grupo de Prácticas de Auditoría ISO 9001

Directrices sobre:
Cómo agregar valor durante el proceso de auditoría
¿Qué queremos decir con “agregar valor”?

Escuchamos mucho acerca de la importancia de “agregar valor” durante las auditorías de

sistemas de gestión de la calidad (SGC), pero ¿qué significa esto realmente? ¿Es posible
agregar valor sin comprometer la integridad de la auditoría ni suministrar consultoría? En
principio, todas las auditorías deberían agregar valor, pero este no siempre es el caso.

Este documento provee directrices sobre la forma en que una auditoría puede agregar
valor para las diferentes partes involucradas, y las diversas situaciones que probablemente
se encontrarán en el contexto de auditorías por segunda y tercera partes.

Sistemas de gestión de la calidad con “valor agregado”

Existen varias definiciones de “valor” en los diccionarios, pero todas se centran en el

concepto de algo que es útil. Por lo tanto, agregar valor significa hacer que algo sea más
útil.

Algunas organizaciones han usado la serie de normas ISO 9000 para desarrollar sistemas
de gestión de la calidad que se integran en sus formas de hacer negocios, y son útiles
facilitándoles alcanzar sus objetivos estratégicos de negocios - en otras palabras, ellos
agregan valor a la organización. Por el contrario, otras organizaciones pueden haber
creado simplemente un conjunto burocrático de procedimientos y registros que no reflejan
la realidad de la manera en que la organización trabaja realmente y simplemente agregan
costos sin ser útiles. En otras palabras, no “agregan valor”.

Esta es una cuestión de enfoque:

Un enfoque sin valor agregado pregunta ¿Qué procedimientos tenemos que

redactar para obtener la certificación ISO 9000?”

Un enfoque con “valor agregado” pregunta ¿Cómo podemos utilizar nuestro

sistema de gestión de la calidad basado en ISO 9001 para que nos ayude a
mejorar nuestros negocios?

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
¿Cómo agregar valor durante el proceso de auditoría?

¿Cómo podemos garantizar que una auditoría es útil para que una organización mantenga
y mejore su SGC? (Deberíamos reconocer, sin embargo, que hay muchas otras
perspectivas que es necesario tomar en consideración.)

Para “agregar valor”, una auditoría por tercera parte debería ser útil:

• para la organización certificada:

o suministrando información a la alta dirección con relación a la capacidad de

la organización para cumplir los objetivos estratégicos,
o identificando problemas que, si se resuelven, mejorarán el desempeño de la
organización,
o identificando las oportunidades de mejora y las posibles áreas de riesgo;

• para los clientes de la organización mejorando la capacidad de la organización para

suministrar productos conformes;

• para el organismo de certificación mejorando la credibilidad del proceso de

certificación por tercera parte.

Es probable que el enfoque para “agregar valor” esté en función del nivel de madurez de la
cultura de calidad de la organización y de la madurez de su SGC con respecto a los
requisitos de ISO 9001.

Observando la Figura 1, podemos separar conceptualmente las organizaciones en cuatro

zonas diferentes, como se indica a continuación:
“Conforme”

Zona 3 Zona 4
SGC
del

“No conforme”
Madurez

Zona 1 Zona 2

Bajo Alto
Madurez de la “cultura de la calidad”

Zona 1: (Madurez baja de la “cultura de la calidad”; SGC inmaduro, no conforme con

ISO 9001)
Zona 2: (“cultura de la calidad” madura, SGC inmaduro, no conforme con ISO 9001)
Zona 3: (Madurez baja de la “cultura de la calidad”; SGC maduro, conforme con ISO
9001)
Zona 4: (“cultura de la calidad” madura; SGC maduro, conforme con ISO 9001:2000)

Es importante anotar que en este contexto:

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
“Cultura de la calidad” se refiere al grado de conciencia, compromiso, actitud colectiva y
comportamiento de la organización con respecto a la calidad.

“Conformidad con ISO 9001” se relaciona con la madurez del SGC de la organización y la
medida en que cumple los requisitos de ISO 9001. (Se reconoce que las no conformidades
menores específicas se pueden detectar incluso en organizaciones que muestran un alto
grado total de madurez y conformidad con ISO 9001.)

Zona 1: (Madurez baja de la “cultura de la calidad”; SGC inmaduro, no conforme con

ISO 9001)

En el caso de una organización que tiene poca o ninguna “cultura de la calidad” y un SGC
no conforme con ISO 9001, la expectativa de cómo puede una auditoría agregar valor
podría implicar que a la organización le gustaría recibir asesoría sobre “cómo”
implementar el sistema de gestión de la calidad y/o resolver cualquier no conformidad
presente.

