Buenas Practicas de Auditoria

GUAS DE BUENAS PRCTICAS DE AUDITORIA
Introduccin El siguiente documento es una traduccin libre no oficial, realizada por la Oficina Nacional de Normalizacin (NC) de los documentos elaborados por el Grupo de Prcticas de Auditoria de sistemas de gestin de la calidad (www.iso.org/tc176/ISO9001AuditingPracticesGroup), recientemente fusionado con el Grupo de Prcticas de Auditoria de Acreditacin, adscrito al Comit Tcnico 176 de la ISO Gestin de la Calidad y Aseguramiento de la Calidad (ISO/TC 176) y el Foro Internacional de Acreditacin (IAF), conformado por expertos y auditores. Los documentos originales vigentes se publican oficialmente en idioma ingls en el sitio web de IAF (www.iaf.nu) y en el del ISO/TC 176 (www.bsi.org.uk/iso-tc176-sc2) y pretenden brindar ayuda para auditar de forma eficaz los requisitos de los sistemas de gestin de la calidad (SGC). La informacin contenida en estos documentos est disponible al pblico con fines educativos y de comunicacin, pudiendo ser de utilidad para auditores, consultores y especialistas en materia de calidad. Las ideas, ejemplos y explicaciones dadas en ellos reflejan un acercamiento basado en proceso, esencial para auditar los requisitos de la norma ISO 9001 en su versin del ao 2000. Estos documentos reflejan el enfoque actual consensuado de varios puntos de vista diferentes al auditar un SGC y por tanto no agotan todas las especificidades de un sector o industria particular, por lo que no constituyen requisitos, sino guas o directrices generales acerca de cmo abordar la auditoria de los aspectos que constituyen requisitos del SGC. Agradecemos todo comentario o sugerencia de parte de los lectores sobre la necesidad de abordar nuevos temas por el Grupo de Prcticas de Auditoria, a travs de la participacin de NC como integrante del mismo. Los comentarios y dudas dirigirlas a la direccin de correo electrnico: agustin@ncnorma.cu
Abreviaturas empleadas: RNC- Reporte de No conformidad SGC- Sistema de gestin de la calidad CRB- Organismo de certificacin (del ingls Certification/Registration Body) Otros documentos guas de apoyo para consulta: Conjunto de documentos para la introduccin y el soporte de la serie de Normas ISO 9000" Documentos guas del ISO/TC 176 SC2 (traducidos de forma consensuada por el Grupo de Traduccin de Normas al Espaol adscrito al ISO/TC 176 STTG): N524 Orientacin sobre el apartado 1.2 "Aplicacin de la Norma ISO 9001:2000 N525 Orientacin sobre los requisitos de documentacin de ISO 9001:2000. N544 Orientacin sobre el Concepto y Uso del Enfoque basado en procesos para los sistemas de gestin N630 Orientacin sobre los procesos contratados externamente IAF-PL-01-012 Directrices de la IAF sobre la aplicacin de la norma ISO 9001:2000 (versin 2)
o
o o o
El listado de guas elaboradas por temas que se muestra a continuacin, est vinculado a los documentos para facilitar su acceso, por lo que slo debe pulsar el botn del ratn sobre el ttulo para verlo en pantalla. La necesidad de un enfoque de dos etapas para la auditoria
1. Identificacin de los procesos como se pretende en la norma ISO 9001:2000 2. Entendiendo el enfoque basado en procesos 3. Determinacin de los procesos apropiados 4. Auditando los requisitos cuando sea aplicable 5. Demostrando conformidad con la norma 6. Vinculando la auditoria a un asunto particular, actividad o proceso del sistema
general
7. Auditando la mejora continua 8. Auditar un SGC que tiene una documentacin mnima 9. Cmo auditar los procesos de la alta direccin 10. El papel y valor de las listas de verificacin para auditoria 11. El alcance de la norma ISO 9001:2000, alcance del sistema de gestin de la
calidad y la definicin del alcance de la certificacin
12. Cmo agregar valor durante un proceso de auditora 13. Auditando la competencia del personal y la eficacia de las acciones de
capacitacin
14. Auditando los requisitos reglamentarios 15. Auditando la poltica y los objetivos de la calidad 16. Auditando el control de los dispositivos de seguimiento y medicin 17. Uso eficaz de la norma ISO 19011 18. Auditando los procesos de retroalimentacin del cliente 19. Documentando una no conformidad 20. Gua para la revisin y cierre de no conformidades 21. Auditando la accin preventiva 22. Auditando las comunicaciones internas 23. Auditando la eficacia de la auditoria interna 24. Auditando organizaciones de servicio 25. Imparcialidad del auditor de tercera parte y conflictos de intereses 26. Auditando sistemas de gestin en base electrnica. 27. Auditando la gestin de los recursos 28. Auditando las comunicaciones con los clientes 29. Auditando los procesos de Diseo y Desarrollo
30. Cdigo de tica y conducta del auditor 31. Gua sobre aspectos culturales de la auditoria
Pgina Principal
La necesidad de un enfoque de dos etapas para la auditora

Para auditar la norma ISO 9001:2000 es necesario que los auditores obtengan un buen entendimiento del sistema de gestin de la calidad (SGC) del auditado y de la naturaleza de su negocio. Es por esto que es benfico para la organizacin que sea visitada con anterioridad a la auditora de certificacin y para que se realice la primera etapa de la auditora. Esta 1 etapa de auditora es primeramente para entender el alcance y planificar la auditora de certificacin (la etapa 2 de la auditora) y para permitir que el auditor obtenga un entendimiento de la organizacin. Por ejemplo, para obtener un conocimiento de su SGC, polticas, objetivos, riesgos, procesos, localidades, etc. Tambin se pudiera utilizar para que el cuerpo de auditora comunique sus necesidades y expectativas al auditado. Las actividades desarrolladas en la etapa 1 de la auditora preliminar incluyen: La identificacin de los riesgos clave para el negocio y los aspectos regulatorios relacionados y su cumplimiento Una evaluacin de si los procesos definidos por el auditado son adecuados para cumplir sus objetivos y los requisitos de los clientes Conducir una revisin documental Esta revisin debe determinar si la documentacin del SGC de la organizacin cubre adecuadamente todos los requisitos de la norma ISO 9001:2000. La revisin normalmente debera ser realizada en las instalaciones del auditado ( a menos que otra cosa se solicite y justifique). Como resultado de esta actividad, se debe proporcionar un reporte que resalte cualquier rea de deficiencia. Como parte de la revisin documental, el auditor debe evaluar la extensin y la disponibilidad de procedimientos de soporte y descripciones de proceso. Recolectar la informacin necesaria de acuerdo con el alcance del SGC de la organizacin, los procesos y su ubicacin. Hacer un borrador de la documentacin de la futura certificacin, incluyendo el enunciado del alcance Planificar la auditora de certificacin (etapa 2), incluyendo los requisitos para la seleccin del equipo auditor. Obtener evidencia de que han sido planeadas auditoras internas y revisiones por la direccin, o eficazmente realizadas Verificar que el SGC est implementado y listo para la auditora de etapa 2, incluyendo en nivel apropiado de documentos y de registros de soporte. Si el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte de auditora, de modo que la organizacin tenga la oportunidad de rectificar las deficiencias antes de su auditora de certificacin (2 etapa). Acordar la fecha de la auditora 2 etapa
Traduccin libre de NC. No oficial -Documentos oficiales disponibles en: www.iaf.nu y www.bsi.org.uk/iso-tc176-sc2
(RETORNAR AL NDICE DE GUAS DE BUENAS PRCTICAS DE AUDITORIA)
Pgina Principal
Identificacin de los procesos como se pretende en la norma ISO 9001:2000

Distinguiendo entre los conceptos de proceso y actividad Si el auditado no puede distinguir entre los conceptos de proceso y actividad, el auditor puede brevemente explicar la diferencia de acuerdo a la norma ISO 9000:2000 como una informacin de soporte. El auditor debe ser capaz de adaptarse a la situacin del auditado. Es responsabilidad del auditor el entender el sistema y enfoque del auditado. Durante la auditora, el auditor debe determinar si es un problema solamente de diferencia de terminologa o si existe una falta real de implementacin del enfoque basado en procesos por el auditado, en cuyo caso pudiera haber necesidad de emitir un reporte de no conformidad ya que el auditado no ha implementado completamente el requisito establecido en la norma ISO 9001:2000, Clusula 4.1. Si simplemente es un problema de terminologa, no habr necesidad de emitir un RNC si todos los requisitos del la clusula 4.1 se satisfacen. El auditado tiene el derecho de usar su propia terminologa, demostrando que los requisitos de la norma se cumplen. El auditor debe mentalmente desarrollar una lista de referencia cruzada para asegurar la consistencia y tener un mejor entendimiento. Un proceso tiene definidos objetivos, entradas, salidas, actividades y recursos Si el auditado no entiende que un proceso en este sentido debe tener definido (pero no necesariamente mensurable) objetivos, entradas, salidas, actividades y recursos, trate reformulando las preguntas al auditado evitando el uso de lenguaje de Gestin de Calidad, ejemplo, pudiera explicarme sus operaciones aqu?, cules son los trabajos bsicos que se realizan en su departamento?, qu informacin necesita usted para empezar a trabajar?, de donde viene?, quin recibe el resultado de su trabajo?,cmo sabe si ha hecho correctamente su trabajo?, etc. Esto debe ayudar al auditor a establecer si los procesos (segn la norma ISO 9001: 2000) estn definidos, tienen entradas, salidas y objetivos claros y as. Los procesos deben ser analizados, drseles seguimiento y/o medirlos y mejorarlos Si despus de aplicar las tcnicas de auditora mencionadas anteriormente, y en la ausencia de cualquier registro u otras pruebas para demostrar que los procesos son analizados y/o se les da seguimiento y/o son medidos y/o mejorados, debe considerarse una no conformidad a una parte de la clusula 4.1 de la norma ISO 9001:2000 El auditado / auditor considera que cada clusula o sub clusula de la norma ISO 9001:2000 debe ser definida como un proceso por separado Si el auditor considera esto como el enfoque correcto, se le debe referir a los documentos relevantes de ISO, (particularmente el N544) que claramente indican lo contrario. Si el auditado considera esto como el enfoque correcto, es recomendable utilizar las tcnicas sealadas anteriormente en la segunda seccin. El enfoque basado en procesos como se describe en la introduccin es un requisito de la norma ISO 9001: 2000? La descripcin del enfoque basado en procesos en la introduccin de la norma ISO 9001:2000 es puramente informativa y no una serie de requisitos adicionales.
Pgina Principal
Ayudando al auditor a interpretar el enfoque basado en procesos

Si el auditor no entiende o malinterpreta el enfoque basado en procesos, hay que dirigirlo a fuentes reconocidas de informacin, como la norma ISO 9000:2000 y las guas ISO en los conceptos y uso del enfoque de procesos para los sistemas de gestin (ISO/TC176/SC2 N 648) El cuerpo de certificacin debe asegurar que todos sus auditores hayan recibido el entrenamiento suficiente sobre los nuevos requisitos de la norma ISO 9001:2000, en particular en el enfoque basado en procesos. Por tanto, el auditor debe comprender que varios pasos son necesarios, incluyendo lo siguiente: determinar los procesos y las responsabilidades necesarias para lograr los objetivos de la calidad de la organizacin; determinar y proporcionar los recursos e informacin necesaria; establecer y aplicar los mtodos de seguimiento y/o medicin y anlisis de cada proceso; establecer y aplicar un proceso de mejora continua de la eficacia del SGC.
El concepto del enfoque basado en procesos debe ser tan bien entendido por el auditor que no este limitado por la terminologa de la norma; el auditado pudiera usar una ms o menos diferente. El auditor debe estar conciente de que la aplicacin del enfoque basado en procesos ser diferente de una organizacin a otra, dependiendo del tamao y complejidad de la organizacin y sus actividades. Se debe dar una consideracin especial en la situacin de las pequeas y medianas empresas (PYMEs), de modo que el auditor no espere tantos procesos en el SGC. Ayudando al auditado a interpretar el enfoque basado en procesos Si el auditor se encuentra con una total mala interpretacin del auditado, esta situacin debe ser identificada normalmente en la primera etapa de auditora. El auditor debe referir al auditado a las fuentes reconocidas de informacin, como las indicadas en la seccin anterior. En particular el documento N648 establece los pasos en el enfoque basado en procesos y proporciona una directriz til con ejemplos. El auditado debe tambin poner suficiente consideracin a la identificacin de los objetivos del proceso, la planificacin del proceso, la disponibilidad de registros adecuados.
El auditado pudiera tener identificados muchos procesos; alguno o todos ellos son actividades que no cumplen con los requisitos de un proceso en el sentido en el que la norma ISO 9001:2000 utiliza el concepto. Si es as, el auditor debe en la primera etapa de auditora proponer al auditado que desarrolle una redefinicin de sus procesos basado en, por ejemplo, lo critico de las actividades. Esto puede ser particularmente relevante para las pequeas y medianas empresas. Si por excepcin, el mal entendido no se detecta hasta la segunda etapa de la
auditora, se debe levantar un RNC. El auditor entonces tiene que considerar las posibilidades de acuerdo con las reglas del cuerpo de certificacin involucrado, por ejemplo, continuar con la auditora, reauditar despus o an la terminacin de la auditora. Cmo evaluar si el auditado no ha implementado el enfoque basado en procesos? El auditor debe determinar si es una falta de implementacin real o formal, o algo en intermedio. Una falta real de implementacin pudiera caracterizarse por ejemplo en un flujo de informacin y/o de producto no claro entre las funciones, tiempos de entrega largos o inconsistentes desde la solicitud hasta la entrega de los productos, adems de la ausencia de objetivos de proceso y anlisis. El otro extremo pudiera ser cuando todas las actividades de importancia para una calidad definida de productos se encuentran bien implementadas e interrelacionadas, incluyendo, por ejemplo, compras, y la responsabilidad de las lneas de producto desde la requisicin hasta el transporte final estn establecidas, pero el concepto del enfoque basado en procesos no se utiliza. Si todos los requisitos en la clusula 4.1 son de hecho cubiertos, no debe levantarse un RNC con referencia a esa clusula. Sin embargo, si la descripcin de las interfases es deficiente en la documentacin de calidad parecera que existe una no conformidad con la clusula 4.2.2. Si el auditado ha fallado en uno o ms de los requisitos en la clusula 4.1 se debe levantar un RNC. Dependiendo de la extensin e importancia de la no conformidad, el auditor tiene que considerar las posibilidades de acuerdo con las reglas del cuerpo de certificacin involucrado, por ejemplo, continuar con la auditora, reauditar o hasta terminar. Qu debe considerar el auditor cuando audita un proceso? El auditor debe plantear preguntas basadas en la definicin de un proceso en la norma ISO 9001:2000 pero transformarla para la situacin actual de modo que el auditado pueda entender que es lo que el auditor quiere saber. Algunos de esos ingredientes bsicos son: el objetivo: cul es la intencin del proceso? la entrada: qu es lo que va a ser tratado? de dnde viene? las actividades: qu se hace en esos pasos particulares? la salida: qu sucede con la entrada? cul es el resultado? a dnde va? el resultado est alineado con el objetivo/intencin? los recursos: qu es necesario para las actividades en trminos de personal, informacin, equipo, etc.? los recursos necesarios estn disponibles? el seguimiento/medicin: a que se le da seguimiento o se mide para ver que las actividades se desarrollan como se pretende? Los parmetros seleccionados para dar seguimiento o medir son adecuados? existe algn arreglo particular como una inspeccin? el anlisis: que se hace con la informacin recolectada del seguimiento o la medicin de las actividades? quin lo realiza? la mejora: la mejora del proceso esta incluida en el programa de auditora como mejora continua? El auditor debe darse cuenta de que no todos los procesos pueden ser mejorados simultneamente; el auditor debe priorizar.
Para obtener informacin general, el auditor debe encontrar quin es el responsable
del proceso, pero debe estar conciente de que la norma ISO 9001:2000 no requiere un dueo de proceso formal. Procesos versus subprocesos No hay un requisito en la norma ISO 9001:2000 o una regla generalmente aceptada de que tan simple puede ser un proceso. Si todos los requisitos en la clusula 4.1 se cumplen, el auditor debe respetar cualquier razn sobre el diseo de los procesos que el auditado le muestre. Donde un proceso muy complejo puede ser dividido en dos o ms procesos menos complejos, cada uno de los cuales cumpla con los requisitos de la clusula 4.1, el auditor pudiera presentar esto como una posibilidad pero no como una recomendacin - lo ltimo puede ser interpretado como una consultora y pudiera interpretarse como una responsabilidad no deseada del auditor. Diferencia entre documentacin e implementacin El manual de calidad /documentacin pudiera, en una fase preparatoria, llevar al auditor a creer que los sistemas estn implementados segn el enfoque basado en procesos, pero la realidad en el sitio de trabajo pudiera ser lo opuesto. En este caso el auditor encontrara una falta de implementacin caracterizada por las funciones esenciales o departamentos del auditado operan con unas interacciones dbiles, ausencia de un anlisis del proceso una falta de mejora continua.
Esto sera una no conformidad contra los requisitos de la clusula 4.1 y un RNC probablemente debera levantarse. Dependiendo de la extensin e importancia de la no conformidad, el auditor tambin tiene que considerar las posibilidades de acuerdo a las reglas del cuerpo de certificacin. Desacuerdo entre el auditor y el auditado sobre cual es la manera correcta de implementar el enfoque basado en procesos No existe una manera universalmente correcta de implementar el enfoque basado en procesos. El auditor y el auditado deben estar concientes de que la aplicacin del enfoque basado en procesos ser diferente de organizacin a organizacin, dependiendo el tamao y la complejidad de la organizacin y sus actividades. Se debe dar una consideracin especial a las pequeas y medianas empresas, para que el auditor no requiera o defina muchos procesos de modo que la aplicacin del enfoque basado en procesos resulte una barrera en vez de un beneficio para estas empresas. Si todos los requisitos de la clusula 4.1 se cumplen no se debe levantar un RNC. El auditor y el auditado deben entender que lo que realmente importa es que el auditado opere con un flujo de actividades bien definido, consistente, eficaz y eficiente, incluyendo la mejora continua para lograr la satisfaccin de las partes interesadas, tenga una clara estrategia de futuro, y tenga el derecho de discordar con la posible interpretacin subjetiva que haga el auditor sobre los requisitos de la norma
Pgina Principal
Determinacin de los procesos apropiados Terminologa Donde la terminologa utilizada por el auditado es diferente a la utilizada por el auditor, el auditor debe entender los conceptos en la norma ISO 9001:2000 utilizar la norma ISO 9000:2000 y hacer una referencia cruzada mental o escrita entre la terminologa del auditado y la suya propia para los mismos conceptos evitando el uso de vocabulario de Gestin de la calidad. La definicin de proceso Si la definicin de proceso no es interpretada de la misma manera por el auditor y el auditado, el auditor debe buscar entender el punto de vista del auditado y no imponer el suyo a menos que sea claro (soportado por suficiente evidencia objetiva) que los requisitos de la norma no se cumplen. Lo mismo es verdad si el auditor cree que ciertos procesos no han sido identificados correctamente o no se encuentran. Exclusiones El auditor debe referirse a la clusula 1.2 de la norma ISO 9001:2000, y posiblemente al documento N648 para obtener una gua mayor. El auditor debe obtener evidencia objetiva de que el auditado no puede excluir un requisito especfico antes de alcanzar su conclusin. Es una Buena prctica utilizar la norma ISO 9000:2000 Fundamentos y vocabulario y el documento N648 como soporte para explicar sus argumentos al auditado.
Pgina Principal
Auditando los requisitos cuando sea aplicable El cliente debe determinar los requisitos que marcan cuando sea aplicable, ya que estos afectarn su habilidad para satisfacer los requisitos de sus clientes. Una clave es referirse a la norma ISO 9001:2000 Alcance 1.1 a) necesita demostrar su capacidad para proporcionar de forma coherente productos que satisfagan los requisitos del cliente y los reglamentarios aplicables. Un auditor debe asegurar que los requisitos con cuando sea aplicable sean realmente aplicables en relacin al alcance propuesto o actual. Por tanto la base para auditar debe ser contra este criterio y esto forma la referencia para cuando se decida que es aplicable o no. Este requisito agrega valor a este elemento de confianza, sin que se cumpla el elemento cuando sea aplicable? Se agrega el riesgo de que la organizacin no pueda cumplir con los requisitos del cliente? y tambin se pudiera ser ms especfico que requisitos del cliente, ya que se puede incluir las expectativas del consumidor final o de la cadena de demanda.
La necesidad de la experiencia para hacer un juicio en un aspecto tcnico El cuerpo auditor debe ser capaz de demostrar que el auditor tiene el conocimiento necesario del sector, la competencia y las habilidades de auditora. El auditor debe ser capaz de demostrar el conocimiento del proceso y aplicar sus habilidades en evaluar los requisitos cuando sea aplicable si son o no aplicables. El auditor necesitar entender cmo los requisitos cuando sea aplicable entran en el contexto de cmo el proceso es desarrollado y los resultados esperados de ste y auditar con la evidencia objetiva para demostrar que el sistema es eficaz y los requisitos se cumple consistentemente. Un cuerpo de certificacin debe por lo tanto tener el proceso establecido para asegurar que el auditor tiene las habilidades especficas para la organizacin que ser auditada.
Pgina Principal
Demostrando conformidad con la norma

Desarrollar la auditora sobre las clusulas de la norma v.s. Desarrollar la auditora sobre los procesos del auditado Cuando se evala la conformidad con la norma, las listas de verificacin para auditora pudieran no ser suficiente. Al final de la auditora, el auditor debe estar convencido de que todos los requisitos de la norma se satisfacen o no. Mostrar la conformidad a una norma lleva a todo el mundo a una lista de verificacin donde el auditor es capaz de verificar los requisitos de la norma uno a uno, asegurndose que todos los requisitos han sido cubiertos. Este enfoque bsico de llenar una lista de verificacin es una manera fcil de asegurar que todos los requisitos de la norma han sido revisados. Sin embargo, considerando el enfoque de la norma ISO 9001:2000, desarrollar una auditora sobre una lista de verificacin genrica pudiera no permitir al auditor recolectar evidencia de la eficacia de las interfaces entre los procesos. Deshacerse completamente de la lista de verificacin (o lista de preguntas de auditora) no sera posible, particularmente si se necesita demostrar a terceras partes la evidencia de conformidad a la norma (ejemplo, cuerpos de acreditacin). Es importante usar una lista de verificacin de manera apropiada y en el tiempo adecuado como herramienta para dar seguimiento a los requisitos de la norma a ser cubiertos. Cul es el muestreo adecuado? No hay una frmula estadstica o matemtica para establecer el nmero correcto de muestras a ser tomadas durante una auditora. Definir el nmero de muestras (por ejemplo, una, cinco o ms muestras de registros para un requisito en particular) a ser tomado para confirmar el cumplimiento a los
requisitos no es eficiente y no asegura el cumplimiento. Es claro un hecho de que al incrementar el nmero de muestras tomadas, el auditor tiene una mayor confianza sobre el estado de la implementacin del SGC. Un muestreo adecuado en este texto se refiere al muestreo tomado durante las entrevistas en el lugar y los registros revisados para construir una confianza de que el SGC del auditado esta implementado como se describe. El muestreo en multi-sitios o el muestreo de las unidades organizacionales de una compaa estn cubiertas en el Anexo II de la Gua de la IAF en la aplicacin de la Gua 62 ISO/IEC, con los das auditor en el lugar y la frmula de muestreo multi-sitios. El auditor necesita desarrollar entrevistas y verificar registros y evidencias durante la entrevista. El nmero de muestras a tomarse depende de la complejidad del proceso, y en la calidad de la informacin recibida del auditado durante la entrevista. Es tambin importante que el auditor mantenga el horario establecido en el plan de auditora. Al final del da, el auditor necesita sentirse tranquilo de que las muestras y la evidencia objetiva vista son representativas de modo que pueda llegar a una conclusin apropiada sobre la implementacin del SGC. Registrando la informacin de la auditora La norma ISO 19011 y la directriz de la IAF sobre la aplicacin de la Gua 62 ISO/IEC explican lo que un reporte de auditora debe contener. Sin embargo, es importante notar que el reporte de auditora hacia el auditado, debe contener solamente informacin importante para el auditado. La informacin sobre posibles mejoras, observaciones positivas y las no conformidades a la norma son muy importantes para el auditado. Reiterar y explicar los requisitos de la norma pudiera no ser lo que el auditado este buscando. Pudiera ser un requisito para el auditor demostrar la secuencia en la que se desarroll la auditora, algunas veces llamado la ruta de auditora. La utilizacin de notas de auditora es un modo muy eficiente para el auditor de registrar la auditora. Una gran desventaja de usar las notas de auditora es que son un modo muy personal de registrar la informacin durante la auditora y el detalle y estilo vara mucho de un auditor a otro. La lista de verificacin asegura algo de uniformidad en el desarrollo de los auditores. Sin embargo, el auditor nunca debe olvidarse de utilizar su tiempo en auditar y no en llenar listas de verificacin y hacer notas.
Pgina Principal
Vinculando la auditora a un asunto particular, actividad o proceso del sistema general El auditor no debe perder de vista la direccin general de la auditora, y quedar atrapado por detalles superfluos. Es importante que el auditor mantenga la atencin en la informacin proporcionada por el auditado en el manual de
calidad o la documentacin donde el auditado ha definido la interaccin de los procesos. Las entrevistas deben tambin ser desarrolladas de modo que los auditores deban determinar la entrada y la salida de los procesos a ser auditados. Manteniendo en mente el mapa de procesos del auditado se debe asegurar que el auditor ser capaz de determinar la importancia del proceso que est auditando en cualquier momento, y podr entonces ser capaz de mantener la visin de la direccin general de la auditora. Esto tambin ayudar al auditor a entender los vnculos entre procesos. Durante una auditora, el auditor tiene una oportunidad de verificar la descripcin del auditado de la interrelacin de sus procesos. El auditor debe tomar algunas muestras para ver si las descripciones son un reflejo apropiado de la interrelacin real de los procesos, ya que esto ayudar a determinar si la descripcin del proceso es adecuada.
Pgina Principal
Auditando la mejora continua

Cunta mejora es suficiente ? Debe enfatizarse que el requisito en la norma ISO 9001:2000 es para la mejora continua de la eficacia del SGC. No hay un requisito explcito para mejorar los procesos aunque es claro que esto sera un factor importante en el logro de la mejora continua de la eficacia del SGC. La mejora continua emana de los objetivos fijados por la alta direccin, los que deben estar en relacin con al menos los siguientes puntos: la mejora de la eficiencia interna de la organizacin para permanecer econmicamente competitiva, las necesidades individuales de los clientes y el nivel de desempeo que el mercado normalmente espera. Por ejemplo, en ciertas reas como el sector aeronutico, el rango aceptable de producto no conforme entregado es cero por ciento, entonces no sera normal esperar cualquier mejora a este rango. Sin embargo, sera normal esperar para la compaa tener objetivos que lleven a la mejora de la eficiencia interna y su competitividad (ejemplo: a travs de la innovacin). Por tanto el auditor debe buscar identificar que el auditado haya intentado establecer la correlacin entre estos 3 factores Objetivos corporativos necesidades de los clientes expectativas del mercado. As que, es decisin de la compaa el balancear la necesidad de mejorar la eficiencia interna y la necesidad de progresar con el desempeo externo (aunque los dos estn frecuentemente muy relacionados). Ninguno aisladamente puede considerarse como suficiente o no suficiente. Un rea que puede ser problemtica para el auditor es el conocer que es una referencia de mercado razonable. En el ejemplo anterior de la aeronutica, si la compaa anuncia que ha mejorado del 50% de producto no conforme
entregado al 40%, esto demostrara mejora continua, pero sera difcilmente aceptable dado el sector industrial. Sin embargo, si anuncia que ha fijado un objetivo de mejorar del 0,50% al 0,40%, esto sera mucho ms cercano a la norma del mercado. La nica solucin real para el auditor es verificar cmo la organizacin ha determinado este rango propuesto de mejora, cmo han evaluado el riesgo asociado y cmo ste se relaciona con los requisitos del cliente y el seguimiento a la retroalimentacin sobre la satisfaccin del cliente. Sera casi imposible el levantar un RNC sobre falta de suficiente mejora continua. Qu tipo de informacin es relevante y donde la podemos encontrar? El auditor tiene que verificar como los objetivos corporativos generales han sido traducidos a requisitos internos a travs de los procesos apropiados y como estos requisitos son comunicados y se les da seguimiento. Entonces, el auditor debe buscar evidencia de que la organizacin est analizando datos provenientes del seguimiento del proceso, tendiendo a evaluar la eficiencia del proceso y/o la mejora del resultado del proceso. Un punto que debe ser especialmente examinado es la consistencia del modo en que la mejora de cualquier proceso contribuye al cumplimento de los objetivos generales, para asegurar que no se est en conflicto. El tipo de informacin a ser buscada es dictada por el modo en que los objetivos corporativos son traducidos en objetivos especficos. Por ejemplo: una compaa establece un objetivo de reducir las quejas de los clientes en un 30%. El anlisis de la alta direccin muestra que el 50% de las quejas son sobre las entregas atrasadas. El auditor debe naturalmente buscar evidencia de cmo la compaa, primero que nada, ha integrado y analizado aspectos clave de su programacin y planificacin de sus procesos y sus interfases para reducir las demoras. Mejora de los procesos o mejora del SGC? El auditor debe recordar que no sera realista para la compaa progresar en todos los frentes simultneamente, ya que toda mejora es el resultado de una inversin de algn tipo, y es una tarea de la alta direccin el asignar prioridades. El auditor debe buscar asegurar que los objetivos son consistentes en lo general y coherentes con la triloga de factores mencionados anteriormente; Sin embargo, la ausencia de una poltica y/o objetivos que soporten la mejora continua de alguna naturaleza es claramente una no conformidad con la norma. De manera similar la ausencia de cualquier mejora en al menos uno de estos aspectos sera considerado como indicativo de que la poltica de calidad de la compaa no est alineada con la norma ISO 9001: 2000. Una advertencia: no hay un requisito de que la compaa deba establecer objetivos para mejorar en todos sus procesos en algn tiempo. Como en el ejemplo anterior de reducir las quejas de los clientes, algunos procesos pudieran no ser vistos por la alta direccin como que contribuyan significativamente en la reduccin de los retrasos y es normal entonces que la compaa no se concentrara en estas reas. Si la alta direccin ha establecido un objetivo (realista) para un proceso y no hay evidencia de mejora, esta informacin pudiera integrarse en la revisin por
la direccin de modo que la alta direccin pueda decidir que tipo de accin es apropiada por ejemplo reajustar el objetivo o proporcionar otros medios para impactar en el proceso.
Pgina Principal
Auditar un SGC que tiene una documentacin mnima Puede existir un desacuerdo en la ausencia de ciertos procedimientos documentados donde el auditado presenta solamente un manual de calidad y los seis procedimientos documentados mencionados especficamente en la norma ISO 9001:2000. El auditado pudiera argumentar que la norma ISO 9001 slo requiere seis procedimientos documentados. Las diferencias en el punto de vista entre el auditor y el auditado pueden surgir de las diferencias de la interpretacin de los requisitos de la norma ISO 9001 contenidos en la clusula 4.2.1 y la nota relacionada que establece:
4.2.1 Generalidades La documentacin del sistema de gestin de la calidad debe incluir: .... d) los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin, operacin y control de sus procesos,
NOTA 2 La extensin de la documentacin del sistema de gestin de la calidad puede diferir de una organizacin a otra debido a: a) el tamao de la organizacin y el tipo de actividades; b) la complejidad de los procesos y sus interacciones, y c) la competencia del personal.
El lector debe hacer referencia a la gua dada en el documento ISO/TC 176/SC 2/N 525R ISO 9000 Paquete de introduccin y soporte: Orientacin acerca de los requisitos de documentacin de la Norma ISO 9001:2000 El auditor debe requerir informacin de la operacin actual de los procesos y subsecuentemente hacer ms preguntas, registrar las respuestas y observar al personal en todos los niveles, incluyendo personal administrativo, dueos de procesos y operadores, y as confirmar si el estado actual del trabajo es conforme a las descripciones dadas. De ah, la necesidad de cualquier documentacin debe ser evaluada a la luz de la necesidad observada de consistencia y el papel que esta documentacin pudiera jugar en evitar algn riesgo significativo identificado.
Pgina Principal
Como auditar los procesos de alta direccin
Al reconocer que auditar a la alta direccin pudiera ser un punto sensitivo, este documento proporciona la directriz para sta categora de auditora. Los auditores deben involucrar a la alta direccin en la auditora, por ejemplo, invitarlos a la reunin de apertura y cierre, permitir suficiente tiempo en el plan de auditora para entrevistar a la alta direccin, discutir los hallazgos directamente con ellos, buscar evidencia de compromiso. Es importante cambiar el enfoque de atencin de slo al gerente de calidad hacia la alta direccin de la organizacin. Las actividades de direccin deben ser consideradas como procesos. Fase de planificacin El auditor necesita identificar los procesos de alta direccin y a. entender a la organizacin y su estructura organizacional revisando informacin, como los organigramas, reportes anuales, planes de negocios, perfiles de la compaa, documentos editados, paginas electrnicas, b. hacer una provisin en el plan de auditora para recolectar informacin relevante sobre el compromiso de la alta direccin directamente de, o haciendo entrevistas a, la alta direccin, c. entender la cultura de la organizacin y su alta direccin para poder determinar su impacto en el plan de auditora y hacer los ajustes apropiados. Por lo tanto, un auditor con experiencia limitada en auditoras no debe ser asignado para entrevistar a la alta direccin, d. tomar un enfoque profesional en su apariencia determinando el cdigo de vestimenta de la organizacin, e. planear el tiempo para la entrevista con la alta direccin para asegurar el lugar y la puntualidad. Conduciendo la auditora Algunos mtodos comunes para evaluar el compromiso de la alta direccin: 1. Entrevistas con la alta direccin El auditor puede, utilizando la terminologa de negocio apropiada para la alta direccin, hacer preguntas relevantes que a) busquen obtener evidencia de la conciencia de la alta direccin y su compromiso hacia la calidad y su relevancia hacia los objetivos generales de la organizacin y el sistema de gestin, b) establezcan evidencia de conformidad a los requisitos de la responsabilidad de la direccin. 2. Recoleccin y corroboracin de evidencia El equipo auditor debe estar constantemente buscando oportunidades de corroborar las respuestas recibidas de la alta direccin cuando se entreviste. Esto incluye: a) disponibilidad y relevancia de polticas y objetivos b) el establecimiento de vnculos entre las polticas y los objetivos c) obtencin de evidencia de que esas polticas y objetivos son eficaces y entendidos a travs de toda la organizacin d) asegurar que las polticas y objetivos son apropiados para la mejora continua del sistema de gestin de la calidad y asegurar la satisfaccin del cliente. e) e) asegurar el involucramiento de la alta direccin en la revisin por la
direccin.
Para proporcionar esa confianza pudiera necesitarse entrevistas adicionales y recoleccin de evidencia. El equipo auditor debe asegurar que cualquier evidencia adicional del compromiso de la alta direccin sea recolectada. Revisar la evidencia recolectada para asegurar que la informacin sea completa y precisa para proporcionar confianza al escribir la conclusin. Reporte de auditora Los auditores deben preparar sus reportes de auditora de manera que los hagan apropiados para la presentacin a la alta direccin de las organizaciones. Pudiera ser adecuado presentar un resumen ejecutivo del reporte de auditora, apropiado para la presentacin a la alta direccin y las partes interesadas clave de la organizacin. El resumen ejecutivo debe destacar los hallazgos clave, tanto positivos como negativos e identificar las oportunidades de mejora.
Pgina Principal
El papel y valor de las listas de verificacin para auditora

Introduccin
Este documento proporciona informacin del papel y uso de las listas de verificacin para auditora para soportar activamente el proceso de auditora. Mientras que el documento est primordialmente dirigido para organizaciones que realizan auditoras externas incluyendo cuerpos de certificacin, la informacin puede tambin igualmente ser usada por cualquier organizacin que realice auditoras internas.
La necesidad de las listas de verificacin

Al ver la norma actual de auditora ISO 19011 se hace referencia a Preparacin de los documentos de trabajo en la clusula 6.4.3. Lo siguiente es un extracto de esta clusula:
Los miembros del equipo auditor deberan revisar la informacin pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditora. Tales documentos de trabajo pueden incluir: listas de verificacin y planes de muestreo de auditora, y formularios para registrar informacin, tal como evidencias de apoyo, hallazgos de auditora y registros de las reuniones. El uso de listas de verificacin y formularios no debera restringir la extensin de las actividades de auditora, que pueden cambiarse como resultado de la informacin recopilada durante la auditora.
El uso de la lista de verificacin para auditora

Aunque no siempre es requerida en las normas de sistemas de gestin, las listas de verificacin para auditora son solo una herramienta disponible de la caja de herramientas del auditor. Muchas organizaciones las usarn para asegurar que la
auditora al menos cubrir los requisitos como se definan en el alcance de la auditora. Un ejemplo de enfoque de auditora se muestra a continuacin:
Resulta beneficioso auditar desde el sistema de gestin de la organizacin hacia los requisitos. Una lista de verificacin puede ser empleada para asegurarse de que todos los requisitos relevantes de ISO 9001 han sido abordados.
Ventajas
La literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas de verificacin para auditoras: 1. Las listas de verificacin si se desarrollan para una auditora especfica y se usan correctamente: a. Promueven la planificacin de la auditora. b. Aseguran un enfoque consistente de auditora. c. Actan como plan de muestreo y controlador de tiempo. d. Sirven como ayuda a la memoria. e. Proporcionan un archivo para las notas recolectadas durante el proceso de auditora (notas de la auditora de campo) 2. 3. Las listas de verificacin para auditora necesitan ser desarrolladas para proporcionar asistencia al proceso de auditora. Los auditores necesitan ser entrenados en el uso de las listas de verificacin particulares y ensearles como usarlas para obtener el mximo de informacin utilizando buenas tcnicas de cuestionamiento. Las listas de verificacin deben asistir a un auditor a desempearse mejor durante el proceso de auditora. Las listas de verificacin ayudan a asegurar que la auditora se realice de manera sistemtica y comprehensiva y se obtenga evidencia adecuada. Las listas de verificacin pueden proporcionar la estructura y continuidad que asegure que el alcance de la auditora se ha seguido. Las listas de verificacin pueden proporcionar un medio de comunicacin y un lugar para registrar datos para usar como futura referencia. Una lista de verificacin completa proporciona evidencia objetiva de que la auditora se desarroll.
4. 5. 6. 7. 8.
9.
Una lista de verificacin puede proporcionar un registro de que el SGC fue examinado.
10. Las listas de verificacin pueden ser utilizadas como informacin base para planificar futuras auditoras. 11. Las listas de verificacin pueden proporcionarse al auditado antes de la auditora en el sitio.
Desventajas
En contraste, cuando las listas de verificacin para auditora no estn disponibles o estn pobremente preparadas surgen los siguientes aspectos como preocupacin: 1. 2. 3. 4. 5. 6. 7. La lista de verificacin puede ser vista como arma de intimidacin por el auditado. El enfoque de la lista de verificacin puede ser muy estrecho en alcance para identificar las reas especficas con problemas. Las listas de verificacin son una herramienta de ayuda para el auditor, pero puede ser restrictiva si se utiliza como el nico mecanismo de soporte del auditor. Las listas de verificacin no deben ser un sustituto del plan de auditora. Una lista de verificacin utilizada por un auditor inexperto pudiera no ser capaz de comunicar claramente que es lo que el auditor esta buscando. Las listas de verificacin pobremente preparadas pueden dilatar la auditora debido a duplicaciones y repeticiones. Las listas de verificacin genricas, no reflejan el sistema de gestin especfico de la organizacin y pudieran no agregar valor e interferir con la auditora.
Conclusin
En resumen, existen ventajas y desventajas en el uso de las listas de verificacin para auditorias. Depende de muchos factores, incluyendo las necesidades de los clientes, las restricciones de tiempo y costos, la experiencia del auditor y los requisitos del esquema del sector. Los auditores deben evaluar el valor de la lista de verificacin como una ayuda en el proceso de auditora y considerar su uso como una herramienta funcional.
Pgina Principal
El alcance de la norma ISO 9001:2000, Alcance del sistema de gestin de la calidad y la definicin del alcance de la certificacin La norma ISO 9001:2000 en la clusula 1 Alcance, define el alcance de la norma misma. Esto no debe ser confundido con el alcance del SGC, que es un trmino comnmente usado en el contexto de la certificacin del SGC para describir los procesos de la organizacin y los productos para los que aplica el SGC. La norma ISO 9001:2000 es genrica, y aplicable a todas las organizaciones, sin importar el tipo, tamao y categora de producto. Se reconoce, sin embargo, que no todos los requisitos de esta norma necesariamente sern relevantes para todas las organizaciones. Bajo ciertas circunstancias, una organizacin pudiera
excluir algunos requisitos especficos de la norma ISO 9001:2000 de su SGC. La norma ISO 9001:2000 permite exclusiones para esas organizaciones a travs de la clusula 1.2 Aplicacin. El alcance del SGC debe basarse en la naturaleza de los productos de la organizacin y sus procesos de realizacin, el resultado del anlisis de riesgos, consideraciones comerciales y los requisitos contractuales, legales y regulatorios. La organizacin debe primeramente hacer un borrador de la declaracin del alcance en la etapa de la aplicacin y debe ser, entonces, analizada cuidadosamente por el Cuerpo de Certificacin durante la etapa 1 de la auditora (referirse al documento La necesidad de un enfoque de dos etapas para la auditora) para planificar apropiadamente la etapa 2 de la auditora. El alcance debe identificar claramente todos los procesos principales que llevan a la realizacin/entrega del producto, como los de diseo, manufactura y entrega de los productos o servicios identificados. Esta completa descripcin aplicar a una organizacin que cubre todos los requisitos de la seccin 7 de la norma ISO 9001:2000, mientras solo parte de esta descripcin ser usada en caso de exclusiones a los requisitos (ver clusula 1.2), segn sea apropiado. El alcance debe definir en general pero en trminos suficientemente claros los productos y/o servicios y los procesos cubiertos por la certificacin. Es responsabilidad del auditor asegurar que la declaracin final del alcance no confunde y de verificar que el alcance solo refiera a las reas/actividades evaluadas durante la auditora de certificacin. Si solo una parte de los procesos/productos de la organizacin es cubierta por el SGC, esto debe estar claramente reflejado en el enunciado del alcance, ya sea en forma de exclusin o limitacin. Ms an, esto debe estar claramente definido en el Manual de Calidad de la organizacin y cualquier documento de disponibilidad pblica, para evitar confundir a los clientes y usuarios finales (esto incluye, por ejemplo el material promocional y de mercadeo). En caso de exclusin de un requisito, el auditor debe verificar que la exclusin es apropiada al alcance de la certificacin y est justificada. El alcance de la certificacin nunca debe incluir declaraciones promocionales. El ISO/TC 176/SC 2 ha desarrollado el documento N524 El paquete de introduccin y soporte ISO 9000: Directrices sobre la subclusula 1.2 Aplicacin de la norma ISO 9001:2000 para proporcionar a los usuarios la informacin sobre la intencin de la clusula 1.2 Aplicacin de la norma ISO 9001:2000, incluyendo algunos ejemplos tpicos de su uso en situaciones prcticas. (El documento N524 est disponible para descargarse sin cargos en la direccin www.bsi.org.uk/iso-tc176-sc2). Adicionalmente, la IAF ha publicado sus Directrices IAF sobre la aplicacin de la norma ISO 9001:2000, versin 2. que tambin debe servir de referencia.
Pgina Principal
Cmo agregar valor en el proceso de auditora

Que es una auditora que agrega valor?
Escuchamos mucho acerca de la importancia de agregar valor durante una auditora de sistemas de gestin de la calidad, pero qu significa esto realmente?, es posible agregar valor sin comprometer la integridad de la auditora al proporcionar una consultora? En principio, todas las auditorias deben agregar valor, pero no siempre es este el caso. Este documento trata de proporcionar una gua sobre que constituye una auditora que agrega valor, y de varias situaciones que normalmente se encuentran en el contexto de auditoras de segunda y tercera parte. Sistemas de gestin de la calidad que agregan valor Existen varias definiciones de valor en los diccionarios, pero todas se enfocan en el concepto de algo que es til. Agregar valor por lo tanto significa hacer algo ms til. Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestin de la calidad que estn integrados en su manera de hacer negocios, y son tiles en ayudarlos a lograr sus objetivos estratgicos de negocio - en otras palabras stos agregan valor a la organizacin. Por el contrario otras organizaciones simplemente han creado una serie de procedimientos y registros burocrticos que no reflejan la realidad de la manera como la organizacin trabaja realmente, y simplemente agregan costo, sin ser tiles. En otras palabras, stos no agregan valor. Es cuestin de enfoque: Un enfoque que no agrega valor pregunta: Qu procedimientos tenemos que escribir para obtener la certificacin ISO 9000? Un enfoque que agrega valor pregunta: Cmo podemos usar nuestro sistema de gestin de la calidad basado en ISO 9001:2000 para que nos ayude a mejorar nuestro negocio? Lo que nos lleva a la pregunta sobre auditoras que agregan valor Cmo podemos asegurar que la auditora es til para la organizacin en el mantenimiento y mejora de nuestro SGC?. Debemos reconocer, sin embargo, que pudieran existir otras perspectivas que necesitan tomarse en consideracin. Una auditora de tercera parte que agrega valor nos debe ayudar a: A la organizacin certificada proporcionando informacin a la alta direccin sobre la habilidad de la organizacin para lograr los objetivos estratgicos. identificando problemas que, si se resuelven, mejorarn el desempeo de la organizacin. identificando oportunidades de mejora y reas posibles de riesgo. Los clientes de la organizacin aumentando la habilidad de la organizacin para proporcionar productos conformes.
Al cuerpo de certificacin mejorando la credibilidad del proceso de certificacin de 3. parte. El enfoque de agregar valor debiera ser una funcin del nivel de madurez de la cultura de calidad de la organizacin, y de que tanto su SGC excede los requisitos de la norma ISO 9001:2000. La cultura de calidad incluye el grado de conciencia, compromiso y actitud colectiva as como el desempeo de la organizacin con respecto a la calidad. Si nos referimos a la figura 1, podemos conceptualmente separar a las organizaciones en cuatro zonas diferentes como sigue:
Zona 1: (Baja madurez de la cultura de calidad; no conforme con la norma ISO 9001:2000) Zona 2: (Cultura de calidad Madura; no conforme con la norma ISO 9001:2000) Zona 3: (Baja madurez de la cultura de calidad; conforme con la norma ISO 9001:2000) Zona 4: (Cultura de calidad Madura; conforme con la norma ISO 9001:2000) Zona 1: (Baja madurez de la cultura de calidad; no conforme con la norma ISO 9001:2000) Para una organizacin que tiene muy poco o nada de cultura de calidad y no est conforme con la norma ISO 9001:2000, la expectativa de una auditora que agrega valor pudiera ser que la organizacin quisiera recibir lineamiento de cmo implementar el sistema de gestin de la calidad y/o resolver cualquier no conformidad levantada. Aqu, el auditor debe tener mucho cuidado, porque una auditora de tercera parte ese lineamiento pudiera generar seguramente un conflicto de intereses, y contravenir la Gua ISO/IEC 62 Requisitos para los cuerpos de acreditacin y certificacin. Lo que el auditor puede hacer, sin embargo, es asegurarse de que donde sea que se encuentren no conformidades, el auditado tenga un claro entendimiento de qu es lo que la norma requiere, y por qu la no conformidad se levantar. Si la organizacin puede reconocer que resolviendo esas no conformidades la llevarn a mejorar su desempeo, entonces es ms seguro creer en y comprometerse con el
proceso de certificacin. Es importante, sin embargo, que todas las no conformidades identificadas sean reportadas, de modo que la organizacin claramente entienda que necesita hacer para cumplir los requisitos de la norma ISO 9001:2000. Mientras algunas organizaciones pudieran no quedar totalmente satisfechas con un resultado de auditora que no resulte en una certificacin, los clientes de la organizacin (quienes reciben el producto de la organizacin) seguramente considerarn esto como una auditora que agrega valor desde su perspectiva. Desde la perspectiva del cuerpo de certificacin, fallar en reportar todas las no conformidades detectadas y/o proporcionar directrices en cmo implementar el sistema de gestin de calidad, no agrega valor a la credibilidad de la profesin del auditor o del proceso de certificacin. Debemos reconocer que la discusin anterior se relaciona solamente con auditoras de tercera parte (certificacin). No hay razn por la que una auditora de segunda parte (evaluacin de proveedores) no deba agregar valor proporcionando directrices a la organizacin de cmo implementar su sistema de gestin de la calidad. Es ms, bajo estas circunstancias, esas directrices (si estn bien fundamentadas), sin duda sern tiles para ambas organizaciones y sus clientes. Zona 2: (Cultura de calidad Madura; no conforme con la norma ISO 9001:2000) Para una organizacin que tiene una cultura de calidad madura, pero poca conciencia de y/o no conformidad con los requisitos de la norma ISO 9001:2000, la expectativa bsica para una auditora que agregue valor probablemente ser similar a la de la Zona 1. Adems, sin embargo, la organizacin seguramente tendr mucha ms expectativa hacia el auditor. Para poder agregar valor, el auditor debe entender el modo en que las prcticas existentes de la organizacin cumplen con los requisitos de la norma ISO 9001:2000. En otras palabras, entender los procesos de la organizacin en el contexto de la norma ISO 9001:2000, y no, por ejemplo, requerir que la organizacin redefina sus procesos y documentacin para alinearse a la estructura de las clusulas de la norma. La organizacin debera, por ejemplo, basar su sistema de gestin en modelos de excelencia de negocio, o herramientas de gestin total de la calidad como Hoshin Kanri (Gestin por poltica), Despliegue de la funcin de calidad, Anlisis de modo de falla y efecto, metodologa de seis sigma, programas de 5S, Resolucin de problemas sistemtico, Crculos de calidad y otros. El auditor que agrega valor debe, como mnimo, estar conciente de las metodologas de la organizacin, y ser capaz de ver hasta donde son eficaces en el cumplimiento de los requisitos de la norma ISO 9001:2000 para esa organizacin en particular. Tambin es importante que el auditor no se intimide por el aparente alto grado de sofisticacin de la organizacin. Mientras que la organizacin quiz este usando esas herramientas como parte de una filosofa general de calidad total, an puede haber huecos en el modo en que las herramientas estn siendo empleadas. Por lo tanto, el auditor debe tener la habilidad para identificar cualquier problema sistemtico y levantar las no conformidades apropiadas. En estas situaciones, el auditor pudiera ser acusado de ser pedante o an burocrtico, por eso es importante poder demostrar la relevancia de las no conformidades que se estn levantando. Zona 3: (Baja madurez de la cultura de calidad; conforme con la norma ISO 9001:2000) Una organizacin que ha sido certificada en una de las normas de la serie ISO 9000 por un perodo significativo de tiempo puede ser capaz de demostrar un alto nivel de conformidad con la norma ISO 9001:2000, pero al mismo tiempo no tener realmente implementada una cultura de calidad a travs de la organizacin. Tpicamente, el SGC pudiera haber sido implementado bajo presin de los clientes, y construido
alrededor de los requisitos de la norma en vez de que sobre las necesidades y expectativas propias de la organizacin. Como resultado, el SGC puede ser operado en paralelo con el modo de que la organizacin realiza sus operaciones de rutina, generando redundancias e ineficiencias, pero no necesariamente no conformidades. El primer objetivo de un auditor que agrega valor en estos casos debe ser el actuar como un catalizador de la organizacin para reconstruir su sistema de gestin de la calidad basado en ISO 9000, e integrar el sistema dentro de sus operaciones diarias. Aunque el auditor de tercera parte no puede dar recomendaciones de cmo cumplir con los requisitos de la norma ISO 9001:2000, es aceptable y adems buena prctica el motivar y estimular (no requerir) a la organizacin a ir ms all de los requisitos de la norma. Las preguntas que haga el auditor (y el modo como las pregunta) pueden dar pistas valiosas para la organizacin de cmo el SGC puede hacerse ms eficiente y til. La identificacin por parte del auditor de oportunidades de mejora debe incluir los modos en que la eficacia del SGC puede mejorarse, pero tambin pueden ver oportunidades de mejora en eficiencia. Zona 4: (cultura de calidad Madura; conforme con la norma ISO 9001:2000) Para una organizacin que tiene una cultura de calidad madura y ha sido certificada en una de las normas de la serie ISO 9000 por un perodo significativo de tiempo, la expectativa de una auditora que agregue valor ser la ms retadora para un auditor. Una queja comn de este tipo de organizacin es que las visitas rutinarias de vigilancia de los auditores pueden ser superfluas, y agregan muy poco valor desde el punto de vista de la organizacin. En estos casos, la alta direccin se convierte en un cliente importante para el proceso de certificacin. Por tanto es importante para el auditor el tener un claro entendimiento de los objetivos de negocio estratgicos de la organizacin, y de ser capaz de poner la auditora del SGC en ese contexto. El auditor necesita dedicar tiempo para discutir los detalles con la alta direccin para definir sus expectativas para el SGC. En muchos casos las no conformidades se pudieran relacionar a que la organizacin no haya implementado las polticas y objetivos de la alta direccin, an y cuando los requisitos mnimos de la norma ISO 9001:2000 se hayan cubierto. Algunos consejos para auditar agregando valor. 1) Planificacin de la auditora: 1 a. 2 b. 3 c. 4 d. 5 e. auditora 6 f. Entender las expectativas y cultura corporativa del auditado Alguna preocupacin a ser cubierta (resultado de auditoras previas)? Anlisis de riesgos del sector industrial especfico de la organizacin. Pre-evaluacin de requisitos reglamentarios Seleccin apropiada del equipo auditor para lograr los objetivos de la Asignacin del tiempo adecuada
2) Tcnica de auditora: a. Enfocarse ms a los procesos, y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificacin, etc. pudieran ser necesarios para la planeacin y control de los procesos de la organizacin, pero lo fundamental debe ser el proceso. b. Enfocarse ms en los resultados, y menos en los registros. De la misma manera, algunos registros pudieran ser necesarios para que la organizacin proporcione evidencia objetiva de que los procesos son eficaces (generando los resultados planificados) pero el auditor que agrega valor debe estar conciente de y dar crdito a otras formas de evidencia. c. Recuerde los 8 Principios de Gestin de la Calidad
d. Use el enfoque de Planear Hacer Comprobar Ajustar para evaluar la eficacia de los procesos de la organizacin. 1 i. El proceso ha sido planeado? 2 ii. Se ha realizado de acuerdo a lo planeado? 3 iii. Se han logrado los resultados planificados? 4 iv. Las oportunidades de mejora han sido identificadas e implementadas? 0 - Corrigiendo no conformidades 5 - Identificando las causas raz de los problemas e implementando acciones correctivas 6 - Innovando e. Adopte un enfoque holstico para la recoleccin de evidencias durante la auditora, en lugar de enfocarse en las clusulas individuales de la norma ISO 9001:2000. Ponga los hallazgos en perspectiva (Evaluacin de riesgo / sentido comn). Relacione los hallazgos al efecto sobre la habilidad de la organizacin para proporcionar productos conformes (Vea la norma ISO 9001:2000 clusula 1.1).
3) Anlisis y decisin a. b.
4) Reporte y seguimiento a. Uso sensitivo de los reportes de no conformidad / observaciones / oportunidades de mejora i. Pudiera requerirse un enfoque diferente dependiendo de la madurez de la organizacin (Zonas 1, 2, 3 y 4), y de la actitud del auditado hacia el proceso de auditora 1 - Proactivo 2 - Reactivo ii. Asegurese de tomar en cuenta cualquier aspecto cultural iii. La solucin propuesta por la organizacin sera til? b. Los reportes deben ser objetivos y enfocados a la audiencia correcta (La alta direccin probablemente tendr expectativas que son diferentes a aquellas de las que tenga el representante de la direccin)
Pgina Principal
AUDITANDO LA COMPETENCIA DEL PERSONAL Y LA EFICACIA DE LAS ACCIONES DE CAPACITACIN

