Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
I UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE QUÍMICA AUDITORÍAS DE SISTEMAS DE GESTIÓN DE LA CALIDAD QUE PARA OBTENER EL TÍTULO DE QUÍMICA FARMACÉUTICA BIÓLOGA PRESENTA MÁRQUEz GARCÍA AURORA MÉXICO, D.F. AÑO 2009 UNAM – Dirección General de Bibliotecas Tesis Digitales Restricciones de uso DERECHOS RESERVADOS © PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL Todo el material contenido en esta tesis esta protegido por la Ley Federal del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). El uso de imágenes, fragmentos de videos, y demás material que sea objeto de protección de los derechos de autor, será exclusivamente para fines educativos e informativos y deberá citar la fuente donde la obtuvo mencionando el autor o autores. Cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido y sancionado por el respectivo titular de los Derechos de Autor. II JURADO ASIGNADO: PRESIDENTE: Profesor: María de Lourdes Osnaya Suárez VOCAL: Profesor: Eduardo Morales Villavicencio SECRETARIO: Profesor: Dulce María Mariles Aguirre 1er. SUPLENTE: Profesor: Margarita Rosa Garfias Aguirre 2° SUPLENTE: Profesor: Jorge Rafael Martínez Peniche SITIO DONDE SE DESARROLLÓ EL TEMA: FACULTAD DE QUÍMICA, EDIFICIO D ASESOR DEL TEMA: ING. Dulce María Mariles Aguirre (Nombre y firma) SUSTENTANTE (S): MÁRQUEZ GARCÍA AURORA (Nombre (s) y firma (s)) III Agradecimientos Este trabajo es un esfuerzo no sólo mío si no también de todas las personas que me rodean y que me alientan a seguir superándome para ser una mejor persona. Es por eso que quiero agradecer a mis padres que siempre me impulsaron a tener una carrera profesional, a mis hermanos que me han soportado en mis momentos malos y en mis momentos de locura, a mis queridas mascotas que siempre me hacen olvidar los malos momentos con sólo verlos a los ojos y a todos mis tíos, primos y a mis abuelitos que están aquí y a los que ya se fueron, los quiero mucho. A mis amigos, los buenos y los malos, los que hace años ya no veo y a los que siguen aquí, a los que conocí en el kinder hasta la universidad, gracias a todos. No voy a mencionar nombres por que si se me olvidará alguno me sentiría mal pero si tu que me estas leyendo en este momento sabes que es estoy hablando de ti amigo (a). A mí querida universidad que me hizo desvelar tantas noches, a mis maestros que me guiaron y me enseñaron. Y por ultimo quiero agradecer a 4 personas que me han acompañado durante 11 años de mi vida y que le han dado sabor y alegría a mi vida. <3 U guys! IV ÍNDICE I. INTRODUCCIÓN ............................................................................................ 6 I.1 PROBLEMÁTICA ....................................................................................... 6 I.2 OBJETIVOS ............................................................................................... 7 II. INFORMACIÓN GENERAL SOBRE AUDITORÍAS ...................................... 8 II.1 DEFINICIÓN DE AUDITORÍA Y OTROS CONCEPTOS ......................... 11 II.2 PRINCIPIOS DE LA AUDITORÍA ............................................................ 13 II.3 TIPOS DE AUDITORÍA ........................................................................... 15 II.3.1 AUDITORÍAS DE PRIMERA PARTE................................................ 15 II.3.2 AUDITORÍAS DE SEGUNDA PARTE .............................................. 15 II.3.3 AUDITORÍAS DE TERCERA PARTE............................................... 15 II.3.4 AUDITORÍA COMBINADA................................................................ 16 II.3.5 AUDITORÍA CONJUNTA.................................................................. 16 II.4 ACTIVIDADES DE LA AUDITORÍA ......................................................... 16 II.5 REALIZACIÓN DE LA AUDITORÍA IN SITU............................................ 19 II.5.1 REUNIÓN DE APERTURA............................................................... 20 II.5.2 APLICACIÓN DE TÉCNICA PARA AUDITAR .................................. 21 II.5.2.1 TRAZADO .................................................................................. 22 II.5.2.2 EVIDENCIA DOCUMENTAL ...................................................... 23 II.5.2.3 INSPECCIÓN FÍSICA................................................................. 24 II.5.2.4 ENTREVISTAS........................................................................... 26 II.5.3 GENERACIÓN DE HALLAZGOS ..................................................... 34 II.5.3.1 REDACCIÓN DE NO CONFORMIDADES................................. 36 II.5.3.2 CLASIFICACIÓN DE NO CONFORMIDADES ........................... 38 V II.5.3.3 REDACCIÓN DE OBSERVACIONES ........................................ 38 II.5.4 REUNIONES INFORMATIVAS......................................................... 39 II.5.5 REUNIÓN DE REVISIÓN DEL EQUIPO AUDITOR ......................... 40 II.5.6 REUNIÓN DE CIERRE..................................................................... 41 III. DISCUSIÓN ................................................................................................ 42 IV. CONCLUSIONES ....................................................................................... 46 V. BIBLIOGRAFÍA ........................................................................................... 48 VI. ANEXOS..................................................................................................... 50 VI.1. FORMATO LISTA DE VERIFICACIÓN ................................................. 50 VI.2. FORMATO DE REPORTE DE NO CONFORMIDADES........................ 51 VI.3. FORMATO PLAN DE AUDITOR ........................................................... 52 VI.4. FORMATO INFORME DEL AUDITOR .................................................. 53 6 AUDITORÍAS DE SISTEMAS DE GESTIÓN DE LA CALIDAD I. INTRODUCCIÓN I.1 Problemática En la actualidad vivimos en un mundo con continuos y acelerados cambios en materia tecnológica, donde las fronteras comerciales se van reduciendo, la competencia va en aumento y los ciclos de vida de los bienes y servicios se acortan. Esto obliga a las organizaciones de carácter público o privado a buscar mayor calidad en los productos y servicios, a reducir el tiempo de respuesta, costos y desperdicios, a aumentar la satisfacción del cliente y disminuir la contaminación que genera al medio ambiente. Lo cual requiere la aplicación de herramientas que permitan hacer frente a todos estos desafíos. Una de éstas es la Mejora Continua, la cual permite aumentar la satisfacción de los clientes por medio del incremento de la eficiencia y calidad resultante de las actividades rutinarias; y se basa en el seguimiento de una filosofía de gestión y en la participación activa de todo el personal. La implementación de sistemas de gestión, como las normas internacionales ISO 9001:2008 e ISO 14000:2004 es una forma de empezar a trabajar con la mejora continua. Existe una gran cantidad de organizaciones, que motivadas por la competencia, implementan un sistema de gestión de la calidad con el fin de obtener un certificado. Cuando la organización se compromete realmente con la filosofía de la calidad obtiene buenos resultados, pero cuando se cree que el sistema de gestión arregla todos los problemas se convierte sólo en un problema más. Con la implantación y certificación del sistema de gestión de la calidad lo que se obtiene es la herramienta para la mejora, el siguiente paso es aplicarla en la vida diaria. La forma en la que las organizaciones evalúan el desempeño del sistema es por medio de las auditorías de calidad, ya seanrealizadas por él mismo (internas) o que las realice un cliente o una empresa certificadora (externas). Y 7 la persona encargada de la evaluación es el auditor de calidad. El auditor utiliza una metodología que le permite recoger todas las evidencias de que se están cumpliendo con todos los requisitos. Cuando el auditor desconoce la metodología y técnicas que se pueden utilizar durante la auditoría llegará a datos que no son reproducibles y que no representarán los problemas reales de la organización. Esta investigación recopila las técnicas básicas que se deben utilizar sobre la etapa más importante de la auditoría que es la ejecución in situ en donde dependiendo del desenvolvimiento del auditor y la tenacidad para seguir pistas, le permiten obtener datos que representen la realidad y que impacten sobre el proceso de mejora continua de la empresa que esté realizando la auditoría. I.2 Objetivos � Establecer las etapas generales en las que se divide una auditoría del sistema de gestión de la calidad. � Definir las actividades que se llevan a cabo durante la auditoría in situ. � Conocer las técnicas de recopilación de información usados durante la auditoría in situ. � Conocer la forma en que el auditor se debe conducir durante la entrevista con el auditado. 8 II. INFORMACIÓN GENERAL SOBRE AUDITORÍAS La auditoría del sistema de gestión es una técnica de control que proporciona un método que permite evaluar la eficacia del manual de calidad, de los procedimientos y de los controles internos. Se centra en los requisitos funcionales del sistema y evalúa si se tiene implementado correctamente el sistema de gestión de la calidad. Básicamente, consiste en un examen de evidencias en un área y un tiempo determinado. El alcance de la auditoría dependerá del área, límites de tiempo y directrices de la organización. Figura 1 Tomada de ARTER, DENNIS R, Auditorías de la calidad para mejorar su comportamiento. (1) Requisitos Evidencia Observaciones Comparar Analizar AnalizarHallazgos Conclusiones Externos Manuales Procedimientos Instrucciones Físicas Sensoriales Entrevistas Papeleo Patrones Problema o causa/efecto Resumen ejecutivo Modelo general de las auditorías 9 Explicando el modelo general de las auditorías a partir de la figura 1, comienza con los requisitos de la organización, los cuales pueden ser externos como los requisitos de la norma ISO 9001:2008, ISO 14000:2004 o internos como manuales o procedimientos. Estos requisitos deben compararse con las evidencias de la puesta en práctica de los requisitos; que pueden ser evidencias físicas, sensoriales, documentación, patrones o cualquier tipo de información obtenida en las entrevistas. La evidencia se debe comparar con los requisitos para saber si se cumplen, a cada una de estas observaciones se le llama hallazgo. Hasta este punto se le puede llamar inspección. El auditor sigue adelante y analiza las observaciones que se están incumpliendo, buscando la causa raíz del incumplimiento. De todos los hallazgos obtenidos se sacan conclusiones y se emite el informe final. (1) La auditoría como parte fundamental del sistema de calidad permite a la organización que ha implementado un sistema de gestión de la calidad: (1) • Comprobar que todas las actividades relativas a la calidad cumplen con las disposiciones definidas. • Demostrar ante la dirección, segundas partes o terceras partes que se tiene implementado un sistema de gestión de la calidad capaz de satisfacer las necesidades del cliente, tanto interno como externo. • Verificar que el sistema de calidad es conforme con una norma. • Evaluar el sistema de calidad, para analizar su idoneidad y efectividad. La auditoría es un proceso sistemático para obtener evidencia y debe de existir un conjunto de procedimientos lógicos y organizados que sigue el auditor para recopilar la información. Aunque los procedimientos apropiados varían de acuerdo con cada entidad, el auditor siempre tendrá que apegarse a los estándares generales establecidos. Algunas de las técnicas utilizadas para recoger evidencia son: la revisión de la evidencia documental, entrevistas e inspección física y visual. La auditoría 10 examina los documentos, registros y metodologías usadas para detectar causas de errores existentes y/o potenciales. La evidencia examinada por el auditor consiste en una amplia variedad de información y datos que apoyen los informes elaborados. La definición no es restrictiva en cuanto a la naturaleza de la evidencia revisada, más bien implica que el auditor tiene que usar su criterio profesional en la selección de la evidencia apropiada. Se debe considerar cualquier elemento que permita hacer una evaluación objetiva y expresar un dictamen de naturaleza profesional. Dependiendo del alcance del sistema de gestión de la calidad algunos de los beneficios que se pueden conseguir son: (14) • Identificación de objetivos, políticas, metas y procedimientos que la organización no tiene especificados. • Identificación de criterios para calcular en que medida se han logrado los objetivos de la organización. • Una evaluación independiente y objetiva de operaciones especificas. • Determinación de la adaptación de la organización a sus objetivos, políticas, instrucciones y procedimientos. • Determinación de la eficacia y eficiencia del sistema de control de la gestión. • Determinación de la veracidad y utilidad de los distintos informes de dirección. • Identificación de áreas problemáticas y causas subsecuentes. 11 II.1 DEFINICIÓN DE AUDITORÍA Y OTROS CONCEPTOS (10) Auditoría “Examen metódico e independiente que se realiza para determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones previamente establecidas y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos.” (14) “Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar hasta que punto los criterios de auditoría se cumplen.” (10) Alcance de la auditoría “Extensión y límites de una auditoría.” Criterio de la auditoría “Conjunto de políticas, procedimientos o requisitos determinados como referencia.” Hallazgos de la auditoría “Resultados de la evaluación de la evidencia de la auditoría recogida frente a los criterios de la auditoría.” Evidencias de la auditoría “Registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría y que son verificables.” 12 Conclusiones de la auditoría “Resultado de una auditoría, proporcionada por el equipo auditor después de la consideración de los objetivos de la auditoría y de todos los hallazgos de la auditoría." Auditado “Organización objeto de una auditoría.” Auditor “Persona con la competencia para realizar una auditoría.” Equipo auditor “Uno o más auditores que realizan una auditoría, ayudados por técnicos expertos, si es necesario.” Plan de auditoría “Descripción de las actividades y los preparativos de una auditoría." Competencia “Capacidad demostrada para aplicar conocimientos y habilidades.” Conformidad “Cumplimiento de un requisito. “ Mejora continua “Acción recurrente que aumenta la capacidad para cumplir los requisitos.” (8) 13 II.2 PRINCIPIOS DE LA AUDITORÍA (10) La norma ISO 19011:2002 proporciona los principios que deben ser seguidos en las auditorías que le permiten ser una herramienta eficaz y confiable. Las auditorías deben proporcionar información objetiva del desempeño de una organización y de las mejoras que se podrían dar. El apego a estos principios es un requisito previo que toda organización debe seguir para proporcionarconclusiones de la auditoría que sean relevantes y suficientes. Esto debe asegurar que los auditores trabajan independientemente unos de otros y alcanzan conclusiones similares en circunstancias similares. Existen dos tipos de principios, los que se asocian al auditor y los que son referentes al proceso de auditoría. Los principios siguientes se asocian a los propios auditores: “Conducta ética – el fundamento de la profesionalidad” Un auditor con los atributos personales adecuados contribuirá en gran medida al éxito de la auditoría. La norma indica que el auditor deber ser ético y justo en su trabajo, siempre debe respetar los acuerdos de confidencialidad de la organización auditada, dando confianza al auditado de que la información obtenida no será usada de manera negativa para perjudicar el trabajo del auditado o de la organización completa. “Presentación imparcial – la obligación de informar con veracidad y exactitud” La ejecución de la auditoría deber ser realizada de manera imparcial e independiente permitiendo que los hallazgos, conclusiones e informes de auditoría reflejen verazmente la realidad del sistema de gestión de la calidad implementado por la organización auditada. El auditor debe ser capaz de obtener y evaluar los datos recogidos durante la auditoría de una forma justa, 14 imparcial y objetiva. Y tiene la obligación de informar de todos los obstáculos encontrados durante la auditoría. El auditor deber ser, en todo momento, fiel y honesto con el propósito de la auditoría. No debe modificar sus descubrimientos o evidencias basado en sentimientos amistosos, o de otra índole, hacia la organización o personas implicadas. “Debido cuidado profesional – la aplicación de diligencia y juicio en la auditoría.” El auditor debe tener la competencia requerida para desenvolverse adecuadamente durante la auditoría, dada la importancia de la auditoría y la confianza puesta en él para hacerla de manera imparcial y objetiva. Parte de los atributos que el auditor requiere son tener una actitud abierta, siempre estando dispuesto a escuchar opiniones o puntos de vista diferentes de la forma en la que se realiza el trabajo y siempre debe de evitar hacer juicios personales. Los principios de auditoría siguientes están asociados al proceso de auditoría y son: “Independencia – la base para la imparcialidad y la objetividad de las conclusiones de la auditoría” Una auditoría es por definición independiente y sistemática, ésta debe ser realizada por una persona que no esté relacionada directamente con el área que se está auditando. El auditor deber ser independiente de la actividad auditada ya que no tendrá conflicto de intereses y tendrá una actitud objetiva que asegurará que los hallazgos y conclusiones encontrados en la auditoría están basados sólo en evidencias. 15 “Enfoque basado en la evidencia – es la base racional para alcanzar conclusiones de la auditoría fiable y reproducible en un proceso de auditoría sistemática.” Todos los hallazgos y observaciones deben estar basados en evidencia encontrada durante la ejecución de la auditoría, pueden ser registros, declaraciones de hechos o cualquier otra información que sea relevante para los criterios de la auditoría y verificable. Esta evidencia conducirá a conclusiones de la auditoría, confiables y reproducibles. II.3 TIPOS DE AUDITORÍA II.3.1 AUDITORÍAS DE PRIMERA PARTE A la auditoría de primera parte también se le conoce como auditoría interna o auto-auditoría. La realiza una empresa sobre ella misma, por medio de su propio personal o de un especialista. (11) II.3.2 AUDITORÍAS DE SEGUNDA PARTE Las auditorías de segunda parte se llaman también auditorías externas. Es la que realiza un cliente u organización en nombre del cliente, a un proveedor o proveedor potencial. (11) II.3.3 AUDITORÍAS DE TERCERA PARTE Las auditorías de tercera parte son también auditorías externas. En ellas una empresa puede contratar a una organización para que realice una auditoría, con el fin de obtener un registro o certificado. (11) 15 “Enfoque basado en la evidencia – es la base racional para alcanzar conclusiones de la auditoría fiable y reproducible en un proceso de auditoría sistemática.” Todos los hallazgos y observaciones deben estar basados en evidencia encontrada durante la ejecución de la auditoría, pueden ser registros, declaraciones de hechos o cualquier otra información que sea relevante para los criterios de la auditoría y verificable. Esta evidencia conducirá a conclusiones de la auditoría, confiables y reproducibles. II.3 TIPOS DE AUDITORÍA II.3.1 AUDITORÍAS DE PRIMERA PARTE A la auditoría de primera parte también se le conoce como auditoría interna o auto-auditoría. La realiza una empresa sobre ella misma, por medio de su propio personal o de un especialista. (11) II.3.2 AUDITORÍAS DE SEGUNDA PARTE Las auditorías de segunda parte se llaman también auditorías externas. Es la que realiza un cliente u organización en nombre del cliente, a un proveedor o proveedor potencial. (11) II.3.3 AUDITORÍAS DE TERCERA PARTE Las auditorías de tercera parte son también auditorías externas. En ellas una empresa puede contratar a una organización para que realice una auditoría, con el fin de obtener un registro o certificado. (11) 16 II.3.4 AUDITORÍA COMBINADA Es cuando se auditan juntos sistemas de gestión de la calidad, ambiental o seguridad. (2) II.3.5 AUDITORÍA CONJUNTA Es cuando dos o más organizaciones auditoras trabajan unidas. (4) II.4 ACTIVIDADES DE LA AUDITORÍA Las actividades que se realizan durante la auditoría pueden variar dependiendo del tipo de auditoría que se quiera realizar. La norma ISO 19011 en el requisito 6 Actividades de la Auditoría, nos proporciona una visión general sobre la gestión y la forma en la que se debe llevar a cabo la auditoría. Estas actividades son inicio de la auditoría, fase de preparación, revisión de la documentación, preparación de las actividades de auditoría in situ, realización de las actividades de auditoría in situ, el informe y el término de la auditoría. La figura 2 muestra un diagrama de flujo de estas actividades. 16 II.3.4 AUDITORÍA COMBINADA Es cuando se auditan juntos sistemas de gestión de la calidad, ambiental o seguridad. (2) II.3.5 AUDITORÍA CONJUNTA Es cuando dos o más organizaciones auditoras trabajan unidas. (4) II.4 ACTIVIDADES DE LA AUDITORÍA Las actividades que se realizan durante la auditoría pueden variar dependiendo del tipo de auditoría que se quiera realizar. La norma ISO 19011 en el requisito 6 Actividades de la Auditoría, nos proporciona una visión general sobre la gestión y la forma en la que se debe llevar a cabo la auditoría. Estas actividades son inicio de la auditoría, fase de preparación, revisión de la documentación, preparación de las actividades de auditoría in situ, realización de las actividades de auditoría in situ, el informe y el término de la auditoría. La figura 2 muestra un diagrama de flujo de estas actividades. 17 A continuación se da una descripción general de estas actividades: (10) Fig. 2 Diagrama de flujo de las actividades de la auditoría Inicio de la auditoría : En esta etapa se debe designar un auditor líder el cual tiene que cumplir con los requisitos de experiencia, conocimientos y habilidad descritos en la norma ISO 19011. Él es el encargado de planificar la auditoría, representar, organizar y dirigir al equipo auditor, liderar el equipo para alcanzar conclusiones de la auditoria, prevenir y resolver conflictos. El primer paso antes de comenzar la planificación es que el auditor líder junto con el auditado deben establecer los objetivos de la auditoría, esto dependerá deltipo de auditoría que se va a realizar, de primera, segunda o tercera parte. Se debe establecer el alcance donde se incluye la extensión y los límites de la auditoría, debe determinarse las instalaciones, productos, procesos, elementos del sistema o actividades que abarcará y los criterios de la auditoría que pueden ser políticas, procedimientos, normas, leyes o códigos de conducta. Preparación de las actividades de Auditoría in situ Inicio de la auditoría Revisión de la documentación Realización de las actividades de Auditoría in situ Realización y emisión del informe Finalización de la auditoría 18 Se establece la viabilidad para realizar la auditoría tomando en cuenta los recursos, el tiempo y disposición del auditado y el auditor líder selecciona al equipo auditor basándose en su experiencia y competencia. Se debe dar el contacto inicial con el auditado de manera formal o informal donde se debe confirmar la realización de la auditoría, se establece el calendario, el equipo auditor y se debe solicitar acceso a los documentos relevantes como manual de calidad y procedimientos. Revisión de la documentación: Antes de la auditoría in situ se debe revisar la conformidad de la documentación según los criterios. Durante la revisión se pueden incluir a parte del manual de calidad, los procedimientos y registros del sistema información sobre la clase de negocio, procesos o productos que se realizan. Preparación de las actividades in situ: Se debe preparar un plan de auditoría que de al equipo auditor la información necesaria, debe incluir los objetivos, alcance, criterios, fechas y lugares donde se va a realizar la auditoría. Se asignan funciones y responsabilidades a cada uno de los miembros del equipo auditor. Se preparan los documentos de trabajo internos del equipo y se deberán establecer las técnicas de auditoría. En esta etapa se debe definir las comprobaciones que se llevarán a cabo para asegurarse que se cubren todas las áreas. Realización de las actividades in situ: Es la parte donde el equipo examina la ubicación, el producto o el servicio. Se llevan a cabo las reuniones cara a cara con el auditado, la reunión de apertura donde se dará a conocer el plan de auditoría y las presentaciones entre auditado y auditor. El equipo auditor lleva a cabo la recopilación de información por medio de observaciones, entrevistas y revisión documental. La evidencia encontrada debe compararse con los criterios para generar hallazgos los cuales deben ser comprobados y pueden ser conformidades o no conformidades de los criterios de la auditoría. El equipo auditor debe de preparar las conclusiones de la auditoría mediante las 19 reuniones periódicas donde se revisan los hallazgos y toma acuerdo sobre las conclusiones. Al finalizar la auditoría se lleva a cabo la reunión de cierre donde el equipo auditor presenta los hallazgos y las conclusiones de manera que sean comprendidas por el auditado y se dan acuerdos sobre el tiempo en que se llevarán a cabo las acciones correctivas. El informe: El auditor líder es el responsable de preparar el informe de la auditoría donde se incluirá los objetivos, alcance, criterios, hallazgos y conclusiones de la auditoría. El informe debe aprobarse y distribuirse a las personas pertinentes y designadas por el auditado. Finalización de la auditoría: La auditoría termina cuando todas las actividades del plan de auditoría se han ejecutado y el informe es aprobado y distribuido. El tiempo aproximado que se sugiere para cada una de las etapas es: (11) 1. Inicio y preparación, duración mínima del veinticinco por ciento del tiempo total asignado a la auditoría. 2. Realización o ejecución de la auditoría, aproximadamente el cincuenta por ciento del tiempo total asignado a la auditoría. 3. Redacción del informe y cierre de la auditoría, aproximadamente del veinticinco por ciento del tiempo total asignado a la auditoría. II.5 REALIZACIÓN DE LA AUDITORÍA IN SITU Es la fase de desarrollo de la auditoría donde se verifica el cumplimiento de los criterios de la auditoría. La realización de la auditoría in situ comprende varias actividades y una de las más importantes es la ejecución de la auditoría que también se le conoce como trabajo de campo. Esta es la etapa donde se recopila la información y abarca 19 reuniones periódicas donde se revisan los hallazgos y toma acuerdo sobre las conclusiones. Al finalizar la auditoría se lleva a cabo la reunión de cierre donde el equipo auditor presenta los hallazgos y las conclusiones de manera que sean comprendidas por el auditado y se dan acuerdos sobre el tiempo en que se llevarán a cabo las acciones correctivas. El informe: El auditor líder es el responsable de preparar el informe de la auditoría donde se incluirá los objetivos, alcance, criterios, hallazgos y conclusiones de la auditoría. El informe debe aprobarse y distribuirse a las personas pertinentes y designadas por el auditado. Finalización de la auditoría: La auditoría termina cuando todas las actividades del plan de auditoría se han ejecutado y el informe es aprobado y distribuido. El tiempo aproximado que se sugiere para cada una de las etapas es: (11) 1. Inicio y preparación, duración mínima del veinticinco por ciento del tiempo total asignado a la auditoría. 2. Realización o ejecución de la auditoría, aproximadamente el cincuenta por ciento del tiempo total asignado a la auditoría. 3. Redacción del informe y cierre de la auditoría, aproximadamente del veinticinco por ciento del tiempo total asignado a la auditoría. II.5 REALIZACIÓN DE LA AUDITORÍA IN SITU Es la fase de desarrollo de la auditoría donde se verifica el cumplimiento de los criterios de la auditoría. La realización de la auditoría in situ comprende varias actividades y una de las más importantes es la ejecución de la auditoría que también se le conoce como trabajo de campo. Esta es la etapa donde se recopila la información y abarca 20 desde la llegada al lugar de la auditoría sin incluir la reunión de cierre. Las actividades que se realizan son: (1) • Reunión con el auditado. • Conocimiento del proceso y controles del sistema. • Verificación de si funcionan estos controles. • Comunicación entre los miembros del equipo auditor. • Comunicación con el auditado. Al finalizar esta etapa el auditor líder junto con el equipo auditor analizan los hallazgos encontrados y realizan conclusiones de este mismo. La auditoría in situ finaliza con la reunión de cierre donde se dan a conocer los hallazgos y conclusiones de la auditoría. A continuación se describen detalladamente las actividades que se deben realizar durante la auditoría in situ. II.5.1 REUNIÓN DE APERTURA Se celebra poco después de la llegada al lugar de la auditoría. El objetivo fundamental de dicha reunión es: • Presentación de los miembros del equipo auditor y de los auditados. • Revisión junto con el auditado de los objetivos, alcance y criterios de la auditoría. • Presentar el plan de auditoría donde se debe incluir un resumen de las técnicas y los procedimientos que se emplearán en el desarrollo de la auditoría • Establecer y definir las líneas de comunicación, tanto formal como informal, entre el equipo auditor y el auditado. 21 El auditor líder es el encargado de la reunión y debe fijar el tono de la misma. En esta reunión comienza la recopilación de información donde se puede aprender mucho del compromiso que tiene auditado con el sistema de gestión de la calidad a través de los asistentes a la reunión. “En una reunión de apertura en donde sólo asisten el Gerente de Calidad y unos cuantos empleados indica que la organización tiene sólo un compromiso simbólico con la auditoría y que los resultados de cualquier auditoría tendrán probablemente pocoefecto de mejora sobre la organización”. En el caso de que hubiera más personas aparte de los auditados, se debe poner en claro los papeles que han de tener las personas que tomen parte en la reunión como guías, observadores, expertos técnicos y auditores en práctica. (7) Se debe revisar junto con el auditado los objetivos y alcance para asegurarse que el auditado ha comprendido y no tiene dudas de las áreas que se auditarán. La parte más importante de la reunión es cuando se presenta el plan de auditoría donde está fijado el calendario y horario detallado de actividades a desarrollar durante la auditoría. Se debe revisar y aclarar cualquier área que, en opinión del auditado sea conflictiva. Se pueden hacer observaciones valiosas ¿Están ansiosos o relajados, abiertos o a la defensiva? A veces cuando se dan las primeras auditorías se debe aprovechar la oportunidad para disipar cualquier temor y tratar de tranquilizar a los auditados explicando las técnicas que se utilizarán durante la auditoría. Se debe asegurar que la dirección del auditado dará respuestas y respaldarán si fuera necesario a las necesidades del equipo auditor en cuanto a instalaciones, recursos como equipos de seguridad, uso de calzado para zonas de trabajo. II.5.2 APLICACIÓN DE TÉCNICA PARA AUDITAR Durante esta etapa el objetivo principal del auditor es generar evidencias que puedan ser comparadas con requisitos y así la conformidad del sistema. Se 22 puede considerar a esta como la etapa más difícil por ser la etapa donde el auditor debe hacer uso de sus habilidades y cualidades para obtener la información necesaria. La tarea del auditor es recoger hechos, comparar estos hechos con los requisitos y procesar la información. A continuación se explicarán las técnicas utilizadas usualmente por los auditores para recopilar evidencias objetivas a partir de los hallazgos encontrados. II.5.2.1 TRAZADO Dennis Arter propone una técnica que permite conseguir evidencias objetivas de la mejor manera llamado trazado. “Trazar significa avance de algo conforme se va procesando” Esta técnica también llamada Rastreo puede abarcar todas las fases del proceso y puede dar una idea de las prácticas reales de la organización. Comienza examinando el producto, que es la salida de la organización que se está auditando. El objeto que se traza puede se tangible, como una botella de leche o intangible, como información y la manera de comenzar es consiguiendo un diagrama de flujo del proceso o la actividad. (1) La forma de realizar el trazado se describe a continuación: • Se debe comenzar al principio, a la mitad o bien al final del proceso. • Se selecciona una acción. • Se debe recoger información sobre las seis fuerzas que actúan en el proceso: maquinaria, métodos, material, personal, mediciones y entorno. Se debe anotar todo lo que se vea, la persona con la que habló, dónde está, cuándo se hizo la acción, por qué se hizo y cómo se hizo. Estos serán los hechos • Se debe seguir el camino de la operación, hacia delante o hacia atrás por todo el proceso. Siempre se debe comparar lo que se ve con lo que se estudio en la fase de preparación y si surgen diferencias siempre se debe preguntar por qué. 23 Se recomienda que la mejor forma de hacer el trazado es comenzar desde el producto final e ir en contra flujo por que estará examinando el producto que se está produciendo o expidiendo realmente. Y las conclusiones representarán la realidad y no una situación de que pasaría sí. II.5.2.2 EVIDENCIA DOCUMENTAL En esta técnica, también llamada revisión documental, se examina la documentación del sistema de gestión de la calidad. Y como se había mencionado anteriormente puede ser una etapa previa a la realización de la auditoría, pero como técnica durante la auditoría in situ, se puede utilizar para examinar documentos que no se poseía durante etapas previas. En documentos como manual de calidad o procedimientos se informa que se debe hacer y cómo se debe hacer; y en los registros se puede saber cómo se hicieron las cosas y los resultados que se obtuvieron. (3) Las transacciones y procesos más importantes deberían estar respaldados por un documento, Los registros se generan como resultado de estas actividades controladas y por lo tanto son la fuente de información utilizada con más frecuencia, pero debe recordarse que no todas las actividades están o no deberían estar, registradas. (1) Otro tipo de documentos puede ser descripciones de puestos de trabajo, organigramas, planes, presupuestos, informes internos, políticas, instructivos de trabajo, facturas de proveedores, pedidos, normatividad legal, contratos, informes de auditorías externas o internas y otros informes o dictámenes y confirmaciones de terceros. Estos pueden ser de carácter física o electrónica. Pueden ser documentos externos o internos a la organización. Generalmente es posible obtener muchos de estos documentos durante la etapa de inspección física o en las entrevistas con el personal. Por lo cual la adquisición de estos datos no se hace como una etapa a parte en lo que a tiempo se refiere. Su objetivo difiere de otras técnicas, ya que el auditor no persigue necesariamente llegar a una conclusión. En lugar de esto, su interés principal se centra en la obtención de material que pueda ser utilizado en otras técnicas 24 o como evidencia física de algún hallazgo encontrado. Esto no significa que no se obtenga información importante, por ejemplo, si algún documento importante para el sistema no está disponible o no existe, es un indicativo de problemas. (14) El tipo de información que se puede obtener de algunos de los documentos mencionados anteriormente puede ser: a) La descripción de funciones permite al auditor conocer si el personal está cumpliendo con las obligaciones esenciales de su trabajo. b) Los organigramas constituyen una fuente de información autorizada del esquema organizativo. En él están previstas las respuestas oficiales a cuestiones de organización. c) Los diagramas de flujo serán útiles y ayudarán a comprender al auditor como se dirige una operación. d) Todos los formatos e impresos utilizados por el área que se está auditando nos permiten conocer la información que se recopila. (14) II.5.2.3 INSPECCIÓN FÍSICA Durante la auditoría in situ el auditor puede utilizar esta técnica también llamada observación directa en la cual debe tener alerta todos sus sentidos para encontrar hallazgos. La vista, el oído, el tacto y el olfato se pueden utilizar para evaluar un amplio rango de situaciones. A veces se podría oler u oír algo pero la mejor forma de obtener información es mediante la observación. La observación directa de la ejecución de las actividades puede determinar como se están poniendo en práctica realmente en el sistema y siempre se podrá hacer uso de la técnica de trazado descrita anteriormente que ayuda a hacerlo de una manera sistemática. La inspección y observación directa de las actividades, áreas de trabajo, bienes o sucesos; se puede presentar también en forma de documentos, fotografías, gráficos, cuadros, mapas o muestras materiales. A menudo se puede pedir a un operario que le demuestre una acción en particular o se puede observar como se rellena algún registro. Al 25 tiempo que se observa siempre se deben ir tomando notas de las acciones específicas y cosas que se van logrando. (1) El auditor debe considerar que los resultados de la inspección no son siempre causa determinante de una no conformidad y si encuentran diferencias se deben tomar sólo como un indicio o sospecha y el auditor deberá seguir su investigación en la búsqueda de evidencias. A continuación se enlistan algunos detalles a los cuales el auditor deberá prestar atención: (5) a) Observación en cuanto a la documentación. • El estadode los documentos que se usan (tanto actuales como obsoletos, limpios o sucios, completos o incompletos, con cambios autorizados o no). • La validez de los diagramas, formularios u otros extractos de documentos que se colocan en las paredes de oficinas o maquinaria. • La disponibilidad de la documentación que tiene el personal (proximidad o accesibilidad en horas de trabajo). • El personal conoce que documentación tiene que usar. • Pruebas de que la documentación se esta usando y no se almacena en estanterías llenas de polvo. • Pruebas de que la documentación refleja adecuadamente las operaciones que se describen. b) Observación en cuanto a las áreas. � El nivel general de mantenimiento. � Las instalaciones y su relación con el flujo del producto e información. � Los cuellos de botella donde se retiene el producto o información en espera de ser procesados. � Los avisos, ¿son relevantes? ¿alguien los obedece? c) Observación en cuanto al producto. � La condición del producto. (limpio, dañado, sucio, etc...) 26 � Identificación del producto. (marcas o etiquetas en sus componentes, estado de modificación) � Manipulación y segregación del producto, o contenedores, medidas de protección, modo de almacenaje. � Embalaje del producto (componentes, producto en proceso y producto final). d) Observación en cuanto a equipos y herramientas. � Uso. � Condición de equipo/herramientas. � Identidad. � Estado de calibración o verificación. � Instructivos. e) Observación en cuanto a datos. � Uso. � Validez (estado de aprobación). � Integridad. � Vigencia. f) Observación en cuanto a materiales. � Uso. � Condiciones. � Identidad (numero de lote). II.5.2.4 ENTREVISTAS Esta técnica permite obtener información de otra persona en respuesta a sus preguntas. Es la forma más importante de obtener información en las auditorías pero también es la más difícil. Y aunque se obtiene una gran cantidad de información, esta no debe ser concluyente. 27 Durante la entrevista el auditor debe prestar siempre atención a la impresión que causa al auditado y la forma en la que se expresa, a continuación se enlistan las técnicas de comunicación verbal y no verbal. (5) TÉCNICAS DE COMUNICACIÓN NO VERBAL � La expresión de la cara cuando se este planteando la pregunta puede alterar el significado que se pensaba transmitir. � La expresión facial, mientras se escuchan las respuestas, puede transmitir una impresión falsa. � Mirar a los ojos a la persona con quién se esta conversando. � Dar la expresión de que esta escuchando, no se debe distraer la mirada observando hacia otros lados. � Ser consciente y sensible a las diferencias culturales y de costumbres, como gestos y movimientos del cuerpo. TÉCNICAS DE COMUNICACIÓN VERBAL � La comunicación oral debe detonar claramente la intencionalidad del discurso. � Observar el tono de voz. Las mismas palabras dichas en distinto tono pueden implicar un significado diferente. � Establecer un dialogo con el auditado en el que se vaya creando entendimiento y consciencia. � Formular preguntas a partir de lo que el auditado dice. No se debe ignorar las respuestas del auditado. � Se debe tener cuidado con los apoyos conversacionales como Ah…, Mmm....., eh…, en un tono inadecuado pueden indicar un error. � Demostrar actitud apreciativa y positiva. � No criticar el trabajo, comportamiento de otros o la apariencia del producto. 28 La entrevista es una conversación que tiene un propósito o una meta. En ella se dan dos roles muy definidos: el entrevistador (el auditor) y el entrevistado (el auditado). El auditor: (13) • Debe mostrar interés y proporcionar al auditado el grado de confidencialidad que tendrá de la información que le revele. • Debe delimitar el tema sobre el que va a versar la entrevista. • Debe interpretar tanto el lenguaje verbal como el no verbal. • Debe sacar conclusiones, es decir, comprobar si los mensajes han sido entendidos de forma correcta. • Debe ser flexible aunque haya un objetivo definido, su desarrollo puede adaptarse a la situación, ya que en ella se establece una relación interpersonal. Un buen auditor posee habilidades, formación y actitudes personales de una naturaleza especial. Parte de estas cualidades es la habilidad para realizar entrevistas útiles. El proceso entrevistador se puede desglosar en los siguientes pasos: (1) 1. Hacer que la persona se sienta cómoda. 2. Explicar su propósito. 3. Averiguar lo que hace. 4. Analizar lo que hace. 5. Llegar a una conclusión provisional. 6. Explicar el paso siguiente. 29 Haga que se sientan cómodos Los primeros 5 minutos de la entrevista son decisivos. La relación entre el auditor y el auditado debe ser buena y cordial. Se debe hacer una presentación simple y un apretón de manos cuidando siempre la forma en que se da la mano, no debe ser demasiado fuerte ni demasiado floja. Se debe ser amable, no amenazador, ni exigente o frío. (13) “El propósito consiste en dar confianza a esa otra persona, dar la oportunidad de que le tome la medida y reducir su natural ansiedad.” (1) Explicar el propósito Es necesario que el auditor sea conciente y sensible a los efectos de la auditoría sobre el auditado. Es posible que el auditado tenga cierto nivel de ansiedad. El papel del auditor es abordar esta preocupación inmediatamente. Debe explicarse la razón para la entrevista y cualquier nota que se tome. ¿Qué información necesita? ¿Por qué hace todas estas preguntas? Las personas manifestarán el deseo de compartir información una vez que se conozcan los motivos de la entrevista. En esta etapa inicial se debe demostrar el nivel de competencia. Se debe ser consciente del efecto que tiene el aspecto personal sobre los demás y se debe vestir convenientemente. No se debe ser experto en los procesos, pero se debería conocer los términos utilizados comúnmente y los métodos correspondientes. Se debe utilizar palabras que el auditado comprenda. (1) Averiguar lo que hace En la etapa de preparación se examinaron los documentos relativos al área que se está auditando. En esta etapa se continúa con el proceso de investigación haciendo preguntas. Se debe evitar hacer preguntas cuyas respuestas sea sí o no, ya que estas preguntas son cerradas y dan poca información. Utilizando preguntas que comiencen con quién, qué, cómo, cuándo, dónde y por qué, se obtendrá más información, por ser preguntas abiertas. 30 Estas herramientas son fundamentales para recoger la información que será clave para la construcción de las preguntas. (3) ¿Qué? Provoca que el auditado empiece a hablar de las tareas que realiza y ello permite entrar, inmediatamente, en el proceso de comparación de la auditoría. Por lo que cualquier diferencia entre la función laboral, tal como está definida y establecida, y lo que se describe da entrada a la investigación y preguntas. ¿Qué calificación se necesita para realizar su trabajo? ¿Por qué? La adición de esta palabra aumentará las respuestas obtenidas y permitirá que el auditor obtenga una medida de la comprensión y propósitos de los procesos. “Se debe minimizar el uso de esta pregunta a lo estrictamente necesario, pero no se debe abandonar una investigación hasta estar satisfecho o haber decidido diferirla para un análisis posterior […] Pero es importante dejar que la persona se explaye en las explicaciones que considere necesarias.” ¿Por qué se emite un documento que no está aprobado para su uso? ¿Cuándo? Cuando exponemos el proceso de esta forma, es fácil suponer que después de descubrir qué y por qué se realizan tareas, tendremos la necesidad de saber cuándo hay que hacerlas y lo que durarán. No sólo proporcionan información detallada sobre un área concreta, si no que también permiten que el auditor hagadeducciones. ¿Cuándo se verifica que los instrumentos que lo requieren han sido calibrados? ¿Cómo? Empieza a conducir al auditor y a la auditoría hacia la verificación práctica de lo que se ha manifestado en etapas previas. Esta pregunta es 31 verdaderamente importante porque es frecuente que se sepa lo que se hace, por que se hace y cuando, pero a veces no se concede al como toda la consideración. ¿Cómo se define y verifica la responsabilidad, autoridad e interrelación de todo el personal que administra, efectúa y confirma cualquier trabajo que afecte la calidad? ¿Dónde? Es importante comprender dónde se realizan las cosas. A veces se puede asumir que la operación tenga lugar dentro del área en la que se encuentre en el momento de la pregunta pero no siempre es el caso y puede llevar al auditor a un área que se desconocía. ¿Dónde se almacenan los procedimientos del sistema de gestión? ¿Quién? El auditor debe asegurarse de que está enterado de quién está implicado o involucrado con la actuación del área de operaciones que se encuentra bajo revisión. ¿Quién es el encargado de emitir y aprobar los procedimientos del sistema de gestión de la calidad? El interrogatorio sistemático y secuencial debe seguir también el flujo de la operación, área o sistema en revisión, esto permitirá un mejor entendimiento. Las preguntas deben ser hechas de una forma que puedan ser comprendidas de manera clara e inequívoca por la persona a la que se está auditando. Y las respuestas deben ser comprendidas y no malinterpretadas por el auditor. Una regla clave es que las respuestas inadecuadas acostumbran a proceder de preguntas mal interpretadas. El auditor también debe formular las preguntas teniendo presente las características, trabajo y personalidad del auditado. (7) 32 Se debe recordar que cuando alguien le dice algo, todavía no es un hecho. Es un pseudo hecho. Sólo tras haber corroborado la afirmación entonces se podrá decir con seguridad que se trata de un hecho. Las formas que existen para corroborar la información recibida en la entrevista es: 1. Otra persona dice lo mismo. No se debe utilizar necesariamente las mismas palabras, pero el mensaje debe ser el mismo. 