Aquí el auditor debe tener mucho cuidado porque en una auditoría por tercera parte dicha
asesoría generaría con seguridad un conflicto de intereses e infringiría los requisitos de
ISO/IEC 17921 para la acreditación de organismos de certificación. Sin embargo, lo que el
auditor puede hacer es asegurarse de que dondequiera que se hallen no conformidades, el
auditado entienda claramente lo que exige la norma, y por qué se levanta la no
conformidad. Si la organización puede reconocer que la solución de estas no
conformidades resultará en una mejora del desempeño, entonces es más probable creer y
comprometerse con el proceso de certificación. No obstante, es importante que se
reporten todas las no conformidades identificadas de manera que la organización
comprenda con claridad lo que es necesario hacer para cumplir los requisitos de ISO 9001.

Aunque algunas organizaciones pueden no estar totalmente satisfechas con el resultado

de una auditoría que no termina en certificación, los clientes de la organización (quienes
reciben los productos de la organización) con certeza considerarán que ha sido una
auditoría de “valor” desde su perspectiva. Desde la perspectiva del organismo de
certificación, fallar en reportar todas las no conformidades detectadas y/o brindar
orientación sobre cómo implementar el sistema de gestión de la calidad no agrega ningún
valor a la credibilidad de la profesión de auditor ni al proceso de certificación.

Debemos reconocer que la discusión anterior se relaciona principalmente con las auditorías
por tercera parte (certificación). No existe razón por la cual una auditoría por segunda parte
(evaluación del proveedor) no “agregue valor” brindando orientación a la organización
sobre cómo implementar su sistema de gestión de la calidad. De hecho, en estas
circunstancias tal orientación (si está bien fundamentada) sin duda alguna sería útil tanto
para la organización como para sus clientes.

Zona 2: (“cultura de la calidad” madura, SGC inmaduro, no conforme con ISO 9001)

En el caso de una organización con una “cultura de la calidad” madura, pero un SGC
inmaduro no conforme con los requisitos de ISO 9001, la expectativa básica de cómo una
auditoría podría agregar valor probablemente será similar a la de la Zona 1. Sin embargo,
es probable además que la organización tenga una expectativa mucho más alta del auditor.

Para poder agregar valor, el auditor debe entender la manera en que las prácticas
existentes de la organización cumplen los requisitos de ISO 9001. En otras palabras,
entender los procesos de la organización en el contexto de ISO 9001 y no, por ejemplo,
insistir en que la organización redefina sus procesos y documentación para alinearlos con
la estructura de la cláusula de la norma.

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
La organización podría, por ejemplo, basar su sistema de gestión en los modelos de
excelencia en los negocios o en herramientas de gestión de calidad total tales como
Hoshin Kanri (gestión por políticas), despliegue de la función de calidad, modo de falla y
análisis de efecto, metodología “seis-sigma”, programas 5S, solución sistemática de
problemas, círculos de calidad y otras. Con el objeto de agregar valor durante el proceso
de auditoría, el auditor debería, por lo menos, conocer las metodologías de la organización
y poder ver el grado de su eficacia en el cumplimiento de los requisitos de ISO 9001 para
esa organización en particular.

También es importante que el auditor no se deje “intimidar” por el grado alto aparente de
sofisticación de la organización. Aunque la organización puede estar utilizando estas
herramientas como parte de una filosofía global de calidad total, aún pueden existir
brechas en el uso de las herramientas. Por lo tanto, el auditor debe poder identificar los
problemas sistemáticos y formular las no conformidades adecuadas. En estos casos, el
auditor podría ser acusado de ser pedante e incluso burocrático, por ello es importante
poder demostrar la pertinencia de las no conformidades que se formulan.

Zona 3: (Madurez baja de la “cultura de calidad”; SGC maduro, conforme con ISO
9001)

Una organización que ha sido certificada frente a una de las normas de la serie ISO 9000
para un periodo de tiempo significativo podría demostrar un nivel alto de conformidad con
ISO 9001, pero al mismo tiempo no haber implementado realmente una “cultura de la
calidad” en toda la organización. Por lo común, es posible que el SGC se haya
implementado bajo presión de los clientes y se haya construido alrededor de los requisitos
de la norma en lugar de alrededor de las necesidades y expectativas de la organización.
Como resultado de ello, el SGC puede estar operando en paralelo con la forma en que la
organización efectúa sus operaciones de rutina, generando redundancia e ineficiencia.

Para agregar valor en estas circunstancias, el objetivo primario del auditor debería ser
actuar como un catalizador para que la organización construya sobre su sistema de gestión
de la calidad basado en ISO 9000 e integre el sistema en sus operaciones del día a día.
Aunque un auditor de certificación por tercera parte no puede dar recomendaciones sobre
cómo cumplir los requisitos de ISO 9001, se acepta y en efecto es una buena práctica
motivar y estimular (¡pero no exigir!) que la organización vaya más allá de los requisitos
de la norma. Los interrogantes que formula el auditor (y la forma en que interroga) pueden
proporcionar comprensión de gran valor para la organización sobre la manera en que el
SGC podría ser más eficiente y útil. La identificación de las “oportunidades de mejora” por
parte del auditor debería incluir las formas en las cuales se puede acrecentar la eficacia del
SGC, pero también podría abordar las oportunidades para mejorar la eficiencia.