La siguiente informacin se proporciona a los auditores que realicen auditorias de certificacin para guiarlos en el entendimiento de los requisitos de competencia y eficacia del entrenamiento de la norma ISO 9001:2001. Estos requisitos son usualmente auditados como parte del proceso de realizacin de un producto y no de manera aislada. Sin embargo, se reconoce que algunas organizaciones tendrn procesos de recursos humanos por separado donde mucha de la evidencia necesaria se encontrar. Es importante identificar las actividades tpicas asociadas con la competencia del personal y la eficacia de las acciones tomadas para satisfacer las necesidades de competencia, para dar una gua a los auditores sobre el tipo de evidencia que deben buscar y proporcionar ejemplos cuando sea apropiado.
Para satisfacer los requisitos de la norma ISO 9001:2000 sobre los aspectos antes mencionados, una organizacin necesitar hacer varias cosas: Identificar que competencias son requeridas por el personal que desarrolla el trabajo que pudiera afectar la calidad Identificar que personal que ya realiza el trabajo tiene las competencias requeridas Decidir que competencias adicionales son requeridas Decidir como esas competencias adicionales se van a obtener entrenando al personal (externamente o internamente), entrenamiento terico o prctico, contratando nuevo personal competente, asignacin del personal competente existente a diferentes tareas Entrenar, contratar o reasignar personal Revisar la eficacia de las acciones tomadas para satisfacer las necesidades de competencia Revisar peridicamente la competencia del personal A travs del proceso, se requiere que la organizacin mantenga los registros apropiados de educacin, entrenamiento, habilidades y experiencia. Sin embargo, la norma ISO 9001:2000 no especifica como el proceso ser establecido o la naturaleza exacta de los registros a mantener. Al auditar el cumplimiento de una organizacin con los requisitos de competencia y evaluacin del entrenamiento, un auditor tpicamente debera buscar evidencia de que los siguientes tpicos se han cumplido:
1 Una organizacin necesita identificar que competencias son requeridas por el personal que realiza el trabajo que afecta la calidad.
Directriz El objetivo del auditor debe ser determinar si existe un enfoque sistemtico establecido para identificar esas competencias y verificar que el enfoque es eficaz. El resultado del proceso pudiera ser una lista, un registro, una base de datos, un plan de recursos humanos, un plan de desarrollo de competencias, un contrato, un plan de proyecto o producto, etc. Inicialmente se pudieran tener entrevistas con la alta direccin para asegurar que ellos entienden la importancia de la identificacin de las competencias requeridas. Estas pudieran tambin ser una fuente potencial de informacin para nuevas actividades o cambios en procesos que pudieran llevar a competencias diferentes. Una revisin de las competencias pudiera tambin ser necesaria cuando se esta considerando un nuevo contrato o cotizacin y una evidencia de esto pudiera encontrarse en los registros relacionados. Los requisitos de competencias pudieran estar incluidos en documentos de contrato donde las actividades de los subcontratistas pueden tener un impacto en los procesos y/o caractersticas de calidad del producto. Los auditores necesitan determinar si la organizacin ha identificado competencias nuevas o necesidades de cambios en ellas durante las auditorias de seguimiento.
2 Se asignan personas competentes a aquellas actividades necesarias para controlar las caractersticas de calidad de sus procesos y productos?
Directriz Verifique que alguna forma de evaluacin de proceso est establecida para asegurar que las competencias son apropiadas a las actividades de la organizacin y de que el personal seleccionado como competente haya demostrado esas competencias. Tambin, el proceso debe asegurar que ninguna deficiencia quede sin una accin y la eficacia del personal sea medida. Verifique que las actividades que afectan la calidad sean desarrolladas por personas seleccionadas como competentes. Se debe obtener evidencia durante la auditora con un nfasis en aquellos procesos, actividades, tareas y productos donde la intervencin humana pudiera tener un impacto mayor. El auditor pudiera revisar
descripciones de puesto, probar o inspeccionar actividades, dar seguimiento a las actividades, ver los registros de las revisiones por la direccin, las definiciones de responsabilidades y autoridades, los registros de las no conformidades, los reportes de auditoras, las quejas de los clientes, los registros de validacin de procesos, etc.
3- La organizacin necesita evaluar la eficacia de las acciones tomadas para satisfacer las necesidades de competencia.
Directriz La organizacin pudiera utilizar varias tcnicas incluyendo actuacin, revisin de colegas, observacin, revisiones de los registros de entrenamiento de los empleados, entrevistas (ver ISO 19011 Tabla 2 para ms ejemplos). El mtodo de evaluacin particular ms apropiado depender de muchos factores. Por ejemplo, solo verificar que un curso de entrenamiento se termin exitosamente, se pudieran revisar los registros de entrenamiento pero esto solamente no proporciona evidencia de que el entrenado sea competente. Sin embargo este mismo mtodo pudiera no ser aceptable para evaluar si un auditor se desempea satisfactoriamente o no durante una auditora y esto pudiera requerir de observacin, revisin por colegas, entrevistas, etc. La organizacin pudiera tambin demostrar esto a travs de una combinacin de educacin, entrenamiento y/o experiencia de trabajo.
4 Mantenimiento de competencia.
Directriz El auditor necesita verificar que est implementada alguna forma eficaz de dar seguimiento al proceso y se acta as. Algunas maneras de hacer esto incluye un proceso continuo de desarrollo profesional como el descrito en la norma ISO 19011, evaluaciones regulares del personal y su desempeo y la inspeccin, prueba o auditora regular de producto de los que los individuos o grupos son responsables. Los cambios frecuentes en requisitos de competencia pudiera indicar que una organizacin es proactiva en mantener los niveles de desempeo de su personal.
Pgina Principal
Auditando los requisitos reglamentarios

Es totalmente responsabilidad de la organizacin el identificar y describir como su SGC cumple con los requisitos reglamentarios aplicables a sus productos y servicios. La organizacin debe demostrar que los requisitos reglamentarios aplicables a sus productos y servicios han sido propiamente identificados, estn disponibles y son de fcil recopilacin. Los auditores necesitan estar concientes de los requisitos reglamentarios generales y especficos aplicables a los productos incluyendo los del campo de aplicacin del SGC para poder hacer un juicio de qu tanto es adecuado el SGC establecido por la organizacin para cumplir con esos requisitos. Estos requisitos necesitan estar identificados e integrados en la gestin de recursos y las actividades de realizacin del producto de la organizacin. Durante la fase de preparacin de la auditora, el equipo auditor debe obtener de fuentes internas o externas la informacin relevante sobre los requisitos reglamentarios aplicables a los productos cubiertos por el alcance de la certificacin. Durante la fase de auditora, el equipo auditor debe: Asegurar que la organizacin tiene una metodologa establecida para la
identificacin y actualizacin de los requisitos reglamentarios aplicables. Asegurar que estos requisitos reglamentarios son utilizados como entradas de proceso cuando se da seguimiento a las salidas de los procesos para ver su cumplimiento. Asegurar que cualquier declaracin de cumplimiento a normas, requisitos regulatorios, etc. est demostrada apropiadamente por la organizacin.
Levantar una no conformidad si se encuentra evidencia, durante la auditora, de

que una informacin especfica sobre requisitos reglamentarios no fue tomada en cuenta. Levantar una no conformidad si se identifica directamente un no cumplimiento con estos requisitos. Los auditores deben evitar hacer declaraciones acerca de qu requisitos reglamentarios son aplicables a los productos o servicios de la organizacin, o sobre los mtodos de cumplimiento, para prevenir posibles responsabilidades legales. Se pueden levantar no conformidades solamente en el caso de identificar deficiencias en el sistema o violaciones directas con respecto a requisitos reglamentarios aplicables a los productos o servicios de la organizacin. Sin embargo, si se detecta de manera coincidental durante la auditora una no conformidad con otro tipo de requisitos reglamentarios (por ejemplo de salud e higiene ocupacional, ambiental, etc.), este hecho no puede ser ignorado por el equipo auditor y debe hacrselo notar a la alta direccin para que tome las medidas necesarias - y a la direccin del Cuerpo de Certificacin, para su informacin, utilizando un modo de informacin separado del reporte de auditora.
Pgina Principal
Auditando la poltica y los objetivos de la calidad Auditando la poltica de calidad La poltica de calidad y su despliegue eficaz solamente se puede valorar basndose en los resultados generales de la auditora. Los mtodos de auditora deben incluir: Entrevista con la alta direccin para entender su enfoque y compromiso hacia la calidad. Evaluacin, a travs de los registros de las revisiones por la direccin, el compromiso e involucramiento de la alta direccin en el establecimiento, implementacin, seguimiento y actualizacin de la poltica de calidad. Valorar si la alta direccin ha traducido eficazmente la Poltica de Calidad en palabras entendibles y directrices hacia todos los niveles de la organizacin, con sus objetivos correspondientes a cada funcin / nivel aplicable. Conducir entrevistas con el personal para verificar si ellos han tomado la conciencia apropiada, el entendimiento y conocimiento del modo como la
poltica de calidad de la organizacin se relaciona con su propia actividad, sin importar los trminos utilizados por esas personas para expresar su entendimiento. Buscar la evidencia de la difusin eficaz de la poltica de calidad por una comunicacin apropiada.
Auditando los Objetivos de la calidad El auditor necesita verificar que los Objetivos de la calidad generales de la organizacin han sido definidos; que ellos reflejan la poltica de calidad, y son coherentes e integrados con los objetivos generales del negocio, incluyendo las expectativas de los clientes. El equipo auditor debe verificar que existe una alineacin sustancial y compatibilidad entre los objetivos de la calidad y los objetivos generales del negocio. Si este no es el caso, los auditores deben analizar ms a fondo el compromiso de la alta direccin con la calidad. Los Objetivos de la calidad necesitan ser medibles y estar documentados. No existe un modo especfico de documentar los objetivos de la calidad, estos pudieran aparecer en los Planes de Negocio, resultados de las revisiones por la direccin, Presupuestos anuales, etc. ..... Depende de cada equipo auditor el autosatisfacerse de que los objetivos estn adecuadamente documentados. Los auditores deben obtener evidencia del modo en que los Objetivos de la calidad estn diseminados en cascada de manera apropiada a travs de la estructura organizacional y los procesos, ligando los objetivos estratgicos generales con los objetivos gerenciales y hasta los objetivos operacionales especficos. Es recomendable que los objetivos de la calidad documentados sean examinados en la etapa de revisin documental de la auditora. Antes del final de la auditora, el equipo auditor debe satisfacerse de que los objetivos de la calidad son realistas y que la organizacin ha asignado al personal responsable los recursos apropiados para cumplir sus objetivos. Es apropiado muestrear estos objetivos en todos los niveles de la organizacin. Los objetivos de la calidad no son estticos y necesitan actualizarse a la luz del clima del negocio actual y la bsqueda de la mejora continua. El equipo auditor debe verificar si el desempeo global de la organizacin refleja la directriz de la poltica de calidad y cumple razonablemente los objetivos de la calidad. Los auditores deben tener en mente que los objetivos pueden ser medidos de manera cuantitativa o cualitativa. Tambin deben recordar que existe una liga clara entre el aspecto dinmico de la revisin de la poltica de calidad y los objetivos de la calidad con el compromiso de la organizacin con la mejora continua.
Pgina Principal
Auditando el control de los dispositivos de seguimiento y medicin

La informacin siguiente se provee como gua para auditar los procesos asociados con el control de los dispositivos de seguimiento y medicin, as como para ayudar en la evaluacin de justificaciones para la exclusin de la clusula 7.6 del alcance del sistema de gestin de calidad de una organizacin. Este documento provee directrices para auditar el control de dispositivos fsicos y no para ser usado por evaluar la validez de salidas intangibles por atributos cualitativos de procesos tales como la educacin, adiestramiento y estudios de satisfaccin de cliente. Cuando los exmenes, las encuestas, los cuestionarios para evaluacin de desempeo, etc. sean considerados como dispositivos de seguimiento se sugiere que deban ser controlados (y auditados) como parte de la validacin de los procesos (vea clusula 7.5.2). Cuando se auditan los procesos de seguimiento y medicin, es importante para los auditores entender la diferencia entre dar seguimiento y medir: dar seguimiento implica observacin, supervisin, mantenimiento bajo revisin (usando dispositivos de seguimiento); pudiendo involucrar la medicin o el ensayo a intervalos, sobre todo con el propsito de regulacin o control. medir considera la determinacin de una cantidad fsica, magnitud o dimensin (usando equipos de medicin). Mientras "equipo de medicin" se define en ISO 9000 clusula 3.10.4 como "instrumento de medicin, software, patrn de medicin, material de referencia o equipos auxiliares o combinacin de ellos necesarios para llevar a cabo un proceso de medicin, la norma slo exige calibrar el "equipo de medicin cuando se usa con el propsito de medir " para proporcionar evidencia de la conformidad del producto con determinados requisitos", o bien del proceso. Los equipos y los dispositivos pueden usarse para indicar, dar seguimiento o medir. Un mismo equipo podra ser empleado para las tres funciones. Por ejemplo, en algunas industrias, un manmetro puede usarse: como un indicador (por ejemplo, para asegurarse de que hay presin); como un dispositivo de seguimiento (por ejemplo, para asegurarse de que la presin es estable y el proceso est bajo control); y como equipo de medicin (por ejemplo, dnde el valor exacto de la presin sea importante para la calidad de producto). Sin embargo, el nivel de control depende del uso previsto, el que determina si debe o no calibrarse o verificarse. La profundidad y grado de tal confirmacin puede variar, dependiendo de la naturaleza de los productos, servicios y riesgos relacionados. En aquellos casos donde la organizacin hace uso de equipos de medicin, debe obtenerse evidencia de que las necesidades metrolgicas relacionadas con la produccin o los procesos de servicio han sido propiamente
identificadas/especificadas y que los sistemas de medicin se han diseado, operado y mantenido de forma tal, que satisfagan las necesidades metrolgicas aplicables. Los auditores deben confirmar que, adems de proporcionar los registros de calibracin necesarios y el aseguramiento de la incertidumbre y trazabilidad relacionadas de las mediciones, la organizacin sea consciente de, y haya implementado, como le sea apropiado, un sistema de confirmacin metrolgica como se describe en ISO 10012, adecuado a la extensin y tipos de mediciones realizados. De lo dicho anteriormente se desprende que la organizacin debe ser capaz de decidir si puede excluir o no, los requisitos de la clusula 7.6, de forma total o parcial. Explicaciones adicionales y ejemplos se brindan en el Manual de la ISO: ISO 9001:2000 para Pequeos Negocios - Qu hacer, Consejos del ISO/TC 176.
Pgina Principal
Uso eficaz de la norma ISO 19011

La norma ISO 19011:2002 ha reemplazado a la serie de normas ISO 10011 y proporciona directrices para auditar sistemas de gestin de calidad. La norma contiene opciones relativas a mtodos de auditora y competencias de los auditores pero el contenido no es mandatorio. La directriz tiene la intencin de ser flexible y la aplicacin puede diferir de acuerdo al tamao, naturaleza y complejidad de la organizacin a ser auditada. Es decisin de cada cuerpo de certificacin de tercera parte utilizar las directrices que considere apropiadas a sus necesidades y relevantes a sus prcticas propias de trabajo. La norma se divide en varias secciones incluyendo las siguientes: Principios de auditora El auditor debe estar familiarizado con los 5 principios de auditora y aplicarlos al proceso de auditora. Gestin de un programa de auditora Esta ser generalmente responsabilidad de la direccin del cuerpo de certificacin de tercera parte y no del auditor individual. Los auditores deben estar concientes que los programas de auditora son seguidos y revisados a intervalos apropiados. Los auditores deben proporcionar datos de entrada para la mejora de los programas de auditora. Actividades de auditora Esta directriz enfatiza la importancia de y las tcnicas para la planificacin, conduccin y reporte de una auditora y es de particular relevancia para el auditor. Los auditores deben estar familiarizados con la seccin 6 de la norma ISO 19011. Competencia y evaluacin de los auditores La directriz sobre la competencia y evaluacin de los auditores da un nuevo nfasis en la importancia de la competencia del individuo y del equipo auditor en
vez del criterio de cualificacin para auditores que estaba en la norma ISO 100112. La competencia ahora es definida como los atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. Se da ahora, menos importancia en los niveles de educacin prescritos, la experiencia de trabajo y auditora y nmero de auditoras realizadas. Estas ahora se utilizan como entradas a los conocimientos y habilidades necesarias para la competencia de un auditor. Mucho de esta directriz ser utilizada por los cuerpos de certificacin de tercera parte cuando establezcan sus propios criterios de competencia para los auditores. Sin embargo, los auditores individuales deben estar concientes del contenido de esta seccin de modo que puedan mantener, mejorar y trabajar dentro de su competencia profesional. Se puede encontrar ayuda prctica a travs de las directrices y se dan ejemplos y clarificaciones adicionales en varios tpicos aunque algunos no pudieran ser aplicables a auditoras de tercera parte.
Pgina Principal
Auditando los procesos de retroalimentacin del cliente

1) Introduccin El proceso de retroalimentacin del cliente es una parte crtica del sistema de gestin de la calidad, y por lo tanto debe recibir una atencin adecuada durante una auditora de tercera parte. La retroalimentacin del cliente es uno de los indicadores primarios de desempeo que puede ser utilizado para juzgar la eficacia general del SGC. Por lo tanto, es importante para el auditor verificar que: a) Las entradas a este proceso incluya datos relevantes, representativos y confiables. b) Estos datos se analizan eficazmente, y c) La salida de este proceso proporciona informacin til para la revisin por la direccin y otros procesos del SGC, para aumentar la satisfaccin del cliente y llevar hacia la mejora continua. 2) Cules son los requisitos? 2.1) El objetivo general de la norma ISO 9001:2000, como lo establece la clusula 1.1 es especificar los requisitos para un sistema de gestin de la calidad para cuando una organizacin: (a) necesita demostrar su capacidad para proporcionar de forma coherente productos que satisfagan los requisitos del cliente y los reglamentarios aplicables, y (b) aspira a aumentar la satisfaccin del cliente a travs de la aplicacin eficaz del sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los reglamentarios aplicables. 2.2) La clusula 7.2.3 requiere que la organizacin determinar e implementar disposiciones eficaces para la comunicacin con los clientes,relativas a la retroalimentacin del cliente, incluyendo sus quejas. 2.3) La clusula 8.2.1 de la norma ISO 9001:2000 establece:
Como una de las medidas del desempeo del sistema de gestin de la calidad, la organizacin debe realizar el seguimiento de la informacin relativa a la percepcin del cliente con respecto al cumplimiento de sus requisitos por parte de la organizacin. Deben determinarse los mtodos para obtener y utilizar dicha informacin. El documento de gua sobre terminologa del ISO/TC176 (ISO/TC176/SC2/N526R) enfatiza que dar seguimiento significa observar, supervisar y mantener bajo revisin; medir o probar a intervalos. Es importante que los auditores reconozcan que no hay un requisito especfico en la norma ISO 9001:2000 en su clusula 8.2.1 para que la organizacin realice encuestas formales de satisfaccin del cliente, u otras medidas de satisfaccin del cliente, aunque esto puede obviamente ser una herramienta til en el seguimiento de las percepciones del cliente. Por eso es importante que la organizacin trate de ver las cosas desde la perspectiva del cliente, y de seguimiento a las percepciones del cliente; La medicin de la satisfaccin del cliente puede ser apropiada en algunas situaciones, pero este no es un requisito directo de la norma.
NOTA: Adems de estas referencias especficas a los procesos de retroalimentacin del cliente, hay varias referencias indirectas a travs de toda la norma, de las que el auditor necesita tomar en cuenta. Algunos ejemplos incluyen la retroalimentacin como parte del proceso de diseo y desarrollo; proceso de validacin y otros.
3) Que debe ser cubierto cuando se audita los procesos de retroalimentacin del cliente? La retroalimentacin del cliente es un proceso. Necesitamos auditarlo como un proceso, no como una clusula de la norma. Necesitamos evaluar el modo en como el proceso es gestionado (ver la clusula 4.1.c de la norma ISO 9001:2000, y su habilidad para proporcionar informacin significativa con la cual juzgar la eficacia general del SGC. El definir el modo en el que la organizacin obtiene esta retroalimentacin (el mtodo) es decisin de la organizacin El auditor debe por lo tanto estar atento a los muchos factores que pueden afectar el enfoque de la organizacin, y debe reconocer que no hay una receta dada. Debe entonces tomar en consideracin factores como: el tamao y complejidad de la organizacin el grado de sofisticacin de los productos y clientes el riesgo asociado al producto la diversidad de la base de clientes 3.1) Antes de auditar el proceso de retroalimentacin del cliente (fase de preparacin) El auditor necesita estar atento a las caractersticas especficas de los productos de la organizacin que pudieran tener un impacto en la satisfaccin del cliente. Durante la auditora el auditor debe estar alerta de indicadores que pudieran sugerir la satisfaccin o no satisfaccin del cliente y que pudieran servir como entrada a la auditora del proceso de retroalimentacin del cliente. Algunas buenas fuentes de esta informacin pudiera incluir, por ejemplo: Bienes devueltos por el cliente; Reclamos de garanta; Facturas revisadas; Notas de crdito; Artculos disponibles;
Sitios web de clientes; Observacin directa de, o comunicacin con el cliente (por ejemplo en una organizacin de servicio). 3.2) Durante el proceso de evaluacin Estos son algunos puntos que un auditor debe cubrir durante una auditora al proceso de retroalimentacin del cliente: a) cul es el resultado deseado de este proceso?qu informacin est disponible sobre percepciones del cliente?cmo es utilizada esta informacin por la direccin para iniciar mejoras al producto, los procesos y el SGC? Estn cubiertos todas las categoras de clientes en esta informacin? Es importante recordar que la organizacin pudiera tener ms de una categora de clientes ver la definicin de cliente en la norma ISO 9000:2000 clusula 3.3.5. Por ejemplo, un fabricante pudiera vender a distribuidores, que venden a detallistas, que venden al pblico en general. En este caso la organizacin puede necesitar cubrir los tres tipos de clientes y ellos pueden tener diferentes percepciones. La organizacin puede estar satisfaciendo a un grupo y quedando mal con otro. b) como se recolectan los datos que alimentan el proceso? Hay muchas maneras en las que una organizacin puede dar seguimiento a las percepciones de sus clientes, y el auditor debe evitar las ideas preconcebidas acerca de cmo se debe hacer esto. Algunos ejemplos de tcnicas que la organizacin puede usar incluye:
evaluaciones cara a cara, que pueden ser apropiadas en muchas organizaciones de servicio como hoteles cmo estuvo su estancia con nosotros? o restaurantes espero que haya disfrutado su comida llamadas telefnicas o visitas realizadas peridicamente o despus de una entrega de productos o servicios cuestionarios o encuestas realizadas por la misma organizacin, o por investigadores de mercados independientes otros contactos con clientes, por ejemplo por personal de servicio o instalacin investigaciones internas entre el personal de la organizacin que tiene contacto con los clientes, evaluacin de negocios repetidos seguimiento a cuentas por cobrar, reclamos de garanta, etc. anlisis de quejas de clientes
Frecuentemente las quejas son la nica retroalimentacin espontnea recibida de los clientes, y estas deben ser analizadas para buscar tendencias, quejas clave, impactos, etc. Debe resaltarse, sin embargo, que las quejas de los clientes pueden no ser la nica entrada para dar seguimiento a las percepciones de los clientes. Tambin , el auditor debe evitar llegar a conclusiones solo por ver quejas especficas e individuales estas deben siempre ser puestas en contexto en su impacto general sobre el SGC. c) Qu tan confiable es la informacin? En un mundo ideal, la organizacin debe dar seguimiento a las percepciones de todos sus clientes, pero el costo de hacer esto pudiera ser prohibitivo. Por lo tanto es necesario verificar el criterio que la organizacin ha utilizado para el muestreo de sus clientes, para asegurar que es representativo y refleja el riesgo
hacia la organizacin y hacia sus clientes. El auditor debe asegurarse de verificar la informacin proporcionada comparndola con otra evidencia obtenida durante el curso de la auditora (ver 3.1) En algunos casos pudiera ser apropiado para el auditor verificar la informacin directamente con los clientes de la organizacin, cuidando tener la diplomacia requerida cuando se hace esto. d) Cmo se analizan los datos? La simple recoleccin de datos sobre las percepciones de los clientes no es suficiente el auditor debe dar seguimiento al proceso, para verificar como se analizan los datos (ver la clusula 8.4 de la norma ISO 9001:2000), y que conclusiones se hacen con respecto a la eficacia del SGC. Hay alguna tendencia? La situacin es estable, mejora o se deteriora? Las necesidades y expectativas de los clientes estn cambiando? Aunque no es un requisito de la norma ISO 9001:2000, pudiera ser apropiado preguntar a la organizacin sobre las comparaciones de industria o actividades de benchmarking, para poner en perspectiva la retroalimentacin del cliente. e) Cmo se retroalimenta la informacin generada por este proceso al SGC como un todo? Las organizaciones deben utilizar los resultados del proceso de retroalimentacin de los clientes para disparar acciones correctivas o preventivas y como uno de los indicadores generales del desempeo del SGC. El modo de cmo estos procesos interactan debe ser sujeto de auditora. El auditor debe ser capaz de reconocer que el resultado del proceso de retroalimentacin del cliente forma una entrada importante para otros procesos del SGC, como el anlisis de datos, procesos de revisin por la direccin y mejora continua. Un auditor que agrega valor debe tratar de asegurar que la organizacin reconozca los beneficios que puede proporcionar un buen proceso de retroalimentacin de los clientes y promover (pero no puede requerir) que la organizacin piense ms all de simplemente cumplir los requisitos de la norma f) Cuales son las ligas con otros procesos del SGC? El auditor debe reconocer que el proceso de retroalimentacin del cliente tiene ligas importantes e interfases con varios procesos del SGC que incluyen, pero no estn limitados a las siguientes clusulas de la norma: 5.6 Revisin por la direccin 7.5.2 Validacin de procesos 7.2.3 Comunicacin con el cliente 7.3.6 Validacin de diseo y desarrollo 7.3.7 Cambios al diseo y desarrollo
Traduccin libre de NC. No oficial -Documentos oficiales disponibles en: www.iaf.nu y
www.bsi.org.uk/iso-tc176-sc2
Pgina Principal
Documentando
una
no
conformidad
El enfoque de cualquier auditora a un sistema de gestin consiste en determinar si el sistema de gestin ha sido desarrollado, es eficazmente implementado y se mantiene. Una organizacin es certificada en base a que se ha implementado eficazmente un sistema de gestin, que es conforme con los requisitos de la norma ISO 9001:2000. Por lo tanto el nfasis de una auditora de sistema de gestin debe estar en verificar la conformidad, no en documentar no conformidades. Los auditores deben mantener un enfoque positivo y ver los hechos y no las faltas. Sin embargo, cuando la evidencia de auditora determina que existe una no conformidad, entonces es muy importante documentar bien la no conformidad. Qu es no conformidad?, de acuerdo a la definicin en la norma ISO 9000: 2005 (3.6.2), una no conformidad es un incumplimiento de un requisito. Hay tres partes en una no conformidad bien documentada: la evidencia de auditora que soporta los hallazgos del auditor; el requisito contra el cual la no conformidad se detecta; el enunciado de la no conformidad. Si no hay evidencia no hay no conformidad. Si hay evidencia esta debe ser documentada como una no conformidad en vez de ser suavizada con otra clasificacin (por ejemplo, observaciones, oportunidades de mejora, recomendaciones, etc.) Estas son las tres partes de una no conformidad a ser documentadas, en la prctica real durante una auditora, la primer parte a ser identificada y documentada ser la evidencia de auditora. El auditor competente observar situaciones que el o ella sienten que es una no conformidad, aunque en ese punto en el tiempo, el auditor pudiera no estar 100 por ciento seguro. El auditor competente documentar la evidencia de auditora, en sus notas de auditora como una no conformidad potencial, y buscar caminos de auditora adicionales para confirmar si es una no conformidad. La evidencia de auditora debe ser documentada con suficiente detalle para que la organizacin auditada pueda encontrar y confirmar exactamente lo que el auditor ha observado. La siguiente cosa que el auditor necesitar hacer es identificar y registrar el requisito especfico que no ha sido cubierto. Recuerde, una no conformidad es un incumplimiento de un requisito, por lo que si el auditor no puede identificar el requisito, entonces el auditor no puede levantar una no conformidad. Por ejemplo el requisito pudiera estar especificado en la norma ISO 9001:2000, en el sistema de gestin de la organizacin (requisitos internos), en las regulaciones legales aplicables, o por los clientes de la organizacin. Una vez que el requisito especfico es confirmado, este necesita ser documentado. Esto puede ser tan simple como establecer la norma y la clusula. Sin embargo, si el requisito especfico que es aplicable a la evidencia de la auditora es parte de una clusula de la norma con varios requisitos,
entonces el auditor debe, adems de citar la norma y la clusula, escribir las palabras especficas del requisito que es aplicable a la evidencia de la auditora. Ahora viene la parte ms importante de documentar una no conformidad, que es el escribir una declaracin de la no conformidad. El enunciado de la no conformidad lleva a la organizacin al anlisis de la causa, la correccin y la accin correctiva. El enunciado de la no conformidad debe ser genrico y relacionado con el punto del sistema. El enunciado de la no conformidad debe ser capaz de expresarse en una, o cuando mucho, dos oraciones. El enunciado de la no conformidad no debe ser una repeticin de la evidencia de la auditora o usado en lugar de la evidencia de auditora. Para resumir, una no conformidad bien documentada tendr tres partes: la evidencia de auditora, el requisito y el enunciado de la no conformidad. Con las tres partes de la no conformidad bien documentadas, el auditado o, cualquier otra persona con conocimientos suficientes podr ser capaz de leer y entender la no conformidad. Esto servir tambin como un registro til para futuras referencias.
Pgina Principal
Gua para la revisin y cierre de las no conformidades

Introduccin El valor que puede proporcionarse a una organizacin puede ser aumentado o disminuido por la revisin que un auditor conduce a la respuesta de la organizacin a una no conformidad, as como al proceso de cierre que sea aplicado. Un auditor agregar valor asegurndose de que la organizacin ha cubierto satisfactoriamente la correccin / el anlisis de causas y la accin correctiva, ya que esto aumentar la probabilidad de que la organizacin logre la satisfaccin del cliente. Este documento proporciona una directriz para ayudar a los auditores en el proceso de revisar y cerrar las no conformidades levantadas en las auditoras. Revisin de acciones en respuesta a una no conformidad
Los auditores de sistemas de gestin son responsables de revisar la respuesta a las no conformidades y verificar la eficacia de las acciones tomadas. Debe haber tres partes en la respuesta de la organizacin a una no conformidad: correccin, anlisis de la causa, y accin correctiva. o anlisis de causa, correccin, y accin correctiva
(Nota; se dan dos secuencias diferentes ya que la correcta a seguir pudiera depender del tipo de producto, o situacin de la no conformidad. Sin embargo, las tres partes para resolver una no conformidad son las mismas en cada caso. Por ejemplo, para software, es inconveniente la implementacin de una correccin hasta que la causa sea conocida. Alternativamente, como un ejemplo de hardware, si una luz de advertencia de zapatas desgastadas se ilumina en un vehculo y usted inmediatamente implementa la correccin de reemplazar las zapatas antes de
examinar si el sensor fall, pudiera fallar al resolver el problema y habr desperdiciado tiempo y recursos.)
La fuente que autoriza a realizar el enunciado inicial son algunas definiciones pertinentes en la norma ISO 9000: 2000. No conformidad: incumplimiento de un requisito (ISO 9000:2005, clusula 3.6.2) Correccin: accin tomada para eliminar una no conformidad detectada (ISO 9000:2005, clusula 3.6.6) Accin correctiva: accin tomada para eliminar la causa de una no conformidad detectada u otra situacin indeseable (ISO 9000: 2005, clusula 3.6.5) Cuando se detecta una no conformidad cabe esperar tanto la correccin como la accin correctiva. La correccin es una accin para eliminar una no conformidad detectada, Por ejemplo, la correccin pudiera involucrar el reemplazo del producto no conforme con un producto conforme o reemplazar un procedimiento obsoleto con la versin vigente, etc. La definicin de accin correctiva es accin para eliminar la causa de la no conformidad detectada. La accin correctiva no puede ser tomada sin primero hacer una determinacin de la causa de la no conformidad. Existen muchos mtodos y herramientas disponibles para determinar la causa de una no conformidad, desde una simple tormenta de ideas hasta tcnicas ms complejas de solucin sistemtica de problemas (por ejemplo, anlisis de causas raz, diagramas de espina de pescado, los cinco por qu, etc.). Un auditor debe estar familiarizado con el uso apropiado de estas herramientas. La extensin y eficacia de la accin correctiva depende de la identificacin de la verdadera causa raz. En algunos casos esto ayudar a una organizacin a identificar y minimizar no conformidades similares en otras reas. Al revisar la respuesta de una organizacin a una no conformidad, el auditor debe confirmar que la documentacin y la evidencia objetiva para las tres partes correccin, causa y accin correctiva -se proporcionan por la organizacin, y son apropiadas, antes de aceptar la respuesta. Elementos importantes a verificar en el proceso de revisin incluyen: declaraciones de acciones; son claras y concisas? descripciones de acciones; son completas y refieren con documentos, procedimientos especficos, etc. segn sea apropiado? precisin
el uso de la forma verbal en pasado (fue, estuvo, ha sido), como un indicador de que las acciones tomadas han sido completadas. la fecha de terminacin de las acciones correctivas; fechas pasadas deben encontrarse como indicador de que las acciones han sido tomadas (las fechas que indican accin futura no son una buena prctica). evidencia que soporte el hecho de que la accin correctiva ha sido total y eficazmente implementada y que la accin correctiva ha sido desempeada en la forma en que estaba descrita. Adicionalmente, el auditor debera verificar que la organizacin se ha asegurado que la accin correctiva tomada no ha creado por si misma mayores problemas relacionados con la calidad del producto o la
implementacin del SGC. Debe notarse que tanto la correccin como la accin correctiva no son siempre apropiadas y que la correccin o la accin correctiva por si solas pudieran ser suficientes. Esto pudiera suceder, por ejemplo, en casos en que se puede demostrar que la no conformidad fue absolutamente accidental, y la probabilidad de que vuelva a ocurrir es muy baja. La accin correctiva eficaz debe prevenir que la no conformidad vuelva a ocurrir eliminando la causa. Sin embargo, la accin correctiva no debe confundirse con la accin preventiva. La definicin de accin preventiva es como sigue: Accin preventiva: accin para eliminar la causa de una no conformidad potencial o una situacin indeseable (ISO 9000:2005, clusula 3.6.4) Se debe notar que la accin preventiva por la naturaleza de su definicin no es aplicable a no conformidades ya detectadas. Sin embargo un anlisis de sus causas pudiera identificar no conformidades potenciales en una escala ms amplia en otras reas de la organizacin y proporcionar una entrada para una accin preventiva.
Cierre de no conformidades
Ya que las no conformidades tienden a ser individuales en su naturaleza, se puede utilizar una amplia variedad de mtodos o actividades para cerrarlas. Por ejemplo, algunas requerirn un examen directo en el lugar (lo que pudiera requerir la necesidad de visitas adicionales al lugar), mientras otras pudieran cerrarse de manera remota (por la revisin de documentacin relevante que se enve como evidencia). Antes de decidir el acuerdo para cerrar una no conformidad, el auditor lder (o auditor cuando acta solo) debera revisar lo que la organizacin hizo con respecto a la correccin / anlisis de causa y los resultados logrados a travs de la accin correctiva. El auditor lder necesita asegurarse de que existe evidencia objetiva (incluyendo documentacin de soporte) para demostrar que la accin correctiva descrita ha sido completamente implementada y es eficaz en prevenir que la no conformidad vuelva a ocurrir. Solamente cuando la situacin sea satisfactoria debera cerrarse la no conformidad.
Pgina Principal
Auditora de la accin preventiva