2. Otro miembro del equipo auditor escucha lo mismo. Esta información puede provenir de la misma persona o de otra. Significa que otra persona ha recibido el mismo mensaje, por lo cual la probabilidad de malentendidos es menor. 3. Un artículo, documento, registro que verifique la acción. Se ha oído la explicación y luego se lee el procedimiento que describe la acción que se explicó. Como se ha mencionado es importante durante esta etapa conseguir que la otra persona le enseñe formularios, impresos, diagramas y registros de los que se esté hablando. Y debe aproximarse todo lo que se pueda a las operaciones, de forma segura, alterando el trabajo de las otras personas lo menos posible. Igualmente se debería evitar afirmaciones también llamadas preguntas tendenciosas. Este tipo de preguntas y la forma en la que las plantea hace que el auditado le de la respuesta que él cree que usted espera. (1) Uno de los atributos personales importantes del auditor es la tenacidad, se debe esperar que el auditado pueda utilizar toda clase de obstáculos, retrasos y distracciones que desvíen el proceso de auditoría. El auditor, por lo tanto debe ser lo suficientemente firme y duro para reconocer estas distracciones y ser persistente a la hora de retomar la dirección de la auditoría. Después de terminar una secuencia de preguntas vale la pena hacer una pregunta resumen donde básicamente se debe recapitular todo lo dicho anteriormente. Esto permite que el auditado conteste haciendo correcciones 33 necesarias, si fuera el caso. Y funciona como un mecanismo de autocomprobación, asegurándose que la información recibida ha sido entendida. (7) El auditor debe verificar todos los hechos, comprobar que lo que se ha dicho corresponde con la realidad, que es tal y como se ha descrito, que no ha sido modificado el plan y que los procedimientos no han cambiado con el tiempo. También si se ha pedido a una persona que le muestre como se hace una operación, debe asegurarse que la operación sea realizada por la persona que normalmente lo hace. Verificar la información, es la única forma de garantizar la evidencia obtenida para respaldar la auditoría, de lo contrario la auditoría no tendrá ningún valor. Analizar lo que hace Una vez oídas las palabras se tiene que analizar lo que éstas quieren decir. Cuando haya una interrupción lógica en las preguntas se puede repetir la respuesta utilizando palabras diferentes para saber si ha comprendido bien. A esta explicación amplificativa que permite hacer lo dicho por el entrevistado más claro se le llama parafrasear y obliga al auditor a situar los hechos en perspectiva. En esta etapa no sólo se debe escuchar, también se debe comparar la información que se recibe con los requisitos y al mismo tiempo se debe tomar notas de esta información. (1) Establecer la causa raíz. (5) El auditor no debe confundir las causas con los síntomas. Un síntoma es un fenómeno observable que surge de una no conformidad, por ejemplo, un documento no aprobado, o una operación que no se lleva a cabo. Una causa es una razón que prueba la existencia de la No Conformidad. Aprobar el documento o llevar a cabo la operación que se ha omitido, no eliminan el agente que ha causado su existencia. Cuando se descubre un problema, el auditor debe establecer la causa pidiendo al auditor que explique por que surgió dicha situación. Su respuesta puede originar un inmediato ¿Por qué? Y así se puede seguir preguntando hasta encontrar la causa raíz. 34 Llegar a una conclusión provisional Es el momento en que el auditor manifiesta sus conclusiones. Es obligación del auditor decir al auditado lo que piensa y no debe mantenerlas en secreto. Si el análisis indica que todo está bien se debe dejar que el auditado sepa que esta haciendo bien las cosas. Si hay deficiencias se debe dar una oportunidad más de presentar evidencias que demuestren lo contrario. Para ello, el auditado debe proporcionar evidencia adicional y más información. Con esta práctica cualquier error que se pudiera haber cometido se corregirá en el momento en vez de en la reunión de cierre o después de emitido el informe. (5) El auditor debe tener un enfoque equilibrado para analizar los hallazgos descubiertos y la forma en que se convierten en conclusiones para los resultados de la auditoría. Explicar el paso siguiente El paso final es concluir el proceso entrevistador, éste consiste en discutir las conclusiones y que el auditado sepa lo que sigue a continuación. Si se tiene toda la información que se puede obtener se debe agradecer su participación y el tiempo prestado. Si se tiene la intención de comprobar más registros como consecuencia de la entrevista, también se debe decir. Es importante que la persona sepa como le fue en la entrevista y si ya ha terminado. Se debe recordar que la clave de una buena entrevista es la preparación y un deseo genuino de querer conocer y comprender el punto de vista del auditado. (1) II.5.3 GENERACIÓN DE HALLAZGOS Como se ha mencionado anteriormente en el proceso de recopilación de información se puede recoger evidencia a través de la inspección visual, la evidencia documental y las entrevistas. Se debe analizar toda diferencia observada y verificarse comparando con otras fuentes de información. Por consiguiente, el auditor no debe detenerse en los primeros indicios o en una sospecha, se debe verificar la existencia real de la misma. Toda diferencia 35 debe ser documentada con claridad, precisión y estar respaldada por pruebas tangibles. (6) Se deben identificar por un lado, aquellos aspectos que representanalgún tipo de incumplimiento y por otro lado, las situaciones destacables. La evidencia encontrada debe ser evaluada frente a los criterios para generar los hallazgos. Los hallazgos de la auditoría son los resultados que se han revelado durante la auditoría y pueden clasificarse como conformidades, no conformidades y observaciones. No obstante, no es necesario designar de inmediato las evidencias como no conformidades u observaciones. Los 3 tipos de conceptos que se pueden presentar son: (12) • Conformidad: “Es el cumplimiento de un requisito.” (8) • No Conformidades: “Es el incumplimiento de un requisito” (8) otra definición es el resultado apoyado por la evidencia que demuestra que hay un incumplimiento de un requisito. (5) • Observaciones: Son resultados apoyados por una evidencia, que no demuestra un incumplimiento de un requisito, pero si afecta a la efectividad del sistema. (5) Las No Conformidades se pueden dividir en aleatorias o sistemáticas: No conformidades aleatorias: Son fallos con baja posibilidad de recurrencia que se eliminan con una acción remediadora. La causa raíz es un error humano No conformidad Sistemática: Son fallos con alta probabilidad de recurrencia para los que se puede especificar una acción correctiva que elimine la causa del error y evite la concurrencia. 36 Un árbol de decisiones sobre hallazgos es mostrado a continuación: Figura 3 Árbol de decisiones sobre hallazgos. Imagen tomada de HOYLE, DAVID (5) II.5.3.1 Redacción de No Conformidades La redacción de No Conformidades deberá tener las siguientes características: (5) • El objeto de la No Conformidad debe estar definido en términos precisos. • El lugar en que se detectó la No Conformidad • El incidente que indica el objeto de la No Conformidad, cuando sea relevante • El requisito de la norma que no se ha cumplido. El auditor puede elegir la mejor forma en que se debe redactar la No Conformidad pero se debe evitar utilizar un lenguaje emocional y no citar el nombre de las personas entrevistadas por el auditor. Debe evitarse las generalizaciones de un hallazgo, que puede existir en un área pero no en otras. 37 Redacción incorrecta Requisito Descripción 6.2.2 Entrevistando al Jefe de Acondicionamiento se encontró que se utiliza el Procedimiento de acondicionamiento de producto final PA-038 para capacitar mediante un curso a los inspectores de producto final y generar los registros de capacitación, pero 3 inspectores entrevistados dijeron desconocer el Procedimiento y mencionaron que la formación fue mediante la observación directa de una persona realizando la tarea y que nunca fueron enviados a cursos de capacitación. Redacción correcta Requisito Descripción 6.2.2 El procedimiento PA-038 de Acondicionamiento de producto final requiere que el personal que realice la inspección final sea capacitado mediante un curso, y que se llenen los registros indicados. Se encontró que tres inspectores no se capacitaron conforme a dicho procedimiento ni se generaron los registros correspondientes. II.5.3.2 Clasificación de No Conformidades Dependiendo del auditor, se pueden clasificar la No Conformidad como mayor o menor. Esto ayuda al auditor a dar prioridad a las acciones correctivas y determinar la naturaleza de la acción de seguimiento. La clasificación dependerá de los criterios que el auditor utilice para clasificarla como mayor o menor. Pero no es esencial clasificarlas e incluso algunos organismos de certificación no las clasifican y las definen como puntos sostenidos. “Un punto 38 sostenido es una situación que es necesario resolver antes de que pueda emitirse el certificado” (5) II.5.3.3 Redacción de observaciones La redacción de observaciones se escribe de la misma forma que las No Conformidades. La diferencia es que la observación no prueba que se haya fracasado en el cumplimiento de un requisito, si no que debilita o puede llegar a debilitar la efectividad del sistema. Algunas situaciones que se pueden encontrar son: (5) • No hay pruebas suficientes de la No Conformidad, sin embargo la efectividad del sistema se ha visto afectada. • Existe una no Conformidad Potencial. • Las condiciones de salud ocupacional, seguridad o ambientales, que imperan pueden afectar la calidad del producto/servicio. Redacción incorrecta Los inspectores de producto final, toman muestras de 5 piezas por lote, lo cual por mi experiencia y conocimientos es insuficiente y poco confiable. Les recomendaría que utilicen un método basado en técnicas estadísticas como muestreo de aceptación. Redacción correcta Los inspectores de producto final, toman muestras de 5 piezas por lote, lo cual al parecer es insuficiente. Deberían utilizar un método basado en técnicas estadísticas, por ejemplo, muestreo de aceptación. 