Zona 4: (“cultura de la calidad” madura; SGC maduro, conforme con ISO 9001:2000)

En el caso de organizaciones que tienen una “cultura de la calidad” madura y han sido
certificadas frente a una de las normas de la serie ISO 9000 para un periodo de tiempo
significativo, la expectativa de cómo una auditoría podría agregar valor podría ser la más
retadora para el auditor. Un reclamo común entre este tipo de organizaciones es que las
“visitas de seguimiento rutinarias” por parte del auditor pueden ser superfluas y hacer poco
para agregar valor, según el punto de vista de la organización.

En estos casos, la alta dirección se convierte en un cliente importante del proceso de

certificación. Por lo tanto, es importante que el auditor entienda claramente los objetivos
estratégicos de la organización y pueda ubicar la auditoría del SGC dentro de ese contexto.
Es necesario que el auditor dedique tiempo a las discusiones detalladas con la alta
dirección con el objeto de definir sus expectativas para el SGC e incorporarlas en los
criterios de auditoría.

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Algunos consejos para el auditor sobre cómo agregar valor

1) Planificación de la auditoría:

a. Entender las expectativas/cultura corporativa del auditado.

b. ¿Se han de tratar todos los asuntos específicos (resultados de auditorías

previas)?

c. Análisis de riesgos del sector industrial/específicos para la organización.

d. Pre-evaluación de requisitos estatutarios/reglamentarios.

e. Selección adecuada del equipo auditor para lograr los objetivos de la

auditoría.

f. Asignación adecuada de tiempo.

2) Técnica de auditoría:

a. Enfocarse más en el proceso y menos en los procedimientos. Algunos

procedimientos documentados, instrucciones de trabajo, listas de
verificación, etc. pueden ser necesarios para que la organización planifique y
controle sus procesos, pero la fuerza impulsora debería ser el desempeño
del proceso.

b. Enfocarse más en los resultados y menos en los registros. De manera

similar, algunos registros pueden ser necesarios para que la organización
suministre evidencia objetiva de que sus procesos son eficaces (generando
los resultados planificados), pero para agregar valor, el auditor debería tener
conciencia y dar crédito a otras formas de evidencia.

c. Recordar los 8 Principios de la gestión de la calidad

d. Usar el enfoque “Planificar - Hacer - Verificar - Actuar” para evaluar la

eficacia de los procesos de la organización.

i. ¿Se ha planificado el proceso?

ii. ¿Se está llevando a cabo de acuerdo con el plan?

iii. ¿Se están logrando los resultados planificados?

iv. ¿Se identifican e implementan las oportunidades para la mejora?

— corrigiendo las no conformidades,
— identificando las causas principales de los problemas e
implementando la acción correctiva,
— identificando las tendencias y la necesidad de acción
preventiva,
— por medio de la innovación.

e. Adoptar un enfoque “holístico” en la recolección de evidencia durante toda la

auditoría, en lugar de enfocarse en las cláusulas individuales de ISO 9001.

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 3) Análisis y decisión

a. Poner los hallazgos en perspectiva (evaluación de riesgos/”sentido común”).

b. Relacionar los hallazgos con el efecto en la capacidad de la organización

para suministrar un producto conforme (véase ISO 9001, cláusula 1.1).

4) Informe y seguimiento

a. Reporte sensible de los hallazgos de auditoría

i. Se pueden requerir enfoques diferentes dependiendo de:

• la madurez de la organización (Zonas 1, 2, 3 y 4),

• el nivel de confianza en el SGC de la organización,
• los riesgos involucrados,
• la actitud y el compromiso del auditado con el proceso de
auditoría,

o Proactiva
o Reactiva

ii. Asegurarse de que todos los aspectos culturales sean tenidos en

cuenta.

iii. Enfatizar los hallazgos positivos, según el caso.

iv. ¿Será útil la solución propuesta por la organización en respuesta a

los hallazgos negativos?

b. Es conveniente que los informes sean objetivos y se centren en la

“audiencia” correcta. (La alta dirección probablemente tenga expectativas
que son diferentes de las del representante de la dirección).

________________________________________________________________________
_

Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor
consulte el documento: Introducción al Grupo de Prácticas de Auditoría ISO 9001.

El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los
usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o
si los existentes se deberían revisar.

Los comentarios sobre los documentos o las presentaciones se pueden enviar a la

siguiente dirección de correo electrónico: charles.corrie@bsigroup.com.

Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se
pueden descargar de los siguientes sitios Web:

www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup

Exoneración de responsabilidad

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Este documento no se ha sometido a un proceso de aprobación por parte de la
Organización Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro
Internacional de Acreditación (IAF).

La información contenida aquí está disponible con propósitos educativos y de

comunicación. El Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los
errores, omisiones ni otras obligaciones legales que se puedan originar en el suministro o
posterior uso de dicha información.

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup