PUB_DOC_Tabla_AEN_5852_1.pdf

ISO 9000 Las preguntas del auditor

David Hoyle John Thompson

Título original: ISO 9000. Auditor Questions. Second edition Autores: David Hoyle y John Thompson © Transition Support Ltd 2009

Título en castellano: ISO 9000. Las preguntas del auditor Traducción: Carmelo Sánchez González

© AENOR (Asociación Española de Normalización y Certificación), 2009

ISBN: 978-84-8143-643-3 Depósito legal: M-30488-2009 Impreso en España - Printed in Spain

Edita: AENOR Maqueta: Block Comunicaciones Imprime: Dayton, S. A.

Todos los derechos reservados. No se permite la reproducción total o parcial de este libro, por cualquiera de los sistemas de difusión existentes, sin la autorización previa por escrito de AENOR.

Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.

Génova, Génov a, 6. 28004 Madr Madrid id • Tel.: 902 102 102 201 • Fax: 913 103 103 695 [email protected] • www.aenor.es

El pasado sólo nos ha traído al lugar en el que estamos hoy… ¡no necesariamente a donde queremos estar!

Prólogo

En el año 2000, la revisión de las normas de la familia ISO 9000 produjo un cambio fundamental en la aplicación de los requisitos de gestión de la calidad de una organización. El tener en cuenta que los objetivos de una organización se logran a través de un conjunto de procesos, trae consigo un cambio fundamental en los métodos de auditoría. Unos métodos que tienen que ser totalmente distintos a los aplicados para auditar la conformidad con versiones anteriores, donde el enfoque se centraba en ajustarse a las necesidades específicas e individuales, sin considerar si el sistema realmente contribuía a alcanzar los objetivos de la organización; sin duda, un cambio radical. El objetivo de este libro es ofrecer una técnica eficaz de preguntas que permita a los auditores verificar si una organización está gestionando sus procesos con eficiencia. Este método se centra en analizar si hay una buena relación funcionamiento-objetivos, no simplemente en verificar que las normativas se cumplan. La auditoría eficiente generará buenos resultados que mejorarán la gestión por la sencilla razón de que responde a las necesidades de ésta; es decir, que mejora la capacidad de la organización para satisfacer a sus clientes y a otras partes interesadas. Este libro ofrece a los auditores una perspectiva que les permitirá centrar su análisis en el verdadero objetivo. Este enfoque basado en procesos se asienta sobre cinco preguntas fundamentales; a partir de ellas, se generan varios conjuntos de preguntas dirigidas a diversos procesos de gestión de muestra que revelarán los datos que demuestran si se está logrando la conformidad con ISO 9001:2008. Al mismo tiempo, se probará la capacidad de los procesos de la organización para alcanzar sus objetivos. El libro explica los principios de gestión de la calidad definidos en ISO 9000:2005 para mostrar cómo se pueden usar para verificar si el sistema de gestión de la organización es lo suficientemente ventajoso.

8

ISO 9000. Las preguntas del auditor

La revisión de ISO 9001 realizada en 2008, además de clarificar algunos requisitos, “se han considerado las disposiciones de la Norma ISO 14001:2004 1 para aumentar la compatibilidad de las dos normas en beneficio de la comunidad de usuarios”. Según las notificaciones conjuntas del Foro Internacional de Acreditación (IAF) 2, el Policy Committee for Conformity Assessment (ISO-CASCO) de ISO y el Comité Técnico ISO/TC 176, los auditores tienen que poder demostrar su competencia en: • Los requisitos de ISO 9001:2008. • Los conceptos y terminología de ISO 9000:2005. • Los ocho principios de gestión de la calidad. • Un conocimiento general de ISO 9004. • Estar familiarizados con la norma de orientación para la auditoría ISO 19011. Se analizan otros métodos de auditoría para mostrar sus principales flaquezas en los procesos de planificación, conducción y elaboración de informes mediante el enfoque basado en procesos. Este libro contiene numerosas preguntas útiles para los auditores, estructuradas alrededor de procesos de gestión clave y vinculadas a las necesidades de la norma. La capacidad para auditar es algo que sólo se aprende con la práctica. La pericia del auditor no se demuestra por su habilidad para formular un conjunto de preguntas y registrar las respuestas, sino, en primer lugar, por tener claro lo que quiere conseguir y, en segundo lugar, por hacer preguntas que revelarán información válida para la gestión. Deseamos que los lectores entiendan con claridad y adopten un método de auditoría más eficaz. De este modo, confiamos en que las organizaciones se beneficiarán de sus auditorías y que los auditores obtendrán la satisfacción de aplicar a su trabajo un enfoque basado en procesos.

1

UNE-EN ISO 14001:2004 Sistemas de gestión ambiental. Requisitos con orientación para su uso (ISO 14001:2004). 2

Página web de ISO: www.iso.org.

Índice

Prólogo ....................................................................................................... 7 1. Introducción ........................................................................................... 11 2. Metodologías para la auditoría ................................................................ 15 3. Principios de gestión de la calidad ........................................................... 33 4. El enfoque basado en procesos ................................................................ 45 5. Preguntas para el nivel empresarial .......................................................... 53 6. Preguntas para el nivel de gestión ........................................................... 79 7. Preguntas para el nivel operacional ......................................................... 99 8. Evaluación de los procesos empresariales ..........……….………………… 103 Proceso de gestión empresarial ..…...……………………………………… 104 Proceso de márketing ………...…………………………………………….. 108 Proceso de ventas …….…….…………………………………….………… 112 Proceso de gestión financiera ………...………………………….………… 117 Proceso de gestión de recursos humanos .……...……………….………… 121

10


Proceso de compras …………..………………………………….………… 126 Proceso de mantenimiento de recursos materiales .……….....….………… 130 Proceso de desarrollo de productos ……………...……..……….………… 135 Proceso de producción .…………….…...…….………………….………… 139 Proceso de distribución ………….……...………..……………….………… 144 Proceso de entrega de servicios ………...…………………………………. 148

9. Conclusiones ........................................................................................ 153 Apéndice A. Correspondencia entre los procesos y los requisitos .................. 155 Apéndice B. Correspondencia entre ISO 9001 y las preguntas clave ............ 163 Apéndice C. Bibliografía ............................................................................ 169

1

Introducción

En 1983, el mensaje central de la Carta Blanca de Normas, Calidad y Competitividad Internacional del gobierno británico era que la industria de su país debía utilizar normas y principios de la calidad británicos como medio para mejorar su competitividad. Las normas del sistema de la calidad que se usaron para difundir esta campaña surgieron de la industria de defensa, donde había una larga tradición de dirección y control. Como consecuencia, ISO 9001 siguió el mismo modelo de imposición de requisitos para evitar errores pasados que habían llevado a una baja calidad de la producción. Este método, adoptado a principios de los años ochenta por algunos cientos de organizaciones, sobre todo del sector de la fabricación y principalmente en el Reino Unido, ha pasado a ser utilizado en todo el mundo por millones de organizaciones de todos los sectores, desde el gubernamental, el sanitario, la educación o la fabricación hasta los servicios. A lo largo de estos años hay una aceptación creciente de que la calidad no resulta de una simple imposición de normativas, sino de que las organizaciones desarrollen y mantengan un ambiente en el que la gente se sienta motivada para hacer las cosas de forma correcta sin necesidad de recibir órdenes. ISO 9000 refleja ahora esa tendencia. La burocracia ha sido reemplazada por los ocho principios de gestión de la calidad que (en palabras de ISO 9000) apuntan a ayudar a las organizaciones a alcanzar un éxito sostenido 3. Para los diseñadores y administradores del sistema de gestión de la calidad de una organización, estos principios son la clave para que ISO 9001 se implante con éxito.

3

UNE-EN ISO 9004:2000 Sistemas de gestión de la calidad. Directrices para la mejora del desempeño (ISO 9004:2000).

12


Para los auditores, son la clave para transformar el modo de llevar a cabo auditorías de los sistemas de la calidad, tal como señala el Foro Internacional de Acreditación (IAF). En respuesta a ISO 9001:1994, la mayoría de las organizaciones produjeron documentación que sólo se enfocaba en aquellos requisitos que estaban señalados en la norma. Se creía que documentando lo que se hacía y haciendo todo lo que el documento señalaba para cada requisito específico de la norma, la calidad del producto mejoraría 4. Como quiera que no se abarcaban todos los principales factores vinculados a la calidad, como los relacionados con el comportamiento, la adhesión a ISO 9001:1994 no permitió que las organizaciones evitaran problemas en la calidad. Esta limitada concepción de gestión de la calidad fue desplazada por ISO 9000:2000 (ahora ISO 9000:2005). En su lugar ahora anima a las organizaciones a 5: a) determinar las necesidades y expectativas de los clientes y de otras partes interesadas; b)

establecer la política y objetivos de la calidad de la organización;

c)

determinar los procesos y las responsabilidades necesarias para el logro de los objetivos de la calidad;

d) determinar y proporcionar los recursos necesarios para el logro de los objetivos de la calidad; e)

establecer los métodos para medir la eficacia y eficiencia de cada proceso;

f)

aplicar estas medidas para determinar la eficacia y eficiencia de cada proceso;

g) determinar los medios para prevenir no conformidades y eliminar sus causas; h) establecer y aplicar un proceso para la mejora continua del sistema de gestión de la calidad.

Estas recomendaciones, tan simples pero tan importantes, resultan bastante accesibles y comprensibles. No obstante, es posible que (sólo de forma momentánea) una persona se pierda si al leer esta norma sólo ve o busca encontrar frases de las normas anteriores. Somos criaturas de costumbres y tendemos a resistirnos al cambio. Tal parece que los comités que diseñaron ISO 9001:2000 mantuvieron de forma innecesaria el mayor número posible de requisitos antiguos en esta nueva versión. Se perdió una oportunidad para elaborar una norma más simple y más reducida,

4

Small, Jack. ISO 9000 for Executives. Lanchester Press CA, EEUU, 1997.

5

UNE-EN ISO 9000:2005. Apartado 2.3 “Enfoque de sistemas de gestión de la calidad”.

Introducción

13

incluso de una página o dos, que hubiera permitido que cualquiera tuviera una idea clara de la norma para satisfacer al cliente. Hubiera sido una herramienta de diseño y de auditoría de sistemas bastante más eficaz ya que lo detallado de los requisitos es lo que hace que los auditores pierdan de vista los objetivos. Desde la introducción de las normas de la familia ISO 9000, los organismos de certificación han acumulado una serie de no conformidades ya sea porque la terminología de la norma no se ha definido, o porque la organización no ha hecho lo que se comprometió a hacer. No se han evaluado los resultados, pero el mejoramiento de éstos es el que acrecienta la competitividad de la industria; no la simple conformidad con los procesos preexistentes. Las organizaciones siguen asumiendo el método de la conformidad para las auditorías porque los organismos de certificación hacen lo mismo. Además, las organizaciones deberían cambiar el enfoque de su sistema de gestión de la calidad y los auditores deben cambiar de método. La revisión de ISO 9001 realizada en 2008 no fue una de las importantes, puesto que sólo pretendía “clarificar puntos en el texto y aumentar la compatibilidad con la Norma ISO 14001:2004”. En lo referente a la auditoría externa, el Foro Internacional de Acreditación requiere que los auditores externos demuestren conocimiento de los principios de gestión de la calidad y de los conceptos y la terminología de las normas. Con respecto a la auditoría interna, y para mantener los buenos resultados, las organizaciones necesitan que los auditores contribuyan al aumento del rendimiento. Para ello es necesario un cambio en la técnica de las preguntas. Los auditores ya no podrán empezar sus interrogaciones diciendo: – “¿Tiene algún proceso para ********? Muéstremelo”. Será más apropiado preguntar: – “¿Qué mejoras en los resultados ha obtenido desde la última vez que aplicó el proceso ********? Muéstremelo”. A esta nueva técnica la llamamos enfoque basado en procesos para la auditoría.

¡Es simple pero potente!

2

Metodologías para la auditoría

Aunque las auditorías realizadas bajo la perspectiva de ISO 9000 o de gestión de la calidad pretenden ser auditorías de la calidad más que auditorías financieras, la realidad ha sido que se enfocan en los procesos y no en la calidad, o para ser más precisos, en rendimientos especificados. Pese a que los rendimientos de la calidad, los costes y la distribución están inexorablemente vinculados, los auditores en general no evalúan los costes o que la distribución de los productos y servicios se realiza a tiempo. Los rendimientos de la calidad son resultados que determinan si el producto satisface las necesidades de aquellos que lo requieren. Si el producto no satisface estas necesidades, el rendimiento será de baja calidad; si las satisface, entonces es de buena calidad. Sin embargo, desde el lanzamiento de ISO 9001, las auditorías de la calidad dentro de los organismos de certificación y de la mayoría de las organizaciones de certificación han ignorado la calidad de los productos o servicios y si aquellos que los consumen quedan satisfechos con ellos. Muchas metodologías de auditoría no han reconocido el hecho de que la calidad deseada se consiga de forma más eficaz mediante un proceso designado que con procedimientos no conectados. Casi siempre, la fórmula ha sido utilizar actividades, procedimientos y sistemas arbitrarios dejando de lado el examen del desempeño, con lo cual se pierden las posibilidades de mejorarlo. Como resultado, los auditores llenan de marcas sus registros de evaluación y la organización consigue el visto bueno más allá de que esté logrando buenos resultados o no. Por tanto, tendríamos que: “Puedes producir basura y aún así obtener una certificación ISO 9000 que indica que la basura es basura coherente”. El método que aplican muchos auditores, tanto internos como externos, ha permanecido casi inalterable durante décadas y ha estado condicionado por su propia experiencia y por su observación. La mayoría de ellos ha pasado por auditorías de conformidad en las que el único objetivo es determinar si se ha cumplido con un

16


requisito específico. No obstante, muchas veces el requisito no se ha enfocado en el desempeño o en los resultados, sino en el cumplimiento de una tarea. Para ilustrar este punto, el apartado 4.2.3 de ISO 9001:2008 requiere que los cambios que se hagan en los documentos y en los informes sean revisados y aprobados. Entonces, por lo general, el auditor intenta establecer que hay un proceso que necesita tal acción y procedía a examinar con detalle los cambios para dar evidencias de que se han revisado y aprobado. Con las evidencias en mano, se asume que se han cumplido los requisitos. Como una gota de lluvia no hace una tormenta, los auditores suelen anotar algún que otro cambio en los documentos o informes para reiterar que todos ellos han sido revisados y aprobados. Tras cumplir estos procedimientos, el auditor realiza un dictamen de conformidad —sin evaluar el desempeño— señalando que la documentación presentada había sido revisada y aprobada de acuerdo a los criterios señalados en la norma anterior. Posiblemente el auditor no buscaba aprobación, ni comprobar si la gente implicada en la organización era competente para aprobar los cambios señalados o para darse cuenta de que éstos eran muy necesarios; ¡y que así se mejoraría el desempeño! Entonces, ¿cómo se puede determinar si los informes son realmente adecuados, por ejemplo, si son acordes con los objetivos? Por lo general, la decisión ha venido dada por el hecho evidente de que quienes aprueban los documentos están autorizados para hacerlo. Así, la auditoría se resuelve en medio de documentos e informes que serán o no aprobados; sin considerar la disponibilidad de información que dé cuenta del desempeño y de la fiabilidad de la documentación recopilada. Con un método centrado desde hace mucho tiempo en aprobar documentos y evaluar el cumplimiento de tareas, ISO 9000 y los SGC (Sistemas de Gestión de la Calidad) se han convertido en pesadillas burocráticas que no añaden valor real a la organización y generan auditorías dedicadas al “llenado de registros”. En general, las preguntas que cualquier auditor hace están condicionadas por el plan que hayan desarrollado y por la estrategia que utilicen para desvelar las respuestas. Cada uno de los métodos más frecuentes para la conducción de auditorías internas y externas de los sistemas de la calidad está caracterizado por: •

La forma como se planifica la auditoría (esto determina lo que el auditor observa y el orden en el que se realizará la auditoría).

•

La forma de elaborar los registros de evaluación (esto determina lo que el auditor busca y las preguntas que hará).

•

La forma en que el auditor conduce la auditoría (esto determina la velocidad en la que se recogen los datos y la valoración de sus significados).

•

La forma en que el auditor llega a las conclusiones (esto determina la validez de los resultados).

17


Como cada organización desarrolla sus propias técnicas para aplicar una auditoría, no hay métodos definitivos, pero lo que se presenta a continuación ilustra las principales características de tres enfoques generales. Sólo se señalan aquellos aspectos relacionados con las preguntas del auditor en una auditoría. Se han omitido indicaciones sobre las fases de preparación, análisis y elaboración de informes.

El enfoque basado en elementos Con este enfoque, el auditor utiliza los elementos de la norma vigente (por ejemplo, ISO 9001:2008) como base para la planificación y la conducción de la auditoría. En este contexto, un elemento es un subapartado de la norma; así, los apartados 4 a 8 de ISO 9001:2008 contienen 28 subapartados (es decir, 28 elementos).

El enfoque en la planificación de la auditoría El plan de la auditoría se ajusta a los elementos de la norma de tal modo que comienza examinando el elemento 4 sobre “Sistema de gestión de la calidad” y finaliza examinando el elemento 8.5 sobre “Mejora”. Tal vez el programa de la auditoría no evalúe los elementos en orden numérico, ya que ello dependerá del lugar y la hora, pero, en principio, cada elemento será concertado con una persona o departamento de la organización. Cuando el auditor llega al departamento apuntado, el alcance de la auditoría se limita únicamente a establecer la conformidad de los requisitos señalados en el elemento correspondiente de la norma. Aunque haya varios elementos que se ajustan a un departamento, el auditor se concentrará principalmente en el elemento apuntado para ese departamento. Además, el registro sólo recogerá el examen de aquellos departamentos que el auditor apuntó durante la planificación de la auditoría. La tabla 2.1 da un ejemplo de este caso.

Tabla 2.1 Plan de auditoría basado en elementos

Elemento

Título

Departamento

4.1

Responsabilidades generales

Dirección general

4.2

Requisito de documentación

Calidad

Auditor

Hora

(continúa)

18


Tabla 2.1 (continuación) Plan de auditoría basado en elementos

Elemento

Título

Departamento

5.1

Compromiso de la dirección

Director general

5.2

Enfoque al cliente

Ventas

5.3

Política de calidad

Director general

5.4

Planificación

Calidad

5.5

Revisión de la dirección

Director general

6.1

Provisión de recursos

Director general

6.2

Recursos humanos

Personal

6.3

Infraestructura

Instalaciones

6.4

Entorno de trabajo

Producción

7.1

Planificación de realización de procesos de producción

Gestión de proyectos/Planificación de producción

7.2

Procesos relacionados con el cliente

Ventas

7.3

Diseño y desarrollo

Diseño

7.4

Compras

Compras

7.5

Producción y provisión de servicios

Producción/ Operaciones

7.6

Control de los equipos de inspección, medición y ensayo/prueba

Producción

8.1

Medición, análisis y mejora

Calidad

8.2

Medición y supervisión

Calidad

8.3

Control de no conformidad

Calidad

8.4

Análisis de datos

Calidad

8.5

Mejora

Calidad

Auditor

Hora


19

El enfoque en los registros Los registros suelen llenarse tomando cada uno de los “debería” de la norma y reformulándolos en forma de pregunta. Por ejemplo: “La organización debe determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad de los requisitos del producto” (6.2.2a) se convierte en la pregunta: “¿Cómo ha determinado la organización las competencias necesarias para realizar trabajos que afecten a la calidad?”. Este enfoque se aplica para auditorías externas (de segunda y tercera parte) y para auditorías internas de sistemas.

El enfoque en la conducción de las auditorías El auditor empieza la auditoría haciendo la primera pregunta que tiene marcada en su lista. Así, si se requiere establecer la política de la calidad (elemento 5.1 b), el auditor preguntará: “¿Cuál es su política de la calidad?”, seguida de: “¿Dónde se define esta política?”, y posiblemente de: “¿Quién define esta política?”. Si hay algún documento al respecto, la pregunta que seguirá puede ser: “¿Quién aprobó este documento y cómo sabe que está puesto al día?”. Este caso se podría enmarcar en “Control de los documentos” (elemento 4.2.3). Los auditores tienden a buscar evidencias específicas con la creencia de que si las encuentran, la organización está cumpliendo los requisitos. Por ejemplo, al indagar sobre la conformidad del elemento 7.2.2 sobre “Revisión de los requisitos relacionados con el producto”, el auditor probablemente preguntará: “¿Tiene algún procedimiento para revisar los requisitos del cliente?” (incluso aunque la norma no requiera de forma específica un procedimiento). Si le mostrasen el procedimiento, el auditor examinaría si cumple los otros requisitos del elemento 7.2.2 de la norma y pediría que le mostrasen algunos registros de las revisiones. Si queda satisfecho con los registros que le indican que se están cumpliendo los requisitos que apuntó, el auditor pasará a examinar otro elemento. Si no se encuentra algún registro solicitado, si falta alguna firma o si el registro no tiene el formato que la organización ha especificado en su procedimiento, el auditor redactará un informe de no conformidad.

El enfoque en las conclusiones El auditor busca la no conformidad y elabora sus conclusiones a partir del número de no conformidades halladas en la muestra evaluada. Muchas veces el auditor busca un solo ejemplo que demuestre el cumplimiento de un área y sustenta sus decisiones en esa conformidad. Otras veces, el auditor examinará diversas muestras buscando errores y cuando encuentra alguno, no busca más. Con frecuencia, este elemento se encuentra ya al final de la evaluación. Las no conformidades se clasifican sobre la base

20


de no haber cumplido un requisito de la norma; sin importar cuán insignificante sea el error, se puede redactar una no conformidad grave. Por el contrario, si hay algún procedimiento definido que no se haya seguido y el requisito de este procedimiento no aparece señalado en la norma, entonces se redactará una no conformidad leve.

Ventajas del enfoque basado en elementos El enfoque basado en elementos: •

Es fácil de usar.

•

Lo puede aprender prácticamente cualquier persona.

•

Requiere de poco conocimiento de la organización.

•

Cuenta con la aquiescencia de los organismos de certificación.

•

Es fácilmente verificable a través del análisis de los informes de la auditoría.

•

Genera un alto grado de coherencia.

•

Permite utilizar escalas numéricas para la calificación.

•

Otorga certificados para colgar en la pared.

Desventajas del enfoque basado en elementos Este enfoque no es eficaz porque: •

No determina la eficacia del sistema.

•

No evalúa los resultados que el sistema genera.

•

No evalúa los requisitos aplicables a más de un departamento, salvo en el control de la documentación y de los datos.

•

No evalúa las relaciones entre departamentos.

•

No evalúa las relaciones entre procesos.

•

Las preguntas de los registros son teóricas y no se aplican preguntas específicas para la situación real.

•

Los registros no examinan los flujos de trabajo a través de la organización.

•

Si se aplica rígidamente, el auditado no tendrá claro qué es lo que el auditor pretende establecer.

•

Si los registros no se adecuan a las particularidades de cada organización, el auditado tendrá la impresión de que el auditor no está interesado en conocer el funcionamiento de la organización.


21

•

Busca documentación y no eficacia.

•

Se enfoca en verificar el cumplimiento de los procedimientos escritos.

•

Se asume que el cumplimiento de los requisitos es indicativo de que las operaciones de la organización están bajo control.

•

El auditor pasa por alto factores que determinarán que las operaciones estén bajo control y que los controles sean eficaces.

•

Analiza escasamente los productos o los procesos.

•

No hace ningún juicio del significado de los hallazgos que encuentra.

•

No hace revisiones de la frecuencia de incidencias.

•

No examina otras áreas para averiguar si los problemas identificados están profundamente arraigados.

•

No indaga en las causas primarias de los problemas.

•

Asume que la corrección de cualquier no conformidad mejorará automáticamente la eficiencia organizacional.

•

Los auditores tienen que conocer bien la industria que auditan para saber dónde es preciso buscar.

Como resultado de todo esto, este tipo de enfoque añade escaso valor. Muy rara vez el auditor descubre problemas que la organización no percibe. Esto se con vierte en una mera revisión de documentos y en un desperdicio de tiempo para corregir problemas menores que tienen escaso impacto en la eficiencia organizacional.

El enfoque basado en departamentos En el enfoque basado en departamentos, el auditor empieza por los departamentos de la organización y busca que se cumplan los requisitos que la norma señala que se deben aplicar en cada departamento. Tanto los auditores internos como externos utilizan este enfoque.

El enfoque en la planificación de la auditoría El plan de la auditoría se basa en el organigrama de la organización; para ello, se coloca en una tabla a los departamentos que se evaluarán, dándole a cada uno un lote particular. Al igual que en el enfoque basado en elementos, “Control de la documentación” vuelve a aparecer en la auditoría por departamentos y se coloca

22


en el lote de “Calidad”. No obstante, los requisitos del elemento 4.2 se evalúan en cada departamento. La tabla 2.2 muestra un típico ejemplo de una auditoría por departamentos. En la práctica, quizás el auditor no quede conforme con el cumplimiento de todos los requisitos exigidos a un departamento específico, pero en los otros departamentos podrá recoger con relativa facilidad otras evidencias que den la conformidad.

El enfoque en los registros Los registros suelen llenarse recopilando los elementos relevantes apuntados en las diferentes listas de comprobación. Se los ordena de tal modo que el auditor pueda seguir una ruta en cada departamento. En las auditorías internas, la atención se centra en verificar la conformidad con los procedimientos y, por lo tanto, los registros identificarán los procedimientos generales de la compañía y los más importantes de los departamentos que se van a auditar. Por lo general, los registros toman sus preguntas a partir de los requisitos señalados en la norma, pero también incluyen preguntas adicionales a partir de los procedimientos de los departamentos.

Tabla 2.2 Plan de auditoría basado en departamentos Departamento Auditor

4.1 4.2 5.1 5.2 5.3 5.4 5.5 5.6 6.1 6.2 6.3 6.4 7.1 7.2 7.3 7.4 7.5 7.6 8.1 8.2 8.3 8.4 8.5

Dirección general

• • • • • • • • • • • •

Calidad

• •

Márketing y ventas

• • • •

• • • • • • •

Finanzas

• •

•

• • • • • • •

Gestión de proyectos

• •

•

• • • • •

Diseño

• •

•

• • • • • • • • • • •

• • • • •

Compras

• •

•

• • • • • • • •

•

• • • • •

Producción

• •

•

• • • • • • • • •

• • • • • • • •

Instalaciones

• •

•

• • • • • • •

• • • • •

• •

Personal

• •

•

• • • • • • •

• •

• •

•

•

• •

• • • • • • • • • • • • • • • • • • • • •

• •

• •

• •

•

• •

• •

• •

• •

• •


23

El enfoque en la conducción de las auditorías El auditor busca al director del departamento y le hace preguntas de su lista que estén relacionadas con los procedimientos especificados para ese departamento. Como muchos elementos de la norma se pueden aplicar a cada departamento, el auditor irá pasando de un requisito a otro, quizás fijando rutas en cada departamento, pero siempre se detendrá en la sección donde éste termina. El objetivo es establecer si el personal del departamento cumple los procedimientos documentados, y así, las rutas que establezca serán determinadas por las vinculaciones entre procedimientos que le señalen las referencias cruzadas que encuentre en cada procedimiento. Por ejemplo, al examinar un procedimiento o una instrucción, el auditor puede solicitar que le demuestren que el documento está bajo control, que está firmado, que ha sido revisado, etc. Las preguntas también podrán contener los resultados esperados, así por ejemplo: – “¿de dónde proceden las instrucciones que usted sigue?”, lo que implica que éstas deben venir de alguna parte; – “¿dónde están registrados los resultados?”, lo que implica que éstos deben ser registrados; o – “¿cuál es la política de la calidad?”, lo que implica que esa persona debería conocer la política de la calidad.

El enfoque en las conclusiones Con el enfoque basado en departamentos, el auditor puede querer dar una conformidad, pero al ir pasando de un lado a otro puede terminar dando un informe de no conformidad. Al igual que en el enfoque basado en elementos, el auditor también puede tomar una sola muestra para dar su conformidad o no. Si ante sus preguntas le presentan evidencias objetivas que muestran que se está cumpliendo con los procedimientos, puede asumir que el proceso está implementado y que es efectivo.

Ventajas del enfoque basado en departamentos El enfoque basado en departamentos: •

Verifica el cumplimiento de los requisitos en las áreas donde se aplica.

•

Hace un seguimiento de los flujos de trabajo que hay en un departamento.

•

Se enfoca en aspectos departamentales y así genera menos confusión.

•

Se enfoca en los productos departamentales y en los procesos.

•

Otorga certificados para colgar en la pared.

24


Desventajas del enfoque basado en departamentos Este enfoque no es eficaz porque: •

No determina la eficacia del sistema.

•


•

No evalúa las relaciones entre departamentos.

•

No evalúa las relaciones entre procesos.

•

Las preguntas de los registros son teóricas y no se aplican preguntas específicas para la situación real.

•

La evaluación se enfoca en la conformidad, no en la eficacia.

•

Busca documentación y no eficacia.

•

Se enfoca en verificar el cumplimiento de los procedimientos escritos.

•

Se asume que la conformidad con los procedimientos es indicativa de que las operaciones de la organización están bajo control.

•


•


•

No examina otros departamentos para averiguar si los problemas identificados están profundamente arraigados.

•


•


•

Los auditores tienen que conocer bien la industria que auditan para saber cómo generar preguntas a partir de los procedimientos y qué es lo que han de buscar.

El enfoque basado en tareas El enfoque basado en tareas no es muy distinto al enfoque basado en departamentos y puede aplicarse fácilmente utilizando el organigrama departamental. Con este enfoque, el auditor identifica las áreas de trabajo que visitará y, al llegar a éstas, intenta establecer cuáles son las tareas que se desarrollan allí. Luego, pasa a recopilar datos y evidencias sobre la tarea en términos de la persona que desempeña o supervisa esa tarea, los productos en los que se está trabajando, el equipo utilizado para llevar a cabo la tarea y la información utilizada o generada


25

por la tarea. El auditor tiende a tomar notas sobre las diversas partes que va examinando, por ejemplo, el nombre de la persona (para eventualmente revisar su grado de formación en los registros de la organización); el número de equipos (para eventualmente revisar la evaluación que de éstos se ha hecho). La diferencia fundamental es que el enfoque basado en tareas utiliza una estructura de elementos-tarea como base para examinar datos más que un conjunto de requisitos tales como ISO 9001.