39 II.5.4 REUNIONES INFORMATIVAS Las reuniones informativas con el auditado suelen ser bastante informales y pueden ser celebradas al final del día o en el transcurso del día. En éstas deben estar presentes los miembros del equipo auditor y el representante del auditado. Cualquier problema de la auditoría que tenga que ver con la disponibilidad del personal, instalaciones o recursos deben ser solucionados. Se deben repasar los descubrimientos de la auditoría y pueden tomarse decisiones sobre la necesidad de investigaciones adicionales o el establecimiento de diferentes niveles de comunicación. (7) Los temas que se pueden discutir son: • Las áreas completadas en la revisión. • Las áreas que se examinarán a continuación o al día siguiente. • Cualquier área que preocupe. • Cualquier problema encontrado. Si se ha descubierto algo errático, no es necesario presentar conclusiones finales, pero se puede explicar que son áreas problemáticas potenciales o que preocupan en ese momento. Esto ayudará a que la organización auditada le pueda proporcionar más hechos que verifiquen o refuten los problemas encontrados. (1) II.5.5 REUNIÓN DE REVISIÓN DEL EQUIPO AUDITOR Previamente a la reunión de cierre, el equipo auditor debe reunirse para analizar la evidencia obtenida, discutir los hallazgos y comparar toda la información con los criterios. (3) 40 Algunos de los puntos que deberían de ser revisados en la reunión son: (5) • Se debe discutir los problemas con otros miembros del equipo. • Se revisa el desarrollo del plan de auditoría, se deben efectuar cambios o incluir áreas que no estaban contempladas inicialmente. • El auditor líder puede dirigir al equipo auditor en la búsqueda de cierta evidencia o centrarse en aspectos que necesitan más atención. • Se puede debatir los hallazgos y considerar los puntos de vista para determinar si hay No Conformidades. • Determinar si hay hallazgos comunes en más un área. • Se debe concluir sobre los hallazgos encontrados. En esta reunión el equipo auditor pone punto final a la evidencia. Se debe adoptar una decisión de común acuerdo entre los miembros del equipo auditor de las observaciones y hallazgos efectuados por cada uno de los miembros del equipo auditor y se debe redactar las conclusiones de la auditoría antes de la reunión de cierre con el auditado. En las conclusiones no se debe escribir sólo los puntos negativos del sistema, se puede incluir los puntos fuertes del sistema y que son sobresalientes. Las conclusiones pueden incluir: (10) 1. La extensión del grado de conformidad del sistema de gestión con los criterios de auditoría. 2. La efectividad de la implementación y mantenimiento del sistema de gestión. 3. La capacidad del proceso de revisión del sistema para asegurar la continuación de la viabilidad, la adecuación y la efectividad del sistema de gestión. Las conclusiones de la auditoría pueden llevar a recomendaciones relativas a lasmejoras, objetivos, el negocio, las relaciones, la certificación o registro, o futuras actividades de auditoría. 41 II.5.6 REUNIÓN DE CIERRE Finalizada la etapa de recopilación de información debe efectuarse una reunión de cierre. El objetivo de esta reunión es presentar los descubrimientos de la auditoría a los implicados, asegurarse que el auditado comprenda claramente las conclusiones de la auditoría y que el auditado está en condiciones de adoptar las acciones correctivas y preventivas adecuadas. El auditor líder explicará nuevamente los objetivos de la auditoría, el alcance, los criterios y todos aquellos elementos que se consideren de interés. Se recomienda comenzar enunciando los puntos positivos y después los negativos. Si se enfatizan los puntos positivos demuestra que el equipo auditor ha percibido y considera en justa medida el esfuerzo que el auditado ha realizado para hacer las cosas bien. (5) A continuación se debe presentar todos los datos y evidencias de forma precisa, justificando los hallazgos. (12) Una preparación cuidadosa y un orden riguroso de toda la evidencia y los documentos permitirán que se pueda replicar rápidamente. Cuando se trata de un desacuerdo por parte del auditado a alguna observación del auditor, se debe permitir que éste tenga oportunidad de presentar nuevas evidencias. Si la evidencia es decisiva, el auditor líder debe aceptarla. Por el contrario, si el auditado no presenta ninguna evidencia que refute lo descubierto, los auditores deben mantenerse firmes y explicar al auditado por qué no tiene razón. El auditor líder tiene el control y responsabilidad de conducir la reunión y debe ser respaldado por el equipo auditor, quienes darán detalles sobre los descubrimientos cuando se les solicite o responder a las preguntas necesarias. Se debe garantizar que todas las observaciones y resultados básicos de la auditoría sean del conocimiento del auditado, antes de que el equipo auditor abandone el lugar y antes de la preparación del informe final de auditoría. (5) III. DISCUSIÓN La auditoría como una herramienta que se utiliza para verificar y evaluar las actividades relacionadas con el sistema de gestión de la calidad, cuando es 41 II.5.6 REUNIÓN DE CIERRE Finalizada la etapa de recopilación de información debe efectuarse una reunión de cierre. El objetivo de esta reunión es presentar los descubrimientos de la auditoría a los implicados, asegurarse que el auditado comprenda claramente las conclusiones de la auditoría y que el auditado está en condiciones de adoptar las acciones correctivas y preventivas adecuadas. El auditor líder explicará nuevamente los objetivos de la auditoría, el alcance, los criterios y todos aquellos elementos que se consideren de interés. Se recomienda comenzar enunciando los puntos positivos y después los negativos. Si se enfatizan los puntos positivos demuestra que el equipo auditor ha percibido y considera en justa medida el esfuerzo que el auditado ha realizado para hacer las cosas bien. (5) A continuación se debe presentar todos los datos y evidencias de forma precisa, justificando los hallazgos. (12) Una preparación cuidadosa y un orden riguroso de toda la evidencia y los documentos permitirán que se pueda replicar rápidamente. Cuando se trata de un desacuerdo por parte del auditado a alguna observación del auditor, se debe permitir que éste tenga oportunidad de presentar nuevas evidencias. Si la evidencia es decisiva, el auditor líder debe aceptarla. Por el contrario, si el auditado no presenta ninguna evidencia que refute lo descubierto, los auditores deben mantenerse firmes y explicar al auditado por qué no tiene razón. El auditor líder tiene el control y responsabilidad de conducir la reunión y debe ser respaldado por el equipo auditor, quienes darán detalles sobre los descubrimientos cuando se les solicite o responder a las preguntas necesarias. Se debe garantizar que todas las observaciones y resultados básicos de la auditoría sean del conocimiento del auditado, antes de que el equipo auditor abandone el lugar y antes de la preparación del informe final de auditoría. (5) III. DISCUSIÓN La auditoría como una herramienta que se utiliza para verificar y evaluar las actividades relacionadas con el sistema de gestión de la calidad, cuando es 42 utilizada correctamente, es un proceso positivo y constructivo. Es por eso que cuando la dirección de una organización decide implantar un sistema de gestión de la calidad, basándose en la norma internacional ISO 9001:2008, debe establecer un procedimiento obligatorio para auditorías internas que se adecue a las necesidades de la organización. Por lo tanto es responsabilidad de la dirección dar capacitación a todo el personal y eligir cuales de ellos se encargarán de las tareas relacionadas con el sistema. La decisión depende de los recursos de la organización y se puede elegir entre contratar a una persona experta o capacitar al propio personal. Cuando se contrata a un experto se tiene la ventaja de que la persona ya tiene la capacitación, los conocimientos y experiencia necesaria para realizar auditorías. El problema se encuentra en que el auditor se tendrá que adaptar al funcionamiento de la organización además de que requerirá por parte de la dirección de mayores recursos, ya que esta persona sólo se dedicará específicamente a las auditorías, las cuales no se realizan todos los días. En la elección de auditores del propio personal se debe considerar las capacidades y habilidades de la persona. Eso implica que la organización debe buscar dentro del personal a quien tenga las aptitudes personales y que al mismo tiempo pueda seguir desarrollando sus habilidades que lo conviertan en un auditor. Se debe buscar a la persona que cuente con todos los atributos personales que define la ISO 19011:2002 o se puede conformar un equipo de auditores con diferentes cualidades pero que integren un equipo que