ISO 9001:2000

Diez Consejos para la Auditoria Interna

SISTEMAS DE GESTIN DE CALIDAD

C A L I D A D

Si est usted estableciendo o modificando su programa de auditoria interna para el ISO 9001:2000, nosotros le podemos ofrecer estos diez consejos para ajustarse a la norma. Pero, primero, Qu es una auditoria? De acuerdo con los Fundamentos y Vocabulario de la norma ISO 9000:2000, una auditoria es: Un proceso sistemtico, independiente y documentado para obtener los datos de la auditoria, y evaluar los mismos objetivamente para as poder determinar el alcance al cual se cumple el criterio de la auditoria. As, las auditorias internas son evaluaciones formales, planeadas y organizadas. Se llevan a cabo de manera imparcial y objetiva siguiendo un procedimiento documentado. Las auditorias se utilizan para reunir informacin y determinar hasta que grado se han cumplido los requisitos. Utilizar los consejos que se encuentran en este folleto puede ayudarle a lograr los objetivos de la auditoria.

1. CAPACITAR A SUS AUDITORES INTERNOS EN LA NUEVA NORMA.

El ISO 9000:2000 define a un auditor como una persona competente para dirigir una auditoria. La competencia se define como la habilidad mostrada para aplicar conocimientos y habilidades. Los nuevos auditores internos deben atender un curso de tres das acreditado por la RAB para auditores internos para adquirir los conocimientos necesarios y saber cmo interpretar los requisitos del ISO 9001:2000. El curso para auditor interno explica los nuevos conceptos y los trminos asociados con la norma ISO 9001:2000 y asegura la interpretacin correcta de sus requisitos. Como necesitar pruebas de que sus auditores son competentes, recuerde mantener el registro de su capacitacin (as como de su adiestramiento requerido, habilidades y experiencia). Tambin es importante educar a todo su personal sobre los beneficios de la auditoria interna y del significativo impacto que puede tener en la organizacin al utilizarla de manera positiva y constructiva. Si la cultura organizacional se establece de manera correcta, y hay compromiso de la administracin para llevar a cabo una auditoria interna efectiva, los beneficios que se adquieran sern ilimitados.

S I S T E M A S

D E

G E S T I N

D E

Tenemos disponible el curso para Auditor Interno para el ISO 9001:2000 acreditado a la RAB, por medio de BSI Management Systems. Visite www.bsiamericas.com/capacitacion o llame a (55) 5535 6782 para los sitios y las fechas del curso.

2. REVISE EL PROCEDIMIENTO DE LA AUDITORIA INTERNA.

Aun que ya tenga un procedimiento de auditoria interna, debe asegurarse que responda a los requisitos sealados en la clusula 8.2.2 del ISO 9001:2000 para la Auditoria Interna. Aunque el ISO 9001:1994 requera de un procedimiento de auditoria interna, el ISO 9001:2000 deja en claro que el procedimiento debe definir responsabilidades y requisitos para: Planear auditorias Dirigir auditorias Reportar resultados Mantener registros.

3. LISTA DE VERIFICACIN DE LA AUDITORIA INTERNA.

Aunque las listas de verificacin no son requeridas por el ISO 9001:2000, la mayora de las organizaciones las utiliza para asegurar que su auditoria interna cumple con todos los requisitos declarados. Los Cursos de Auditoria promueven el uso de listas de verificacin y proporcionan la prctica para crearlas. Como herramientas para entrevista, las listas de verificacin deben ayudar a que las auditorias se llevan a cabo con mayor efectividad y proporcionen una retroalimentacin valiosa sobre los resultados del sistema de gestin de calidad. Las listas de verificacin, correctamente utilizadas y desarrolladas, pueden: Promover la planeacin para la auditoria asignada. Asegurar un enfoque consistente de una auditoria. Actuar como plan muestra y administrador del tiempo. Servir como ayuda a la memoria y constructor de confianza. Proporcionar un depsito para notar la evidencia. Las listas de verificacin tienen algunas desventajas. Atenerse repetidamente a una lista de verificacin en disco no hecha a la medida de la auditoria resultar en una cobertura pobre del campo de aplicacin. Restringir las preguntas de la entrevista a la lista de verificacin causar que sea percibida como una encuesta limitada, en vez de una valiosa gua para la auditoria. Y, si la lista de verificacin no refleja los requisitos y el enfoque del proceso del ISO 9001:2000, necesitar cambiarse para que cumpla con su cometido. Los auditores internos deben tener la mente abierta, hacer preguntas abiertas y permanecer objetivos. Se debe alentar el uso de mtodos usuales, pero no se lograr la consistencia al restringir las entrevistas a un grupo de preguntas predeterminadas. El resultado de la auditoria no debe ser visto simplemente como una lista de verificacin terminada. Los auditores deben utilizarla como una herramienta de planeacin para su trabajo y deben estar dispuestos a seguir otras reas de investigacin.
5