El enfoque en la planificación de la auditoría El enfoque basado en tareas para una auditoría se planifica del mismo modo que las auditorías por departamentos, pero puede basarse en conjuntos de áreas de trabajo independientemente del departamento donde se ubiquen. La planificación empieza por considerar las ventajas de atender a los requisitos del cliente en todas las áreas de trabajo vinculadas a la obtención de resultados.

El enfoque en los registros Los registros se centran en una tarea en particular e identifican preguntas relacionadas con los cuatro elementos-tarea (persona, productos, equipos e información). En la preparación de estos registros se suele utilizar un cuadro de flujos basado en los procesos de la organización o en el propio diseño del auditor.

El enfoque en la conducción de las auditorías El auditor entrevista a un individuo para determinar si las tareas que desempeña están cumpliendo con los requisitos necesarios para llevarla a cabo. La auditoría puede comenzar por el punto de partida de una contratación, un producto o pro yecto y un proceso hasta llegar a su cumplimiento; o puede empezar por el resultado final y dirigirse hacia atrás, pasando por todas las áreas de trabajo relevantes hasta llegar al punto de partida.

El enfoque en las conclusiones Con el enfoque basado en tareas, el auditor puede obtener ejemplos suficientes sobre el cumplimiento de los requisitos, pero la atención sigue centrada en que las tareas se hayan ejecutado de acuerdo a los requisitos fijados. Este enfoque no sólo revela si se han seguido los procedimientos, sino también si éstos se ajustan adecuadamente a los requisitos de las normas imperantes. Como los requisitos suelen

26


ser muy rigurosos, los datos que se recopilen en cada fase deben estar relacionados con las no conformidades que puedan surgir, así como con cualquier vacío importante en el sistema.

Ventajas del enfoque basado en tareas El enfoque basado en tareas: •

Verifica el cumplimiento de los requisitos desde el punto de partida hasta el final.

•

Hace un seguimiento de los flujos de trabajo que hay en un departamento.

•

Evalúa las relaciones entre departamentos.

•

Utiliza registros que intentan establecer un control adecuado de las operaciones.

•

Se enfoca en los productos y en los procesos departamentales.

•

Revela los problemas que haya con las personas, los productos, la información y los equipos.

•

Intenta determinar la eficacia del sistema en términos de conformidad.

Desventajas del enfoque basado en tareas Este enfoque no es eficaz porque: •


•

No examina el funcionamiento de los procesos.

•

La evaluación se enfoca en la conformidad, no en la eficacia.

•

La atención se centra en que los requisitos se cumplan.

•


•


•


•


•

Los auditores tienen que conocer bien la industria que auditan para saber qué es preciso buscar.


27

El enfoque basado en procesos es radicalmente diferente En el enfoque basado en procesos el auditor considera que el propósito del traba jo es producir resultados óptimos y la auditoría sirve para determinar si el trabajo está gestionado eficazmente para alcanzar esos resultados. El auditor busca establecer que la organización tenga una idea clara de lo que está tratando de hacer, que ha identificado los medios para alcanzar esos objetivos, que está midiendo el rendimiento de esos objetivos, que se logran de la mejor forma según las mediciones y que lo que se está logrando se ajusta a las necesidades de las partes interesadas. (Nota: la relación entre esto y la explicación de un enfoque basado en procesos en el apartado 0.2 de ISO 9001:2008 se trata al final del capítulo 4.)

El enfoque en la planificación de la auditoría La planificación de la auditoría se basa en los procesos que logran los objetivos de la organización y necesita que el auditor conozca cuáles son estos procesos antes de realizar la auditoría. Hay algunos procesos que son comunes a todas las organizaciones, como son: gestión comercial, márketing, ventas y gestión de recursos, pero la generación de productos/servicios difiere en cuanto al tipo de productos y servicios que la organización ofrece. Aunque el plan de la auditoría se basa en los procesos y no en elementos o departamentos, el organigrama de la organización es útil sólo para identificar a quiénes entrevistar. Por tanto, el plan sirve para marcar un camino a través de los procesos que atraviesan los distintos departamentos.

El enfoque en los registros El enfoque basado en procesos no requiere de un registro detallado puesto que el esquema que utiliza se puede adaptar a cualquier proceso. El auditor no asume el papel de un técnico experto puesto que la evaluación de aspectos técnicos específicos es innecesaria. No obstante, esta fragilidad para evaluar aspectos técnicos se alivia aplicando el enfoque de forma sistemática.

El enfoque en la conducción de las auditorías La auditoría empieza por la alta dirección y examina los procesos de gestión económica. Luego, la información obtenida sirve como base para determinar si los procesos de la organización se están gestionando con eficacia. Primero, el auditor procede a examinar los procesos de gestión de recursos, para lo cual recopila infor-

28


mación y establece vinculaciones. Si descubre que el proceso de gestión de recursos humanos es eficaz, significa que éste ha colocado a gente competente en los demás procesos, lo cual permite que el auditor esquive la evaluación específica, por ejemplo, del sector de formación en el proceso de ventas. Si el proceso de gestión de recursos materiales muestra ser eficaz, significará, igualmente, que se han colocado buenos equipos, componentes, etc. en los demás procesos, con lo cual se puede esquivar la necesidad de evaluarlos en cada proceso. Una vez que el auditor determina que los procesos de gestión de recursos funcionan bien, pasa a evaluar toda la cadena de procesos, desde el márketing hasta la distribución. Las preguntas son simples y en un tiempo muy corto el auditor puede determinar si la organización está gestionando sus procesos con eficacia.