se complemente. La ventaja es que el auditor conoce a la perfección la organización y las áreas problemáticas que requieran mayor atención al momento de la auditoría y la desventaja es que probablemente tendrá que iniciar sin experiencia e irá adquiriéndola conforme se realicen las auditorías. Cuando se realiza una auditoría externa se deben estudiar los conocimientos básicos sobre los procesos que se realizan en la organización, por ejemplo un auditor con una carrera en administración difícilmente conocerá los procesos que se llevan a cabo en una organización dedicada a la industria química; a menos de que tenga los conocimientos básicos por su experiencia como auditor o por que tiene una preparación sobre estos procesos. Esto significa que siempre se tiene la tarea de estudiar sobre los procesos que se llevan a 43 cabo en la empresa antes que comenzar con la auditoría. Y entre mayor sean los conocimientos en la rama a la que se dedica la organización, los resultados beneficiarán a la organización. La auditoría in situ que se puede decir que es el trabajo de campo del auditor se considera la etapa más complicada por que es cuando se tiene contacto directo con el auditado. Por lo cual es responsabilidad del auditor demostrar seguridad y ésta sólo se logrará si se conoce el tipo de organización que esta auditando y se ha leído y estudiado los documentos del sistema de gestión. Cuando se está en la auditoría in situ se puede comenzar desde que se llega a la organización con las observaciones que haga al momento de entrar. En las entrevistas con el personal se debe elegir personas que puedan aportar la mayor cantidad de información, como por ejemplo, si el auditor desea saber sobre una actividad específica, la persona correcta con la que debe hablar es con el encargado directo de esa actividad. Lo cual implica que el auditor debe tener la capacidad de poderestablecer una entrevista a personas con diferentes niveles de preparación, desde un director o jefe hasta un operador. Es por eso que durante la entrevista el auditor se debe expresar de manera adecuada dependiendo de la persona a la cual está entrevistando. Lo importante de esta entrevista es que el auditor obtenga la mayor información posible sobre las actividades y prácticas de la empresa, pero para poder obtenerla debe lograr que la persona entrevistada le tenga confianza para poder hablar. El auditado puede creer que se está calificando su trabajo, por lo tanto podría intentar cubrir errores y no permitirá que el auditor investigue abiertamente sobre las tareas que él realiza. Y si no tiene acceso a toda la información se puede estar dejando pasar no conformidades o no conformidades potenciales que afecten a la calidad del producto o servicio y que de haber sido detectadas a tiempo podrían haberse corregido o prevenido, por lo tanto se generarán más desperdicios y se utilizarán más recursos de los que se hubieran utilizado si se hubiera detectado a tiempo. Igualmente el auditor debe en lo posible apegarse a la metodología que es usada usualmente por todos los auditores y que se encuentra en la norma ISO 19011:2002. El trazado, las entrevistas y la inspección son las técnicas 44 básicas y que si son conocidas y comprendidas entonces darán resultados; que sean verificables y que aporten un beneficio a la organización. En la redacción de no conformidades, no se debe hacer referencia a nombres de personas de las cuales se obtuvo la información que llevó a la no conformidad. Se debe ser firme en su decisión, sobre todo cuando se han hecho hallazgos de no conformidades, a menos que el auditado presente evidencias de que se está cumpliendo con el requisito sobre el cual se está levantado la no conformidad, el auditor no puede ignorar el hallazgo. Por eso la norma se refiere en uno de sus principios de la auditoría en la independencia, sobre todo en el caso de auditorías internas donde el auditor no siempre es una persona ajena a la empresa y más bien es un compañero de trabajo que debe cumplir con la tarea de auditor. En este caso igual el auditor debe ser ético y no dejarse llevar por sentimientos personales. Se trata de ser objetivo, justo y de mente abierta para entender que no todos piensan igual y que hay personas que pueden tener puntos de vista diferentes sobre como se deben aplicar los requisitos. Lo que debe recordar siempre el auditor es que cualquier hallazgo hecho debe estar sustentado por evidencia de cualquier tipo, como registro, memorándum, instructivos, procedimientos, etc. Y que en caso de no conformidades éstas deben ser informadas en el momento a las personas y también deben estar basadas en el incumplimiento de un requisito y no sólo en suposiciones hechas por el auditor. Como se ha visto a lo largo de todo el proceso, la forma en que se conducirá el auditor durante la auditoría es la clave del éxito de la misma y no se trata de si se encontraron o no evidencias de no conformidades o cuantas se encontraron, en realidad se trata de beneficiar a la empresa dando una opinión objetiva y certera de la forma en que la empresa está manteniendo el sistema de gestión de la calidad y de las mejoras que se pueden dar. Esto impactará directamente en la calidad del producto o servicio prestado por la empresa y por lo tanto los costos de producción disminuirán. 45 IV. CONCLUSIONES La auditoría del sistema de gestión de la calidad se puede dividir en etapas: inicio de la auditoría, revisión de la documentación, preparación y realización de las actividades de la auditoría, realización y emisión del informe y finalización de la auditoría. Cada una de estas etapas esta definida por actividades específicas. Éstas pueden ser llevadas a cabo en diferentes tiempos o en uno sólo, pero una buena planeación siempre será la clave para una auditoría exitosa. Es importante que se dé el tiempo suficiente para cada una de las etapas ya que esto evitará que se tengan presiones por tiempo que hagan que se olvide revisar algún requisito. La realización o ejecución de la auditoría in situ tiene diferentes actividades. Las reuniones de apertura, informativas y de cierre pueden ser muy breves o suprimidas cuando el tiempo es insuficiente pero los propósitos de las mismas deben ser cubiertos de cualquier manera para que permitan al auditado un mayor entendimiento respecto a los objetivos y resultados de la auditoría. Las técnicas de recopilación básicas usadas y que deben ser conocidas por el auditor son trazado, entrevistas, revisión documental e inspección física. Las cuales pueden ser usadas de manera separada o en conjunto. En general cuando se utilizan en combinación, la información estará más enriquecida y permitirá conocer más el funcionamiento de la organización. Durante las entrevistas el auditor se debe conducir con ética y profesionalismo siempre dejando en claro el propósito de la misma, haciendo preguntas abiertas que lleven a que el auditado hable y evitando las que se pueda responder con un si o no. Al final se debe confirmar que la información recibida fue entendida correctamente y siempre se deben buscar evidencias como registros, documentos, diagramas, etc. que apoyen lo dicho por el auditado. Cuanto las técnicas llevan a la generación de hallazgos, se deben clasificar en conformidades, no conformidades y observaciones. Es importante por lo tanto la redacción de estos hallazgos ya que será la forma en que el auditor le de a conocer a la organización y en particular a las áreas involucradas, los resultados y las mejoras o cambios que se deberán realizar. 46 Si se utilizan las técnicas básicas correctamente los resultados serán reproducibles, es decir, si otro auditor repitiera la auditoría en otro momento los hallazgos encontrados deberán ser similares por que ambos se basaron solamente en la búsqueda de evidencias. Y sin importar el número de no conformidades encontradas durante la auditoría, la organización debe entender que estos resultados reflejan la forma en que está trabajando y le permitirá tomar acciones que corrijan el error para que no se repitan o que se puedan prevenir posibles errores. Esto beneficiará directamente a la organización, mejorando sus procesos; lo cual le traerá como consecuencia baja en los costos del producto o servicio que le permitirán competir en un mundo globalizado. 47 V. BIBLIOGRAFÍA 1.- ARTER, DENNIS R. Auditorías de la calidad para mejorar su comportamiento, 3º Edición, España, Díaz de Santo, 2004, p.p. 6, 68, 69, 87- 89, 91, 93, 94, 96, 99, 100. 2.- ATEHORTÚA HURTADO, FEDERICO, Gestión y auditoria de la calidad para las organizaciones publicas: NORMA NTCGP 1000:2004 conforme a la ley 872 de 2003, Colombia, Editorial Universidad de Antioquia, 2005, p. 153. 3.- FOLGAR, OSCAR F, Aseguramiento de calidad ISO 9000, Argentina, Ediciones Macchi, 1996, p.p. 311, 316. 4.- FRANKLIN, ENRIQUE B., Auditoría administrativa: gestión estratégica del cambio, 2ª Edición, México, Pearson Educación, 2007, p. 534. 5.- HOYLE, DAVID, Manual de valoración de sistema de calidad ISO 9000, España, Editorial Paraninfo, 1998, p.p. 94, 95, 120-123, 127, 142, 150-152, 158-161, 181. 6.- JONQUIÈRES, MICHEL, Manual de auditoría de los sistemas de gestión, España, Aenor, 2007, p. 74. 7.- MILLS, DAVID, Manual de auditoría de calidad, 2º Edición, España, Gestión 2000, 1999, p.p. 99-102, 105, 122, 127 8.- NMX-CC-9000-IMNC-2008 / ISO 9000:2008 Sistemas de gestión de la calidad - Fundamentos y vocabulario, 2008. 9.- NMX-CC-9001-IMNC-2008 / ISO 9000:2008 Requisitos, 2008. 10.- NMX-CC-19011-IMNC-2002 / ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, México,
Compartir