Los resultados de las auditorias anteriores deben ser considerados al elaborar el plan de auditoria (programa), adems de considerar la condicin y la importancia de las reas que se evaluarn. Sin embargo, la mayora de los programas de auditoria ya aplicaban esto como parte de los requisitos del estatus. El ISO 9001:2000 tambin requiere del criterio de auditoria, alcance, frecuencia y mtodos a definir. La mayora de los auditores saben hacer esto, basados en su capacitacin, pero ahora es un requisito que est establecido en la clusula 8.2.2. El ISO 9001:1994 declaraba que el auditor deba ser independiente de aquellos con la responsabilidad directa en la actividad auditada. El ISO 9001:2000 aclara que el auditor debe ser imparcial y objetivo, y que los auditores no pueden evaluar su propio trabajo. Este cambio dar a las organizaciones pequeas mayor amplitud para asignar auditores. As como cumplir con los requisitos de conformidad del ISO 9001:2000, al hacer uso de las auditorias internas para reunir informacin valiosa durante el proceso de auditoria le agrega mayor valor a una organizacin. Se puede aprender mucho del rendimiento total de una organizacin simplemente al escuchar y sondear a las personas sobre otras cuestiones e ideas. El mensaje es no limitar las auditorias internas a simplemente cumplir con los requisitos.

Una lista de verificacin para el ISO 9001:2000 debe guiar a los auditores a travs del flujo del sistema de la poltica de calidad, a los objetivos, a los procesos, a las mediciones, a los resultados, a las acciones y eventualmente a la mejora continua. De hecho, la lista de verificacin puede identificar una secuencia de preguntas sencillas para ser cubierta, en vez de tratar de desarrollar preguntas especficas y detalladas. Hay que considerar cuatro fuentes bsicas de requisitos al preparar una lista de verificacin. 1. Normas: (tales como los requisitos al ISO 9001:2000). 2. Cliente: (como se expresa en los pedidos y contratos). 3. Organizacin: (como se expresa en los documentos internos). 4. Legal: (tales como requisitos estatutarios y regulatorios). Las listas de verificacin para el ISO 9001:2000 deben enfocarse en la efectividad del sistema. Los auditores internos pueden pasar ms tiempo preparando sus auditorias, pero reunirn ms informacin de valor. Esperamos que en las reas que van a ser evaluadas, reconocern que los auditores estn buscando ms el cumplimento del proceso y menos una simple conformidad.

El Proceso de Acercamiento involucra la identificacin sistemtica y administracin de estas interacciones de procesos dentro de una organizacin. Para llevar a cabo auditorias efectivas, se debe comprender la naturaleza del proceso del sistema y seguir los caminos apropiados de auditoria. Por ejemplo, auditar los requisitos de los objetivos de calidad requiere considerar la clusula 5.4.1, objetivos de calidad, as como, clusulas relacionadas que hacen referencia a los objetivos de calidad (4.2.1.a, 5.1.c, 5.3.c, 5.4.2.a, 5.6.1, 6.2.2.d, 7.1.a, y 8.5.1). Por lo tanto, una auditoria para demostrar si los objetivos de calidad han sido planeados, implementados, controlados y mejorados considerar los requisitos de mltiples clusulas. El uso de una versin electrnica de la norma puede ayudar a identificar las referencias cruzadas importantes. El ISO 9001:2000 requiere que los procesos sean identificados (4.1.a) y su secuencia e interaccin sean determinadas (4.1.b). La Clusula 4.2.2.c declara que las interacciones del proceso deben ser descritas en su manual de calidad. La Planeacin de la Auditoria debe identificar las ligas del proceso y asegurar que estos rastros de la auditoria sean las indicaciones por evaluaciones ms efectivas de su sistema de gestin de calidad.

4. ADOPTAR UN PROCESO DE ACERCAMIENTO EN LAS AUDITORIAS INTERNAS.

La intencin del ISO 9001:2000 es alentar la adopcin de un proceso de acercamiento al proceso para administrar una organizacin. Como resultado, las auditorias internas de su sistema de gestin de calidad necesitan adoptar un acercamiento similar. Una actividad que utiliza recursos para transformar entradas en salidas puede ser considerada un proceso. La salida de un proceso puede ser la entrada al siguiente proceso. Para funcionar bien, las organizaciones tienen que identificar y administrar numerosos procesos que interactan entre ellos.

5. ENFOCAR EN LOS REQUISITOS NUEVOS Y MODIFICADOS.

Las compaas de investigacin de mercados, a menudo se rastrea el uso de ciertas palabras clave en peridicos y revistas comerciales, para determinar el nivel general de inters y aceptacin de nuevos temas. Si nos enfocamos en el recuento de palabras en el ISO 9001:2000 comparado con el ISO 9001:1994, notamos un cambio dramtico en el nfasis de algunas reas importantes: La palabra cliente se utiliza 48 veces en vez de 18 veces. Satisfaccin del Cliente aparece 8 veces comparada a solo una vez.

 Las palabras Plan, Planeado y Planeacin se repite 32 veces contra 20 veces. Objetivo de Calidad se encuentra 11 veces en vez de solo dos. Mejorar y Mejora se incluyen 21 veces en vez de solo una vez. Ya que los auditores que trabajan con las casas certificadoras han pasado por la capacitacin de transicin a la nueva norma, naturalmente se van a enfocar en los requisitos nuevos y modificados cuando evalen su sistema. Por lo tanto, sus propios auditores internos tambin deben dar una atencin especial a estas reas al determinar la conformidad al ISO 9001:2000.

El ISO 9000:2000 define la efectividad como el alcance que logran las actividades planeadas y si se cumplen los resultados planeados. En otras palabras, para juzgar la efectividad, usted no slo debe ver la conformidad de un proceso, sino tambin comparar sus resultados con sus objetivos. Sin embargo, se debe hacer notar que el ISO 9001:2000 requiere de un sistema efectivo, no necesariamente uno eficiente. Eficiencia es la relacin entre el resultado logrado y los recursos utilizados, y es cubierto slo en las pautas del ISO 9004:2000 para la Mejora en el Desempeo. Vale la pena hacer notar que los auditores internos se beneficiarn mucho al tener un profundo entendimiento del ISO 9004:2000. Esta norma es excelente y no se debe pasar por alto. Hablando de mejora, no la pase por alto. Un proceso puede estar definido, bien utilizado y ser efectivo, no obstante, puede ser desarrollado para proveer mejores resultados y mayor xito a los negocios.

6. EVALUAR LA EFECTIVIDAD DEL SISTEMA.

La mayora de los auditores encuentran relativamente fcil evaluar la conformidad de un proceso definido o documentado a los requisitos de la norma. Incluso perciben relativamente fcil si la prctica actual se asemeja al proceso definido o documentado. Sin embargo, los auditores a menudo tienen problemas, o simplemente pasan por alto, evaluar que tan bien el proceso se est llevando a cabo en la prctica. Cada situacin de auditoria debe ser examinada desde tres perspectivas: 1. Intencin: Ha dicho lo que hace? Expresan correctamente su enfoque los procesos definidos o documentados? 2. Implementacin: Ha hecho lo que dijo? Demuestran conformidad las prcticas observadas y registradas con la intencin declarada? 3. Efectividad: Lo ha hecho bien? Los resultados del proceso indican que los xitos deseados se han logrado?

7. RECUERDE A LOS AUDITORES CMO VERIFICAR LA CONFORMIDAD.

Los auditores internos a menudo se atienen slo a los documentos y registros como evidencia de conformidad del proceso y no entrevistan al personal adecuadamente, ni observan las operaciones. Despus de determinar el criterio de la auditoria (requisitos), la evidencia objetiva debe ser reunida

de cuatro diferentes maneras para lograr auditorias ms completas y efectivas:

1. Entrevistar al personal
Basado en su planeacin de la auditoria y las preguntas de la lista de verificacin, pregunte a los empleados acerca de sus trabajos. Escuche lo que le dicen. Vea si sus explicaciones concuerdan con el proceso definido. Utilice preguntas abiertas para obtener respuestas ms completas. No tenga miedo de retar y sondear o seguir un rastro de auditoria para ver hacia dnde lo lleva. Hablar con las personas es la mejor manera posible para comprobar su conocimiento y entendimiento de los procesos y subprocesos en los cuales estn involucradas.

en conformidad desde la ltima auditoria. La mejor manera para evaluar prcticas anteriores es examinar los registros de las operaciones pasadas. Tambin puede probar qu lecciones, si existen, se pueden aprender de los datos y la informacin contenida dentro de esos registros. Asegrese que tanto esos datos como la informacin se estn utilizando positivamente para el beneficio de la organizacin. Utilizando estos mtodos, los hechos descubiertos deben ser cuidadosamente registrados en sus notas de auditoria. Analice esta evidencia para reportar el grado de conformidad (o no conformidad). Los auditores no pueden entrevistar a cada persona, observar cada actividad, revisar cada documento o evaluar cada registro. Deben buscar muestras representativas que permitan llegar a un juicio detallado. Ya que las auditorias son limitadas debido al muestreo, las no conformidades en el sistema pueden seguir existiendo ms all de las identificadas y reportadas. Sin embargo, con el tiempo y las auditorias bien planeadas, la probabilidad de descubrir problemas en futuras auditorias mejora considerablemente.