El enfoque en las conclusiones El auditor busca que se cumplan los requisitos, pero éstos se consideran como medios y no como fines en sí mismos. El auditor buscará evidencias objetivas de que los procesos de la organización se están gestionando eficazmente y, al hacerlo, estará abarcando prácticamente todos los requisitos de ISO 9001. Si la evidencia revela que la organización satisface a sus clientes y otras partes interesadas y que está aplicando los ocho principios de gestión de la calidad de tal modo que sus resultados son ventajosos, no habrá motivos para dictaminar no conformidades. Por el contrario, si la organización no tiene definidos objetivos para sus procesos, no ha realizado una evaluación del desempeño de estos procesos ni ha mejorado la calidad de los productos ni la eficacia de los procesos, entonces habrá muy buenas razones para dictaminar numerosas y serias no conformidades.

Ventajas del enfoque basado en procesos El enfoque basado en procesos: •

No requiere de un experto en tecnología.

•

Lo puede aprender prácticamente cualquier persona.

•

Se enfoca en los resultados y no en los procedimientos.

•

Puede ser fácilmente verificado a través de la revisión de los informes de la auditoría.

•

Genera un alto grado de coherencia.

•

Añade valor a la organización.

•

Determina la eficacia del sistema.


29

•

Evalúa los resultados que el sistema genera.

•

Comprueba el cumplimiento de los requisitos que se aplican a más de un departamento.

•

Evalúa las relaciones entre departamentos.

•

Evalúa las relaciones entre procesos.

•

Utiliza preguntas realistas pero estimulantes.

•

Registra y hace un seguimiento de los flujos de trabajo que hay en la organización.

•

Permite que el auditado comprenda lo que el auditor está tratando de establecer.

•

Exige que el auditor busque los factores que determinarán si las operaciones están bajo control y si los controles son eficaces.

•

Permite analizar el significado de los hallazgos que se encuentran.

•

Permite examinar otras áreas para averiguar si los problemas identificados están profundamente arraigados.

•

Fomenta la búsqueda de las causas primarias de los problemas.

•

Se centra en corregir cualquier no conformidad que afecte la eficacia organizacional.

•

Puede incorporar fácilmente los requisitos de otras normas, por ejemplo ISO 14001, que se tratan como “limitaciones” con las que el proceso tiene que estar conforme.

Desventajas del enfoque basado en procesos ¡Se requeriría de un enorme esfuerzo para encontrar alguna desventaja!

30


Resumen Una auditoría es como un trabajo detectivesco. Los auditores hacen preguntas así como los detectives van a la búsqueda de pistas mientras las evidencias están esperando a ser descubiertas. Se trata, pues, de tener claro qué es lo que se busca y qué pregunta hay que formular para dar con la verdad. Sin embargo, la pregunta conveniente, formulada en el momento inadecuado es tan ineficaz como una pregunta errónea en el momento preciso. Las típicas listas de preguntas en la práctica no son las apropiadas pero son muy útiles para el entrenamiento, preparando la imaginación del auditor para formular la pregunta correcta en el momento propicio. Las auditorías que usan el enfoque basado en elementos sirven para verificar si la organización ha transformado los elementos de la norma en procedimientos y si los procedimientos se están siguiendo, pero no muestran si los resultados esperados se han alcanzado. Las auditorías que usan el enfoque basado en departamentos ofrecen algunas evidencias de que la organización está aplicando la norma en el funcionamiento de los departamentos y en los procedimientos, pero no muestran si los resultados esperados se han alcanzado. Las auditorías que usan el enfoque basado en tareas sirven para verificar si se está cumpliendo con las tareas específicas, pero no muestran si los resultados esperados se han alcanzado. Una de las razones para realizar auditorías es obtener información veraz para la toma de decisiones de la dirección, pero la gran mayoría de auditorías sólo producen datos que garanticen certificados de conformidad que mejoren la documentación o que refuercen la conformidad. Casi nunca ofrecen datos relevantes para la toma de decisiones respecto al crecimiento, la tecnología, el desarrollo del personal y, por lo general, todas las auditorías se centran en que la organización cumpla los requisitos y no en que tenga buenos resultados. Las tareas pueden o no realizarse de acuerdo con los procedimientos, pero lo que la dirección debe conocer es si el desempeño actual de la organización cumple los objetivos y si es que hay posibilidades para mejorarlo mediante un mejor control o mediante mejoras en los procesos. Ciertamente, las auditorías requieren de una metodología más eficaz; una que se enfoque en el desempeño y no en la mera conformidad; si bien, es evidente que las organizaciones deben cumplir una serie de normativas para que la sociedad no se vea perjudicada. Las organizaciones competentes incluyen entre sus objetivos el cumplimiento de las normas así como equipos de medición para


31

controlar el desempeño; no hay motivo para creer que una auditoría que se enfoca en el desempeño pasará por alto las necesidades de los clientes y de todas las partes interesadas.

Esta metodología se conoce como enfoque basado en procesos.

PUB_DOC_Tabla_AEN_5852_1.pdf

Recommend Documents