1) Introduccin ISO 9000:2000, clusula 3.6.4, define la accin preventiva como la accin para eliminar la causa de una no conformidad potencial u otra situacin potencial no deseada. Esto se puede considerar como una accin adoptada para evitar que se presente una no conformidad. Sin embargo, si no hay una no conformidad con
la cual empezar y si la accin preventiva es eficaz, se mantendr el status quo. Esto origina la dificultad de auditar un proceso para el cual la salida deseada es mantener el status quo. Con frecuencia existe confusin sobre las diferencias entre los trminos correccin, accin correctiva y accin preventiva (por favor consulte ISO 9000:2000 para sus definiciones formales) y tambin con relacin a las actividades de una organizacin con respecto a cada una de ellas. La auditoria de los procesos de correccin y accin correctiva de la organizacin es relativamente sencilla porque los resultados y la eficacia de estos procesos por lo general estn bien definidos (es decir, si la organizacin ya ha identificado una no conformidad, es relativamente fcil para un auditor evaluar el proceso utilizado por la organizacin, o que se planifica por usar para corregirla y si esto ser o no eficaz para evitar que se vuelva a presentar la no conformidad); no obstante, la auditora de los procesos de accin preventiva usualmente es ms compleja. 2) Gua de auditoria 2.1) ISO 9001:2000 requiere que la organizacin tenga un procedimiento documentado para la accin preventiva.
Nota: Se acepta la combinacin de procedimientos documentados de accin correctiva y accin preventiva en un solo documento del SGC, pero no es recomendable. Si estn combinados, entonces es importante que el auditor verifique que la organizacin entiende claramente la diferencia entre el propsito de las acciones correctivas y preventivas.
2.2) La norma exige que este procedimiento documentado incluya: a) Cmo determina la organizacin las no conformidades potenciales y sus causas. Los ejemplos comunes incluyen los siguientes: Anlisis de tendencia para las caractersticas de los procesos y los productos (resultado del proceso de anlisis de datos). Una tendencia hacia el empeoramiento puede indicar que si no se adopta ninguna accin, podra presentarse una no conformidad. Alarmas para brindar advertencia temprana de que se aproximan condiciones operativas fuera de control. Monitoreo de la percepcin del cliente mediante sistemas de retroalimentacin tanto formales como informales. Anlisis de tendencias para la capacidad de los procesos, usando tcnicas estadsticas. Anlisis de modo de falla y efecto continuos para los procesos y los productos (este es un requisito de ISO/TS 16949, por ejemplo, para la industria automotriz). Evaluacin de las no conformidades que hayan ocurrido en circunstancias similares, pero para otros productos, procesos, u otras partes de la organizacin o incluso en otras organizaciones. Planificacin completa de actividades tanto para situaciones predecibles (por ejemplo, debido a expansin, mantenimiento o cambios de personal
- vase ISO 9001, clusula 5.4.2b)) como impredecibles (por ejemplo, fenmenos naturales como huracanes, terremotos, inundaciones etc.). ISO 9004:2000, clusula 8.5.3, Prevencin de prdidas (Loss prevention) suministra otros ejemplos (Nota: esta directriz de ISO 9004 no es obligatoria). b) Una evaluacin de la necesidad de accin preventiva. Los mtodos empleados en la evaluacin podran incluir: Enfoques de anlisis de riegos. Anlisis del modo de falla y efecto, tal como ya se mencion en (a).
(Nota: ninguno de estos enfoques o metodologas son requisitos de ISO 9001:2000.)
c) Cmo determina la organizacin la accin que se requiere y cmo se implementa. Un auditor debera buscar evidencia de que: la organizacin ha analizado las causas de las no conformidades potenciales (el uso de diagramas de causa y efecto y otras herramientas de calidad podra ser apropiado para esto). las acciones requeridas son desplegadas en todas las partes pertinentes de la organizacin y de manera oportuna. existen definiciones claras de las responsabilidades de identificacin, evaluacin, implementacin y revisin de las acciones preventivas. d) Registros de los resultados de las acciones adoptadas. Qu registros se conservan? Son apropiados y el reflejo real de los resultados? Se controlan de acuerdo con lo indicado en ISO 9001:2000, clusula 4.2.4? e) Una revisin de las acciones preventivas adoptadas. Fueron eficaces las acciones (es decir, se evit que ocurriera una no conformidad y hubo beneficios adicionales?)? Es necesario continuar con las acciones preventivas tal como estn? Se deberan cambiar o es necesario planificar acciones nuevas? 2.3) A menudo se presenta la discusin filosfica entre el auditor y la organizacin sobre dnde termina la accin correctiva y dnde empieza la accin preventiva. Por ejemplo, si se detecta una no conformidad en el proceso A se adoptan acciones para evitar no conformidades futuras mediante las acciones preventivas de los procesos B, C y D o simplemente estn dentro del alcance de las acciones correctivas adoptadas para el proceso A? El auditor debera evitar que estas discusiones lo desven y concentrarse en si las acciones fueron eficaces o no. El etiquetado de las acciones adoptadas tiene importancia secundaria!
Traduccin libre de NC. No oficial -Documentos oficiales disponibles en: www.iaf.nu y
www.bsi.org.uk/iso-tc176-sc2
Pgina Principal
Auditando las comunicaciones internas

1. Introduccin Un proceso eficaz de comunicacin interna contribuye al xito del sistema de gestin de la calidad de cualquier organizacin. Por el contrario, muchos de los problemas que se presentan en el sistema de gestin de la calidad de una organizacin con frecuencia tienen su origen en una comunicacin deficiente. 2. Requisitos y Gua 2.1 ISO 9001:2000, clusula 5.5.3 establece lo siguiente: Comunicacin interna La alta direccin debe garantizar que se han establecido los procesos adecuados de comunicacin dentro de la organizacin y que la comunicacin tiene lugar con respecto a la eficacia del sistema de gestin de la calidad. Este es uno de varios requisitos que se han introducido en ISO 9001:2000 en donde un enfoque definitivo (SI/NO) puede no ser adecuado para evaluar la implementacin eficaz del proceso de comunicacin interna dentro de una organizacin. 2.2 Otros requisitos de ISO 9001:2000 con relacin a la comunicacin interna: Existen otros requisitos en ISO 9001:2000 en donde la alta direccin tiene la responsabilidad de comunicarse con las personas dentro de la organizacin con respecto a: La poltica y los objetivos de la calidad. La importancia de cumplir los requisitos del cliente as como los reglamentarios. La promocin de la toma de conciencia sobre los requisitos del cliente en toda la organizacin. Las responsabilidades definidas de las personas y la conciencia sobre la pertinencia e importancia de sus actividades, y la forma en que ellas contribuyen al logro de los objetivos de calidad. Cuando se producen cambios en los requisitos del producto, asegurar que el personal pertinente conozca dichos cambios. 2.3 Gua de ISO 9004:2000 (clusula 5.5.3): La direccin de la organizacin debera definir e implementar un proceso eficaz y eficiente para comunicar la poltica, los requisitos, los objetivos y los logros de la calidad. El suministro de tal informacin puede ayudar a mejorar el desempeo de la organizacin e involucra directamente a su personal en la consecucin de los objetivos de la calidad. La direccin
debera fomentar activamente la retroalimentacin y la comunicacin de las personas de la organizacin como una forma de involucrarlas. Es importante anotar que esta directriz de ISO 9004 no se audita, pero proporciona mayor comprensin sobre la importancia de la comunicacin interna.
3. Verificacin de la eficacia de la comunicacin interna Existen dos componentes principales de los requisitos de ISO 9001:2000, clusula 5.5.3, que se deben verificar: a) Que se hayan establecido procesos adecuados de comunicacin dentro de la organizacin, incluyendo: identificacin de las personas entre quienes se debe producir la comunicacin, informacin que se debe comunicar; medios para lograrlo; mtodo seleccionado para monitorear su eficacia; documentacin y registros necesarios para verificar que se ha tenido lugar; proceso de comunicacin sujeto a mejora continua. b) Que la comunicacin tiene lugar y se relaciona con la eficacia del sistema de gestin de la calidad. Al buscar evidencia de procesos eficaces de comunicacin, puede ser necesario que el auditor observe algunos o todos de los siguientes aspectos, segn sea apropiado para la organizacin: la alta direccin, los empleados en todos los niveles de la organizacin y los contratistas generan, reciben y responden las comunicaciones; la informacin que se ha de comunicar est claramente definida, es apropiada y exacta para los propsitos de la comunicacin; los medios utilizados para la comunicacin son apropiados para el grado de educacin y otras habilidades de quienes se espera que reciban y acten segn la informacin suministrada; el monitoreo tiene lugar para asegurar que se acta sobre la informacin comunicada y se logra el resultado deseado; estn disponibles los procedimientos y registros necesarios para demostrar que la comunicacin ha tenido lugar, es eficaz y est sujeta a mejora continua. Aunque no hay requisito especfico para un procedimiento documentado, dependiendo del tamao, la complejidad y la cultura de la organizacin puede ser necesario tenerlo con el objeto de garantizar su implementacin eficaz. 4. El enfoque de auditor El auditor puede observar algunos o todos los siguientes medios de comunicacin de la informacin dentro de la organizacin: La direccin lleva la comunicacin a las reas de trabajo. Reuniones informativas del equipo y otras reuniones como aquellas para el reconocimiento de logros. Murales. Correo electrnico, red interna (intranet) y sitios Web. Revistas o boletines informativos de la compaa o internos. Reuniones del personal. Cartas o anuncios individuales.
El auditor puede juzgar la eficacia de los procesos de comunicacin interna de la organizacin mediante: Entrevistas con los empleados para determinar su conocimiento de la poltica, los objetivos y el desempeo del sistema de gestin. Evaluacin de las causas de las no conformidades y los procesos de accin correctiva de la organizacin. Podra vincularse/ rastrearse la necesidad de accin correctiva hasta procesos deficientes de comunicacin interna? Evaluacin de la pertinencia y las fechas significativas de la informacin presentada. La informacin que se comunica no tiene valor si es obsoleta. Examen de los mecanismos de retroalimentacin dentro de la organizacin, por ejemplo, revisiones o entrevistas individualizadas, encuestas a los empleados, etc. Evaluacin de los programas de entrenamiento e induccin dentro de la organizacin. Estos programas deberan contener informacin de la forma como opera el sistema de gestin de la calidad. Observacin de actas de reuniones que contengan elementos de comunicacin interna. 5. Evaluacin de la conformidad de la organizacin con los requisitos de ISO 9001:2000 Existen dudas de si un auditor puede determinar la eficacia de los procesos de comunicacin interna de la organizacin durante una sola sesin de auditoria o espacio de tiempo. Esto requiere un enfoque ms holstico durante toda la auditoria, pero no es necesario incluirlo en el plan de sta. Los equipos auditores deberan planificar una revisin, en colaboracin, de este aspecto. De forma similar existen dudas de si se puede determinar la eficacia de los procesos de comunicacin de la organizacin nicamente a partir de una fuente en la organizacin. La conformidad con los requisitos de ISO 9001:2000 slo se debera determinar al final de la auditoria, despus de evaluar la evidencia de (y despus de llegar al consenso con los otros miembros del equipo).
Pgina Principal
Auditando la eficacia de la auditoria interna

1. Introduccin Las organizaciones que buscan un sistema de gestin de calidad adecuado y eficaz necesitan realizar auditoras internas para asegurar que el SGC funciona como se quiere y para identificar las ligas dbiles en el sistema as como las oportunidades de mejora potenciales. La auditora interna acta como
mecanismo de retroalimentacin para la alta direccin, sta puede darle a la alta direccin y a otras partes interesadas la seguridad de que el sistema cumple los requisitos de la norma ISO 9001:2000. El cmo se maneje el proceso de auditoria interna es un factor clave para asegurar la eficacia de un sistema de gestin de calidad. 2. Requisitos y Directriz 2.1 La norma ISO 9001:2000 clusula 8.2.2 establece lo siguiente: 8.2.2 Auditora interna Se debe planificar un programa de auditoras tomando en consideracin el estado y la importancia de los procesos y las reas a auditar, as como los resultados de auditoras previas. Este requisito tiene la intencin de enfocar el programa de auditora interna hacia aquellos procesos y reas donde la historia indica que han ocurrido problemas, o donde parece que los problemas continuarn, y/o parece que ocurrirn (debido a la naturaleza de los mismos procesos). Estos problemas pudieran resultar de aspectos como factores humanos, capacidad de proceso, sensibilidad de medicin, cambio en requisitos de los clientes, cambios en el ambiente de trabajo, etc. Los procesos con alto nivel de riesgo de deficiencias o no conformidades deben tener prioridad en el programa de auditora interna. Se debe prestar una atencin especial a los procesos donde el alto nivel de riesgo es influenciado por factores tales como: - consecuencias severas por la falla de capacidad de proceso; - no satisfaccin del cliente; - no cumplimiento con requisitos reglamentarios del producto (o proceso) 2.2 La norma ISO 9004:2000 Clusula 8.2.1.3 La alta direccin debera asegurarse del establecimiento de un proceso de auditora interna eficaz y eficiente para evaluar las fortalezas y debilidades del sistema de gestin de la calidad. El proceso de auditora interna acta como una herramienta de gestin para la evaluacin independiente de cualquier proceso o actividad designado. El proceso de auditora interna proporciona una herramienta independiente aplicable para obtener evidencias objetivas de que se han cumplido los requisitos existentes, dado que la auditora interna evala la eficacia y la eficiencia de la organizacin. Esta directriz de la norma ISO 9004 fuerza la necesidad de usar eficientemente los recursos cuando se realizan auditoras internas. (Nota: esta directriz de la norma ISO 9004 no es un requisito auditable en una evaluacin de la ISO 9001). 3. Directriz de auditora Cuando los auditores de tercera parte examinen los procesos de auditora interna, deben evaluar aspectos tales como: - las competencias que son requeridas para la auditora y como son aplicadas. - el anlisis de riesgo desarrollado por la organizacin (si hay alguno) en la planificacin de las auditoras internas,
- el grado de involucramiento de la alta direccin en el proceso de auditora interna. - la directriz dada por la norma ISO 19011 (pero advierta que la norma ISO 9001:2000 no requiere que la organizacin utilice la norma ISO 19011), y - el modo que el resultado del proceso de auditora interna es utilizado por la organizacin para evaluar la eficacia de su SGC y para identificar las oportunidades de mejoras. Un auditor de tercera parte necesita: a) evaluar el enfoque de la organizacin para identificar las reas crticas as como otros parmetros; Por ejemplo, si la organizacin ha identificado: sus procesos que son crticos para la calidad del producto, sus procesos complejos, o aquellos que necesitan atencin especial sus procesos que necesiten que el personal est calificado sus procesos que necesiten un seguimiento detallado de los parmetros de proceso sus actividades de seguimiento y medicin que requieren una calibracin frecuente y/o verificacin; sus actividades y procesos que ocurren sobre mltiples lugares y/o que son de labor intensiva, etc. Procesos donde han ocurrido problemas o estn en riesgo y los indicadores de desempeo de proceso establecidos que definen las medidas de eficacia y eficiencia, y si estas mediciones estn alineadas con los objetivos o metas globales de la organizacin
La organizacin utiliza esta informacin cuando establecen la frecuencia de auditora de esos procesos y actividades? b) evaluar la competencia de los auditores internos de la organizacin y los equipos de auditora; Debe existir evidenca de que la organizacin: ha identificado los requisitos de competencia para sus auditores internos, ha proporcionado el entrenamiento apropiado tiene implementado un proceso para dar seguimiento al desempeo de sus auditores internos y equipos de auditora incluye personal en sus equipos de auditora que tengan el conocimiento especfico apropiado del sector (de modo que sean capaces de identificar cuando la probabilidad de una desviacin en un proceso o actividad en particular puede llevar a una consecuencia significativa en la calidad del producto) Tambin se debe evaluar qu tanto los auditores internos entienden del riesgo inherente en la confiabilidad que se puede poner en el resultado del proceso de auditora si ellos: fallan en considerar algo que es material para el resultado de la auditora, seleccionan un rango de muestreo no apropiado sopesan de manera no apropiada la evidencia recolectada, o se desvan del plan de auditora y los procedimientos de auditora interna.
c) evaluar la planificacin de las auditoras; La organizacin debe ser capaz de maximizar el uso de los recursos disponibles durante la conduccin de las actividades de la auditora interna. Esto puede facilitarse por la adopcin de un enfoque basado en el riesgo en la planificacin de las auditoras internas. Debe cuestionarse si la organizacin (durante su proceso de auditora interna) ha considerado el uso del enfoque basado en riesgo en el desarrollo del plan de la auditora interna, para asegurar el uso eficaz y eficiente de los recursos. Esto tambin debe asegurar que el riesgo inherente de falla de la auditora en el proceso de auditora, y de los resultados de la auditora, se minimice. La organizacin debe tener un proceso para utilizar los resultados de auditoras anteriores en la planificacin de auditoras internas futuras. d) buscar evidenca de que la organizacin ha implementado un programa de auditora interna eficaz. Tomando en cuenta los factores anteriores, y examinando si el proceso de auditora interna est llevando al SGC a una mejora tangible, el auditor de 3. parte debe ser capaz de formarse un juicio de que tanto la organizacin ha implementado un programa de auditora interna eficaz y si el resultado de las auditoras internas proporciona evidencia para el anlisis de la eficacia del SGC.
Pgina Principal
Auditando organizaciones de servicio