2. Observar operaciones.
Ayude a su propio entendimiento del proceso al observar cmo se lleva a cabo. Vea si las prcticas que est observando cumplen con los requisitos. Usted descubrir que las personas que est entrevistando estn ms relajadas cuando usted permite que demuestren su trabajo. Adems, las auditorias internas sern menos desorganizadas, ya que el trabajo se est concluyendo.

3. Revisar documentos.
Pregunte a las personas que est entrevistando qu documentos utilizan en su trabajo. Puede encontrar documentos y formas diferentes a los identificados en su planeacin de auditoria. Vea si los documentos estn adecuadamente controlados y disponibles para su uso. Haga referencia a los documentos para ayudarle a seguir el trabajo que se est llevando a cabo. Verifique que los registros descritos en los documentos se estn reuniendo y controlando correctamente. Tambin acente la necesidad para el uso de la documentacin y siempre trate de encontrar mejores y ms efectivas maneras para administrar y controlar los procesos que se estn evaluando.

8. SABER COMO EVALUAR UN PROCESO SIN DOCUMENTOS.

El ISO 9001:2000 slo requiere especficamente de seis procedimientos. Los procedimientos requeridos por clusula son: 4.2.3 - Control de Documentos 4.2.4 - Control de Registros 8.2.2 - Auditoria Interna 8.3 - Control de Producto No Conforme 8.5.2 - Accin Correctiva 8.5.3 - Accin Preventiva El ISO 9001:2000 Clusula 4.2.1.d declara que se necesitan otros documentos para la planeacin efectiva del proceso, de la operacin y del control, y que tambin deben ser incluidos. Por lo tanto, las organizaciones slo deben desarrollar el nivel de documentacin que necesiten basndose en la complejidad del proceso, la competencia del personal y el tamao de la organizacin.

4. Examinar los registros.

Cuando entrevista a las personas y observa las operaciones, usted est determinando cmo se lleva a cabo usualmente el proceso. Sin embargo, tambin querr verificar que el proceso ha estado

10

11

Con el requisito de menos procedimientos documentados, los auditores deben mejorar sus tcnicas de entrevistas para comprender y tomar notas del proceso definido. Pregunte al gerente del rea si existe algn documento gua para las actividades asignadas al personal. Si no, solicite al gerente que explique el proceso y cmo se capacita al personal. Confirme su comprensin y utilice el proceso definido por el gerente como el criterio de la auditoria. Los auditores siempre deben respaldar la evidencia antes de hacer juicios de conformidad. Esto es especialmente importante con procesos indocumentados. Revise cmo se planea el proceso, se capacita al personal, se despliegan las prcticas, se controlan las condiciones, se logran los resultados, se mantienen los registros, se mejora el proceso y como la informacin del desempeo y mejora la retroalimentacin a la direccin para su consideracin y posible accin.

Se redactan clara y sencillamente las no conformidades para ser entendidas fcilmente? Estamos felicitando al personal por sus buenas prcticas? Estamos identificando las oportunidades de mejora? Cunto tiempo est tomando para cerrar las acciones correctivas de la auditoria? Qu retroalimentacin estamos recibiendo de nuestras auditorias? Utilice la actualizacin de su proceso de auditoria interna como una oportunidad para tomar acciones correctivas y preventivas y encuentre la principal causa del problema. Revise los reportes de auditorias pasadas y vea si est satisfecho con las prcticas actuales y la consistencia del auditor. Lleve a cabo sesiones de capacitacin con sus auditores para revisar las declaraciones de no conformidades redactadas previamente e identificar qu referencias a las clusulas deben haber sido utilizadas para el ISO 9001:2000. Haga la sugerencia a sus auditores de seguir los siguientes 6 Cs para tener informaciones bien redactadas. 1. Completar incluir el requisito especfico y evidencia objetiva. 2. Corregir cuidar de transmitir la informacin correctamente y con exactitud. 3. Conciso - expresar la declaracin tan brevemente y sucintamente como sea posible. 4. Claro utilizar palabras familiares y terminologa fciles de entender.

9. MEJORE LAS PRCTICAS ACTUALES DE SU AUDITORIA INTERNA.

Las organizaciones con un programa existente de auditoria interna deben revisar sus resultados para asegurarse que los objetivos de las auditorias se estn cumpliendo y para identificar las oportunidades de mejora. Hgase las siguientes preguntas: Se cumplen los calendarios y programas de nuestra auditoria interna? Nuestros planes se enfocan hacia la satisfaccin del cliente? Qu tan bien estn cumpliendo los departamentos con los requisitos? Estamos identificando la principal causa del problema? Nuestros auditores internos estn redactando bien los reportes de auditoria?

12

13

5. Categorizar si se utiliza, identificar su gravedad (mayor, menor o inquietud). 6. Confirmar verificar que la informacin que se necesita para la accin correctiva est establecida. Por supuesto, los auditores internos deben preparar las formas y reportes de auditorias como se ha prescrito por sus propios procedimientos para la auditoria. Recurdeles que deben evaluar para conformidad (no para no conformidad) y compartir algunos comentarios positivos en sus reportes para estimular si una conformidad ha mejorado.

Una sugerencia anterior describe la necesidad de tomar en cuenta los requisitos de clusulas mltiples para poder evaluar completamente una actividad en particular. Organizar auditorias por clusula puede limitar la evaluacin a slo un punto de conexin de los requisitos para un proceso de planear, hacer, revisar y actuar. Programar auditorias por rea funcional promover un examen de todos los requisitos pertinentes (clusulas) para el alcance especfico del proceso. Si los resultados de la auditoria indican problemas con una clusula en particular a travs de mltiples reas, se puede programar una auditoria suplementaria. Otro mtodo para evaluar es rastrear las rdenes de los clientes ro hacia bajo (o avisos de embarque ro hacia arriba) a travs del flujo para evaluar las interfases de departamento y los resquicios del proceso. Las auditorias pueden ser tambin programadas para un contrato especfico o proyecto para nicamente evaluar las reas involucradas. Recuerde que los procesos clave de negocios tienden a fluir a travs de una organizacin y, en consecuencia, pueden tocar muchas actividades y departamentos. Otros procesos pueden fluir ms verticalmente dentro de una organizacin. Solo por esta razn es muy importante entender las interfases dentro de los procesos y subprocesos de su negocio y, por consiguiente, planear sus auditorias. Recuerde que el ISO 9001:2000 requiere que las auditorias sean planeadas tomando como base el estado y la importancia de las reas que van a ser evaluadas, as como los resultados de auditorias anteriores. Las auditorias internas de reas crticas o las reas que tienen una actuacin pobre deben ser programadas ms frecuentemente. Si el alcance de su sistema ha cambiado recientemente basado en exclusiones permisibles (ver clusula 1.2) o subcontratacin (ver clusula 4.1), asegrese que sus auditorias internas sean programadas y planeadas para proporcionar una cobertura completa del sistema.

10. PROGRAME SUS AUDITORIAS INTERNAS DE DIFERENTES FORMAS.

El propsito de un plan (programa) es planear el tipo y nmero de auditorias, as como identificar y proporcionar los recursos necesarios para dirigirlas. El modelo de Planear-Hacer-Revisar-Actuar puede ser aplicado a la administracin de auditorias internas: Planear: Definir el programa de auditoria. Hacer: Implementar el programa de auditoria. Revisar: Revisar el programa de auditoria. Actuar: Perfeccionar el programa de auditoria. Los auditores necesitan entender en que forma la estructura de clusulas y requisitos del ISO 9001:2000 afectarn sus planes de auditoria. En vez de evaluar por clusula, la organizacin puede decidir auditar por rea funcional o por proceso.

14

15

EUA BSI Management Systems 12110 Sunset Hills Road Suite 140 Reston, VA 20190 EUA Tel: Fax: 1 800 862 4977 703 437 9000 703 437 9001

Mexico BSI Management Systems Paseo de la Reforma 90 - 4o Piso Colonia Juarez 06600 Mxico, D.F. Mxico Tel: Fax: (55) 5535 6782 (55) 5535 6252

Sistemas de Gestin de Calidad

inquiry@bsiamericas.com www.bsiamericas.com/mexico

Formando el futuro
BSI Group: Normas

Informacin

Capacitacin

Inspeccin

Pruebas

Evaluacin

Certificacin

BSIMEX43/MS/0504/S