1. Introduccin Aunque la norma ISO 9001:2000 tiene la intencin de ser aplicable a toda clase de organizaciones sin importar el tipo, tamao o producto proporcionado, hay un nmero de caractersticas de las organizaciones de servicio que requieren una atencin especfica durante una auditora de tercera parte. Consecuentemente, este documento va dirigido a proporcionar a los auditores las directrices para auditar el cumplimiento de los requisitos de la norma ISO 9001:2000 en las organizaciones de servicio. Se hace particular nfasis en los requisitos de la clusula 7.3 Diseo y desarrollo, clusula 7.5.2 Validacin de procesos para produccin y prestacin del servicio y la clusula 8.3 Control del producto no conforme. 2. Organizaciones de servicio De acuerdo con la norma ISO 9000:2005, en la clusula 3.4.2 Producto:
Un servicio es el resultado de llevar a cabo necesariamente al menos una actividad en la interfaz entre el proveedor y el cliente) y generalmente es intangible. La prestacin de un servicio puede implicar, por ejemplo:
una actividad realizada sobre un producto tangible suministrado por el cliente (por ejemplo, reparacin de un automvil); una actividad realizada sobre un producto intangible suministrado por el cliente (por ejemplo, la declaracin de ingresos necesaria para preparar la devolucin de los impuestos); la entrega de un producto intangible (por ejemplo, la entrega de informacin en el contexto de la transmisin de conocimiento); la creacin de una ambientacin para el cliente (por ejemplo, en hoteles y restaurantes)
La mayora de las organizaciones tienen un elemento de servicio en su producto. Esto pudiera variar de casi el 100% de servicio (en el caso de una firma de abogados, por ejemplo), a un componente relativamente muy pequeo en el caso de una organizacin de manufactura que proporciona, por ejemplo, servicio post venta. 3. Directriz de auditora 3.1 Diseo y desarrollo del servicio Cuando se considera la aplicabilidad o no de la clusula 7.3 de la norma ISO 9001:2000 a una organizacin de servicio, es importante recordar la definicin de Diseo y desarrollo, que de acuerdo con la norma ISO 9000:2000 clusula 3.4.4 es el conjunto de procesos que transforma los requisitos en caractersticas especificadas. Tambin, de acuerdo a ISO 9000:2000 requisitos son necesidad o expectativa establecida, generalmente implcita u obligatoria y caractersticas del servicio son rasgos diferenciadores que pueden incluir: sensoriales, (por ejemplo, relacionadas con el olfato, el tacto, el gusto, la vista y el odo); de comportamiento, (por ej., cortesa, honestidad, veracidad); de tiempo, (por ej., puntualidad, confiabilidad, disponibilidad); ergonmicas, (por ej., caractersticas fisiolgicas, o relacionadas con la seguridad humana); tangibles, (por ej., caractersticas medibles; estas pudieran ser tanto las caractersticas del medio fsico usado para dar el servicio, por ej. la velocidad mxima de un avin, o del ambiente en el cul el servicio se proporciona, por ej. la temperatura interior o facilidades de una aeronave). Es muy comn para las organizaciones considerar solamente el componente tangible de su producto cuando tratan los requisitos de la clusula 7.3, olvidando que el diseo y desarrollo del producto intangible (el servicio mismo) debera ser el foco principal. Adicionalmente, la organizacin necesitar disear como el servicio ser proporcionado a sus clientes. Si la organizacin propone justificar la exclusin del diseo y desarrollo de su SGC, el auditor debe hacer una evaluacin cuidadosa de la justificacin a la luz de lo anterior. El auditor debe tambin examinar si la organizacin tiene un proceso de diseo y desarrollo eficaz que defina suficientemente las caractersticas de su servicio, y de sus procesos de entrega de servicio, que son necesarios para cumplir con las necesidades y expectativas de los clientes. 3.2 Validacin de los procesos de produccin y prestacin del servicio
En trminos de los procesos necesarios para realizar el servicio, se pueden identificar dos tipos de procesos de servicio: los que involucran al cliente en la realizacin del servicio mismo (entrega en tiempo real) y aquellos en que el resultado es entregado al cliente despus de la realizacin del proceso. Utilizando el ejemplo de un hotel, los procesos de registro y salida del husped pudieran probablemente involucrar la entrega en tiempo real del servicio, mientras que la limpieza de la habitacin del husped pudiera generalmente ser entregado al cliente solamente despus de completar el proceso (que pudiera ser sujeto de una inspeccin y reproceso si fuera necesario, para corregir cualquier no conformidad). Procesos similares pueden tambin encontrarse en organizaciones de manufactura que proporcionan servicios relacionados a sus productos, por ejemplo, el manejo de reclamo de garantas; la reparacin de los productos por unidades de servicio de la organizacin; o actividades de mantenimiento de producto desarrolladas en las instalaciones de los clientes. Aquellos procesos que involucran entregas en tiempo real, y son realizadas directamente en interfase con la organizacin / cliente rara vez pueden (si acaso) tener el resultado (el servicio) verificado por un seguimiento o medicin antes de ser entregados al cliente. Por lo tanto, esos procesos estn sujetos a una validacin de acuerdo a los requisitos de la clusula 7.5.2 de la norma ISO 9001:2000. Esto es esencial para prevenir que ocurran no conformidades. Para asegurar el control adecuado sobre la calidad del servicio proporcionado, el auditor debe: entender las caractersticas del servicio, los procesos de prestacin del servicio, y sus criterios de aceptacin, segn los defina la organizacin (esto debe ser hecho durante la fase 1 de la auditora) determinar como se ha realizado la validacin de los procesos de provisin de servicio en tiempo real (o cualquier otro proceso que requiera validacin) y si esto ha tomado en cuenta los riesgos asociados; evaluar si las herramientas, entrenamiento y empoderamiento apropiados se han proporcionado al personal involucrado Para muchas industrias de servicio, el servicio proporcionado es instantneo ( va procesos en tiempo real), lo que no les permite realizar inspecciones antes de entregar ese servicio. El pensamiento de Calidad, dice que el modo ms eficaz en costo de hacer negocios es aplicando la filosofa de procesos especiales a TODOS los procesos: mientras ms organizaciones tengan sus procesos correctos, el menor nmero de organizaciones necesitarn preocuparse del resultado de sus procesos. Por lo tanto no es muy deseable que esta clusula pueda ser excluida. 3.3 Control de producto no conforme En los casos de procesos de servicio que directamente involucran al cliente, el control del producto no conforme (clusula 8.3) es la manera como la
organizacin trata con las no conformidades en la provisin del servicio hasta que la accin correctiva apropiada es definida e implementada. Donde se identifica una no conformidad, el auditor debe examinar: si el personal involucrado est suficientemente empoderado con la autoridad para decidir la disposicin del servicio, por ejemplo: o inmediatamente terminar el servicio o reemplazar el servicio proporcionado o ofrecer una alternativa los procesos de quejas y reclamos de la organizacin cualquier correccin temporal que sea implementada para mitigar el efecto de la no conformidad (por ej. reembolso, crdito, ascensos, etc.) la identificacin, segregacin y reemplazo de equipo, proveedores o ambiente relevantes para el servicio, Esto permitir al auditor juzgar si el control de dicho producto no conforme es eficaz.
Nota: En estas situaciones el sistema de gestin de calidad debera tener previsto la captura de datos en la informacin de no conformidades y retroalimentacin, en los niveles de direccin apropiados, para la definicin e implementacin eficaz de acciones correctivas.
Para los casos en que los resultados del servicio se entrega despus de la realizacin del proceso, el control de producto no conforme pudiera basarse en el seguimiento y tcnicas de inspeccin usuales. Se necesitar evidencia para ver la adecuacin e implementacin eficaz de esas tcnicas.
Pgina Principal
Imparcialidad del auditor de tercera parte y conflictos de intereses

en proceso de traduccin
Pgina Principal
Auditando sistemas de gestin en base electrnica

1. Introduccin La creciente dependencia de las organizaciones en medios electrnicos para la operacin y control de sus sistemas de gestin, requiere que los organismos de certificacin y sus auditores vean nuevos enfoques para asegurar que las auditoras sern eficaces y eficientes. Ellos necesitarn redefinir el modo como los procesos y los documentos relacionados (incluyendo los registros) van a ser evaluados para verificar su conformidad con el criterio de auditora. Este documento ha sido desarrollado para dar unas directrices generales para la realizacin de auditoras a sistemas de gestin que estn totalmente
basados en sistemas electrnicos o tengan un alto grado de su documentacin en medios electrnicos. Tambin proporciona directrices para los organismos de certificacin y auditores para considerar como un complemento a las actividades de planificacin y preparacin normal que pudieran ocurrir antes de una auditora. Este documento se enfoca a aquellos requisitos de la norma ISO 9001 donde existe la posibilidad de utilizar documentos, registros, etc, electrnicos y tambin donde el acceso a esos documentos/registros pudiera estar controlado por sistemas electrnicos. Este documento va dirigido a auditores de sistemas de gestin que tienen una amplia y variada experiencia con respecto a sistemas de gestin en base electrnica (SGBE) por ej. sistemas de gestin que son dependientes de documentos electrnicos, datos y aplicaciones de software para su operacin normal. Sin embargo, est escrito en un estilo que tambin permitir ser utilizado por aquellos que solamente tienen una experiencia limitada en computadoras y SGBE. Sin importar si es un organismo de certificacin de tercera parte, un organismo de acreditacin o una funcin de auditora interna, quin realice la auditora (la organizacin auditora) es responsable de asegurar la eficacia del proceso de auditora para el SGBE. Este documento utiliza la gua proporcionada en la norma ISO 19011, y sugiere enfoques que pudieran ser utilizados por auditores de ISO 9001, y otras normas de sistemas de gestin, con la intencin de verificar la conformidad con la norma referenciada. Los auditores y las organizaciones auditoras deben hacer los ajustes necesarios para asegurar un enfoque apropiado a como desarrollan los pasos del proceso de auditora indicados en la norma ISO 19011. Debe resaltarse que la destreza en auditar SGBE (Sistemas de gestin en base electrnica) no debe verse como una excusa para reducir la duracin de la auditora, sino como un medio de optimizacin de la eficacia y eficiencia de la auditora. No se pretende que este documento proporcione directrices para auditar los controles asociados con la seguridad de la informacin del SGBE. Aquellos interesados en otro tipo de controles asociados con la seguridad de la informacin se sugiere que se dirijan al documento ISO/IEC 17799 que es una norma para estos temas. 2. Iniciacin y planificacin de la auditora Durante la fase de iniciacin de la auditora (Auditora fase 1) la organizacin auditora debe determinar la estructura de la organizacin a ser auditada, y el grado en que su sistema de gestin est basado electrnicamente. Una organizacin multisitio con un SGBE centralizado, o una organizacin virtual, requerir diferentes planes de auditora y mtodos que una organizacin de un solo sitio y/o una organizacin fsica. La organizacin auditora y el auditado deben acordar como los auditores accedern y utilizarn el SGBE. Esto pudiera involucrar el considerar:
Permitir que los miembros del equipo auditor tengan oportunidad de familiarizarse con el SGBE del auditado (incluyendo la programacin de suficiente tiempo dentro del plan de auditora para esa orientacin) Polticas del auditado para el uso de la infraestructura de Tecnologa de la informacin (TI). Instrucciones para acceder, y las licencias de seguridad para acceder y los documentos y registros organizacionales pertinentes Los seguros y procesos para asegurar que los auditores protejan la confidencialidad de los documentos y registros electrnicos durante y despus de la auditora. La organizacin auditora debe asegurar que existe la competencia suficiente dentro de su equipo auditor seleccionado para realizar una evaluacin eficaz del SGBE. 3. Revisin documental Dependiendo de si el auditado tiene la habilidad para hacer que su documentacin est disponible a travs de una aplicacin basada en red o a travs de transmisin por correo electrnico, la organizacin auditora pudiera conducir parte o toda la revisin documental de manera remota; ya sea en lnea o por descarga de la documentacin electrnica enviada por correo electrnico. Dependiendo de los factores tcnicos o de seguridad, pudiera no ser factible el conducir una revisin total del SGBE de la organizacin en lnea o por la transmisin de documentos relevantes por correo electrnico, antes de llegar al sitio. En estos casos, sera necesario que las actividades de preparacin de la auditora que requieran la revisin de documentos electrnicos se realizaran en las instalaciones del auditado durante la fase 1 de auditora. 4. Actividades de realizacin en sitio El enfoque para los SGBE depender ampliamente de hasta donde la evidencia requerida para determinar la conformidad est en forma de registros electrnicos. Durante las actividades de realizacin en el sitio, la ruta del auditor debe incluir tpicamente la ubicacin fsica del proceso que est auditando. Sin embargo, con un SGBE el tiempo requerido para confirmar la evidencia para determinar si se cumplen o no los requisitos, pudiera emplearse en una computadora o estacin de trabajo que pudiera estar o no localizada cerca del proceso en cuestin. Cuando las estaciones de trabajo computarizadas estn en reas remotas que no son accesibles para la ubicacin fsica de operacin del proceso, el tiempo real de auditora en la ubicacin fsica del proceso pudiera reducirse. Sin embargo, el tiempo total de evaluacin pudiera no necesariamente reducirse dado que la revisin de la evidencia electrnica pudiera ocurrir antes y/o despus de confirmar la existencia del proceso fsico. En los casos donde la estacin de trabajo de la computadora es remoto, se debe dar una consideracin especial al tiempo requerido de traslado hacia y desde la ubicacin fsica del proceso.
Cuando el proceso es dependiente de la intervencin humana, el auditor debe evaluar los mtodos empleados para la interaccin entre el proceso fsico y el medio electrnico para asegurar la precisin de la informacin asociada. 5. Auditando el control de los documentos electrnicos. Los documentos electrnicos que establecen polticas y procedimientos del sistema de gestin pueden estar en una gran variedad de formatos dependiendo de las aplicaciones de software que son utilizados por la organizacin para generar los documentos. Los archivos electrnicos pueden incluir formatos como texto, html, pdf, etc. Las hojas de clculo y los formatos de bases de datos son tambin considerados documentos electrnicos y estn sujetos a los elementos de control del sistema de gestin a auditar. Dada la relativa facilidad con que los usuarios pueden ahora crear hojas de clculo electrnicas y otros documentos electrnicos, los auditores deben asegurar que las polticas que gobiernan los controles que aplican a la documentacin del sistema de gestin, en general tambin se apliquen a los documentos electrnicos a travs de los procedimientos adecuados. Las organizaciones necesitan emplear mtodos adecuados y eficaces dentro del ambiente electrnico para asegurar la adecuada revisin, aprobacin, publicacin y distribucin de la documentacin de su sistema de gestin. Estos deben ser consistentes con los mtodos para el desarrollo y modificacin de documentos electrnicos. En muchos casos las medidas de control de documentos pudieran tambin ser caractersticas estndar de la aplicacin del software usados para su creacin. Por lo tanto los auditores deben entender esos controles de aplicacin especficos al grado de que estos sean utilizados como base para la conformidad a la norma de sistema de gestin aplicable. Dado el incremento de capacidad para modificar, actualizar, reformar y de cierta forma mejorar los documentos dentro de un sistema de gestin electrnico, los auditores deben poner particular atencin en los elementos de control como la identificacin de documentos y el nivel de revisin de los documentos. Como el medio electrnico facilita el incremento de modificaciones a documentos, los auditores deben verificar que los controles empleados para la gestin de documentos obsoletos sean considerados dentro de las polticas y procedimientos de control de documentos de la organizacin. Los auditores deben verificar que la documentacin del SGBE existe para proporcionar orientacin a los usuarios respecto a los aspectos funcionales y de control asociados a los documentos electrnicos. Adicionalmente, los requisitos en el punto de uso asociados con las normas de sistema de gestin aplicables, tpicamente se cubrirn en parte por las polticas de acceso a documentos de la organizacin. Los auditores deben entender las polticas y procedimientos de la organizacin que tratan sobre los privilegios de los usuarios ya que estos son factores importantes para comprender apropiadamente los procesos de la organizacin. La comunicacin electrnica externa con proveedores, clientes y otras partes interesadas pudieran involucrar el intercambio de documentos. Dado que estos
documentos externos pudieran contener parmetros clave que especifican el funcionamiento de los procesos de la organizacin, los auditores deben verificar el grado en que estos documentos son formalmente introducidos y controlados dentro del sistema de gestin en base electrnica. 6. Auditando el control de los registros electrnicos Los registros electrnicos consisten en los datos de los resultados de los procesos combinados con los formatos electrnicos que contienen los datos. Estos formatos electrnicos van desde una simple hoja electrnica a las aplicaciones de base de datos ms complejas. Los auditores deben estar concientes de que los elementos de control que establecen las organizaciones para las formas electrnicas no son necesariamente los mismos que los que aplican a los registros electrnicos. Por ejemplo, con respecto a la Identificacin, en el caso de formas electrnicas, el trmino se refiere a la nomenclatura del formato electrnico mismo. Cuando la identificacin es considerada en el caso de un registro electrnico, esta se refiere al uso nico del formato electrnico para un grupo dado de datos. Los auditores deben revisar los mtodos empleados por la organizacin para la captura de datos, con la finalidad de asegurar que las actividades de introduccin de datos proporciona la suficiente confianza en su exactitud. Cuando se evala los controles de la organizacin con respecto al almacenaje de registros, los auditores deben verificar si las organizaciones tienen un entendimiento de su capacidad de almacenamiento contra: 0 El rango de generacin de registros 1 Las polticas de retencin de registros y tiempos asociados 2 El rango de disposicin de registros, ya que estos factores pudieran impactar el funcionamiento apropiado del SGBE. Dado que la base de conocimientos y el desempeo de la organizacin pudiera estar casi totalmente en registros electrnicos, los auditores deben revisar los enfoques de la organizacin para seguridad de la informacin contenida en medios electrnicos. Para ms informacin sobre Seguridad de la Informacin ver la norma ISO/IEC 17799. 7. Recursos Organizacionales Conforme las organizaciones emigran al uso de SGBE, el papel de las funciones de TI (tecnologa de la informacin) se tornan vitales. Los auditores deben verificar si las organizacin ha dedicado los recursos de TI apropiados (incluyendo la infraestructura) para asegurar que el SGBE opera continua y eficazmente. Los auditores deben tambin verificar si la organizacin tiene definidos apropiadamente el nivel de interaccin, soporte e involucramiento del personal de TI en aspectos asociados con el establecimiento, documentacin, implementacin y mantenimiento del SGBE.
Como parte de la verificacin de la asignacin de los recursos apropiados, los auditores deben evaluar como la organizacin cubre la competencia requerida del personal para operar el equipo (hardware) y el software para correr el SGBE. Durante el establecimiento de un SGBE, es una prctica comn que sistemas paralelos (manuales y electrnicos) estn funcionando por un perodo de tiempo que permita a los usuarios su adaptacin. En estos casos el auditor debe verificar los enfoques de la organizacin para asegurar que el SGBE ha sido realmente asimilado y utilizado por el personal de la organizacin. La complejidad de la infraestructura de TI de las organizaciones variar, dependiendo de la naturaleza y complejidad de los negocios. Los auditores deben verificar los procedimientos y polticas de mantenimiento del sistema de la organizacin para su plataforma de TI. Tambin, los auditores deben verificar como la organizacin cubre los incidentes de paros del sistema, ya que esto impactar el funcionamiento normal del SGBE. Los auditores deben evaluar si la organizacin tiene o no sistemas formales de respaldo, y si stos se revisan y prueban peridicamente en su adecuacin o no. En relacin al software, los auditores deben verificar los controles establecidos para el software interno, el software externo, las licencias de software y las actualizaciones del software. Ya que el software puede ser considerado un documento electrnico dinmico, las directrices dadas con anterioridad para auditar los documentos pudieran tambin ser aplicables a ste. Dependiendo de que tanto la organizacin utilice software para su SGBE, los auditores deben revisar la funcionalidad de las aplicaciones y su relacin con los elementos del sistema de gestin definidos en el criterio aplicable. Como los factores ambientales pudieran impactar en el funcionamiento de una plataforma de TI, las organizaciones deben tener medidas para protegerse contra esos factores. Esto puede variar desde la necesidad de adecuar las instalaciones hasta la necesidad de tener fuentes ininterrumpibles de energa (UPS). Los auditores deben evaluar si los controles de la organizacin toman en cuenta aspectos como el mantenimiento de instalaciones, temperatura, humedad, etc, en la medida que estos amenacen la operacin del SGBE. 8. Comunicacin electrnica interna y externa Dado que las opciones disponibles y la facilidad de uso en la comunicacin electrnica aumenta, las organizaciones deben asegurar que el sistema de gestin documentado cubre estos medios, segn sea necesario, para asegurar consistencia en su utilizacin para satisfacer los requisitos de su SGBE y la norma de sistema de gestin aplicable. Cuando se utilizan intranets, e-mails y mensajes instantneos para satisfacer los requisitos del SGBE, los auditores deben verificar las polticas y procedimientos que cubran las circunstancias bajo las cuales estos medios pudieran se empleados. Adicionalmente, si los resultados de la comunicacin electrnica interna sern utilizados para satisfacer los criterios de auditora, los auditores deben verificar que las polticas y procedimientos para el control de registros se hayan aplicado.
Cuando la organizacin dependa de su infraestructura de TI para las comunicaciones electrnicas con sus clientes (por ej. para e-comercio), proveedores (e-provisin), sitios remotos y otras partes interesadas, el auditor debe verificar que la metodologa, polticas y procedimientos para esas comunicaciones y transacciones asociadas estn formalmente cubiertas dentro del SGBE. 9. Sistemas de gestin multi-sitios Las organizaciones que operan a travs de mltiples sitios (o desde una central a ubicaciones satlites) normalmente mantienen comunicaciones y comparten polticas, procedimientos y datos de procesos entre sus varias ubicaciones via electrnica, como el Internet, intranets, e-mail y Messenger. Cuando la plataforma TI y su software de aplicacin asociado se utilizan para compartir informacin que es pertinente al criterio de auditora, los auditores deben entender los diferentes medios de red que se emplean en la organizacin en la medida que sea necesario para juzgar si el SGBE cumple con el criterio de auditora. Los auditores deben verificar si los controles sobre un sistema de gestin multi sitio son cubiertos y establecidos apropiadamente dentro de las polticas y procedimientos de la organizacin. 10. Competencia del auditor La confiabilidad del proceso de auditora para un SGBE depender de la habilidad de los auditores para entender las tendencias en la Tecnologa de la Informacin ya que las organizaciones dependen cada vez ms del software para dar seguimiento y controlar sus operaciones. Las organizaciones auditoras deben tomar las medidas necesarias, incluyendo la provisin de entrenamiento, para cubrir las necesidades generales e individuales de su base de auditores con respecto a: Tendencias generales en Tecnologa de la Informacin que pudiera impactar la operacin de los sistemas de gestin Consideraciones especiales de auditora para cada asignacin de auditora tomada. Como las innovaciones en el sector TI son relativamente rpidas comparadas con los cambios en los criterios de auditora, los auditores y las organizaciones auditoras se ven retadas con la necesidad de tener un entendimiento prctico de las tendencias asociadas y como ellas pudieran ser aplicables y utilizadas dentro de un SGBE. A la luz de las innovaciones que influencian el funcionamiento de un SGBE, las organizaciones auditoras deben determinar si la experiencia necesaria para ser eficaces en una auditora dada, se encuentra en el equipo auditor mismo o cundo se requerir la asistencia de un experto tcnico.
Pgina Principal
Auditando la gestin de los recursos

Los auditores deberan verificar que los recursos necesarios para implementar, mantener y mejorar el sistema de gestin de la calidad se gestionan adecuadamente. Esto implica que la organizacin debe identificar, planificar, utilizar, poner a disposicin, monitorear y cambiar los recursos adecuados segn sea necesario. Se recomienda que la gestin de los recursos no se audite de forma aislada. Independientemente de la forma en que la organizacin est estructurada e identifique sus procesos, los auditores deberan poder verificar la gestin adecuada y eficaz de los recursos para lograr los resultados planificados. Es importante que los auditores verifiquen si la organizacin ha evaluado el desempeo anterior y actual (por ejemplo, usando el anlisis costo-beneficio, la evaluacin de riesgo, etc.) al decidir qu recursos se deben asignar. La gestin de los recursos se puede evaluar mediante entrevistas con la alta direccin y otro personal responsable para verificar que se han instaurado los procesos adecuados. Sin embargo, es necesario apoyarse con evidencia objetiva recolectada durante toda la auditora. La evidencia se puede obtener en diferentes etapas de la auditoria - revisando entradas, desempeo de procesos y resultados. Esto se ha de llevar a cabo al auditar todos los procesos y la documentacin de procesos y sistemas relacionados tales como: compromiso y responsabilidades de la direccin; proceso de revisin por la direccin; procesos de realizacin del producto, incluyendo el control de productos no conformes, acciones correctivas y preventivas y mejora continua. Los auditores deberan evitar hacer juicios subjetivos sobre la adecuacin de los recursos asignados por la organizacin y limitar su papel a la evaluacin de la eficacia del proceso de gestin de los recursos. Los auditores deberan verificar que se suministran y mantienen los recursos humanos, la infraestructura (energa, agua, mantenimiento de instalaciones y equipos, comunicaciones, tecnologa de la informacin, etc.) y el ambiente de trabajo (temperatura, iluminacin, vibracin, ruido, etc.) de forma coherente con la poltica y los objetivos de calidad y que contribuyen al cumplimiento de los requisitos del producto. Si se observa que la organizacin no ha tenido en cuenta la gestin eficaz de los recursos, lo cual puede ocasionar que un producto no satisfaga los requisitos relacionados, esto se debera tratar como una no conformidad, cuya magnitud debera estar relacionada con el riesgo asociado.
Pgina Principal
Auditando las comunicaciones con el cliente

1. Introduccin
Un proceso eficaz de comunicacin con el cliente contribuye al xito del sistema de gestin de la calidad de cualquier organizacin y principalmente al xito de la organizacin en s. Por el contrario, muchos de los problemas que experimenta una organizacin con sus clientes tienen su origen en una comunicacin deficiente. 2. Requisitos y Gua 2.1 ISO 9001:2000, clusula 7.2.3 establece lo siguiente:
Comunicacin con el cliente La organizacin debe determinar e implementar las disposiciones eficaces para comunicarse con el cliente respecto a: a) informacin del producto, b) manejo de solicitudes de informacin, contratos o pedidos, incluyendo enmiendas, y c) retroalimentacin del cliente, incluyendo los reclamos del cliente.
2.2 Se ha publicado un documento del Grupo de Prcticas de Auditora sobre la auditora a los procesos de retroalimentacin del cliente y reclamos de los clientes. 2.3 Otros requisitos de ISO 9001:2000 con relacin a la comunicacin con el cliente: Existen otros requisitos en ISO 9001:2000 en donde se hace referencia directa, o indirecta, a la comunicacin con el cliente. La alta direccin debe asegurarse de que los requisitos del cliente estn determinados y se cumplen, con el objeto de mejorar la satisfaccin del cliente (clusula 5.2) La revisin de la organizacin de los requisitos relacionados con el producto realizada antes de comprometerse a suministrar un producto al cliente (por ejemplo, presentacin de ofertas, aceptacin de contratos o pedidos, aceptacin de cambios en los contratos o los pedidos, etc.); (clusula 7.2.2). Cuando el cliente no proporciona ninguna declaracin documentada del requisito, los requisitos del cliente deben ser confirmados por la organizacin antes de la aceptacin (clusula 7.2.2); es necesario que la organizacin instaure un sistema para obtener dichos requisitos. Autorizacin del uso de producto no conforme mediante liberacin o aceptacin bajo concesin por parte de una autoridad pertinente y, cuando se aplique, por parte del cliente (clusula 8.3b)). 2.4 Gua de ISO 9004:2000 (clusula 7.2):
Procesos relacionados con las partes interesadas La direccin debera asegurarse de que la organizacin ha definido procesos mutuamente aceptables para comunicarse eficaz y eficientemente con sus clientes y otras partes interesadas. La organizacin debera implementar y mantener tales procesos para garantizar la comprensin adecuada de las necesidades y las expectativas de sus partes interesadas, y para que se traduzcan en requisitos para la organizacin
3. Verificacin de la eficacia de las comunicaciones con el cliente La verificacin de la eficacia de la comunicacin con el cliente es, por lo tanto, un componente primordial para lograr la satisfaccin del cliente. Aunque no existe un requisito especfico en ISO 9001:2000 para un proceso documentado, dependiendo del tamao, la complejidad y la cultura de la organizacin, puede ser necesario tener uno para garantizar la implementacin eficaz del proceso de comunicacin con el cliente. ISO 9000 define el trmino cliente como el receptor de un producto. Adicionalmente da ejemplos de clientes, incluyendo al usuario final. Muchas organizaciones venden sus productos / servicios a travs de distribuidores y minoristas y es probable que no reciban pedidos directamente de los usuarios finales. Es importante para el auditor verificar la manera en que la organizacin se comunica con los usuarios finales sobre la calidad de su producto/servicio y tambin el mecanismo para obtener retroalimentacin (adems de los reclamos) de los usuarios finales. Se debera reconocer que en ocasiones las necesidades de los distribuidores y minoristas pueden ser diferentes de aquellas de los usuarios finales. 4. El enfoque del auditor 4.1 La comunicacin con el cliente se divide en tres categoras generales: Comunicacin general de la organizacin con clientes existentes o potenciales - como por ejemplo anuncios publicitarios o informacin de mercadeo. Informacin especfica relacionada con solicitudes de informacin, requisitos o pedidos del cliente. Comunicacin como respuesta a la retroalimentacin y los reclamos del cliente. 4.2 El auditor puede observar algunos o todos los siguientes medios de comunicacin general de la organizacin con el cliente: Informacin del producto, que incluye: material publicitario, sitios Web, catlogos del producto. Cuando la organizacin recibe pedidos de los distribuidores y no del usuario final, el auditor debera establecer que la informacin del producto disponible para los usuarios finales (impresos sueltos, folletos, sitios Web, etc.) describe exacta y adecuadamente al producto/servicio. Tambin el auditor debera tratar de establecer la forma como se identifican las necesidades del cliente y cmo se obtienen las especificaciones del producto. 4.3 El auditor verificara que la informacin del producto para confirmar que est disponible con facilidad para los clientes o clientes potenciales y que suministra informacin actualizada y exacta. El auditor tambin podra preguntar, por ejemplo, qu tan a menudo se revisa el material publicitario, los sitios Web y los catlogos del producto para que reflejen las ofertas actuales de producto de la organizacin y qu medidas se toman si un producto particular se modifica, descontina o ya no est disponible.
4.4 El auditor puede observar algunos o todos de los siguientes medios de comunicacin especfica de la organizacin con el cliente: Manejo de solicitudes de informacin, contratos o pedidos, incluyendo las enmiendas cotizaciones formularios de pedido confirmacin de pedido enmienda del pedido documentacin de entrega facturas notas crdito correspondencia general y por correo electrnico informes de visitas o notas de/para el cliente Cartas de respuesta a las reclamaciones Reconocimientos
Proceso de gestin de las reclamaciones y la retroalimentacin del cliente
4.5 Existen tambin casos adicionales en que el auditor experimentar la comunicacin de la organizacin con el cliente: Durante el proceso de pedido cuando el cliente no suministra declaracin documentada de los requisitos, es necesario que la organizacin tenga un sistema para obtener o confirmar estos requisitos del cliente antes de aceptar el pedido. Durante el proceso de diseo/desarrollo puede haber considerable comunicacin entre la organizacin y el cliente. Durante el proceso de autorizacin del uso de producto no conforme mediante liberacin o aceptacin segn concesin de una autoridad pertinente y, cuando se aplique, del cliente. 4.6 El auditor utilizara mtodos normales de rastreo para verificar la conformidad con los requisitos para la comunicacin con el cliente indicados en ISO 9001 y si la organizacin se comunica eficazmente con el cliente en la ejecucin de la solicitud de informacin, el contrato o el pedido.
Pgina Principal
Auditando los procesos de Diseo y Desarrollo

Pgina Principal
Cdigo de tica y conducta del auditor

Pgina Principal
Gua sobre los aspectos culturales de la auditoria


Buenas Practicas de Auditoria

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Buenas Practicas de Auditoria

Hochgeladen von

Copyright:

Verfügbare Formate

GUAS DE BUENAS PRCTICAS DE AUDITORIA

La necesidad de un enfoque de dos etapas para la auditora

(RETORNAR AL NDICE DE GUAS DE BUENAS PRCTICAS DE AUDITORIA)

Identificacin de los procesos como se pretende en la norma ISO 9001:2000

Ayudando al auditor a interpretar el enfoque basado en procesos

Para obtener informacin general, el auditor debe encontrar quin es el responsable

Demostrando conformidad con la norma

Auditando la mejora continua

Como auditar los procesos de alta direccin

El papel y valor de las listas de verificacin para auditora

La necesidad de las listas de verificacin

El uso de la lista de verificacin para auditora

Cmo agregar valor en el proceso de auditora

AUDITANDO LA COMPETENCIA DEL PERSONAL Y LA EFICACIA DE LAS ACCIONES DE CAPACITACIN

Auditando los requisitos reglamentarios

Levantar una no conformidad si se encuentra evidencia, durante la auditora, de

Auditando el control de los dispositivos de seguimiento y medicin

Uso eficaz de la norma ISO 19011

Auditando los procesos de retroalimentacin del cliente

Traduccin libre de NC. No oficial -Documentos oficiales disponibles en: www.iaf.nu y

Gua para la revisin y cierre de las no conformidades

Auditora de la accin preventiva

Auditando las comunicaciones internas

Auditando la eficacia de la auditoria interna

Auditando organizaciones de servicio

Imparcialidad del auditor de tercera parte y conflictos de intereses

Auditando sistemas de gestin en base electrnica

Auditando la gestin de los recursos

Auditando las comunicaciones con el cliente

Proceso de gestin de las reclamaciones y la retroalimentacin del cliente

Auditando los procesos de Diseo y Desarrollo

Cdigo de tica y conducta del auditor

Gua sobre los aspectos culturales de la auditoria

Das könnte Ihnen auch gefallen