lunes, 21 de enero de 2019

10 FORMAS INCORRECTAS DE GESTIONAR UNA AUDITORÍA INTERNA (Y CONSEJOS PARA SOLUCIONARLO)

Gestionar una auditoria interna ISO 9001 de forma exitosa requiere seguir algunas directrices, que ya hemos analizado en algunos de nuestros textos recientes. 

Conocer las formas incorrectas de hacerlo resulta tan o más valioso que identificar los comportamientos adecuados.

Por eso hoy nos centramos en las formas incorrectas de gestionar una auditoría interna. Esta información la consideramos valiosa tanto para los auditores de un Sistema de Gestión basado en normas ISO, como para los auditados que deben enfrentar la auditoría interna o de certificación. Veamos:

10 formas incorrectas de gestionar una auditoría interna

El objetivo de esta lista de acciones incorrectas al realizar una auditoría interna no es descalificar el trabajo de un auditor, sino procurar la mejora. A la vez, también llamamos la atención de los auditados, entendiendo que los beneficios de una auditoria gestionada de forma correctaserán para la organización.

1.Tomarse la auditoría como una inspección

Una de muchas diferencias, tal vez la más importante, entre una auditoría y una inspección, es que la primera se enfoca en verificar el cumplimiento, en tanto que la segunda se especializa en encontrar las fallas.

¿Cómo saber en dónde está el límite? Dos consejos: primero, ajústese al texto de la norma, para lo cual es preciso por supuesto conocerla al detalle. Para ello, es necesario también conocer los objetivos de la organización y los riegos a los que se ve expuesta. El segundo consejo es adoptar lo dispuesto por ISO 19011:2018 estándar especializado en las mejores prácticas para realizar auditorías a sistemas basados en normas ISO.

2.Obsesionarse con las cláusulas de la norma

ISO 9001:2015 es una norma útil para todos los sectores de la economía, pero también para organizaciones de todos los tamaños y de diversos niveles de complejidad.

Por ello, el plan de trabajo de auditoría debe atender a una muestra de los riesgos significativos a los que está expuesta la organización o a las necesidades de las partes interesadas. No podemos, por ejemplo, exigir la documentación sobre el cumplimiento de los proveedores, cuando se trata de una organización pequeña que no externaliza ninguno de sus procesos ni utiliza los servicios de ningún proveedor.

3.Desarrollar la auditoría de manera horizontal

La auditoría debe progresar de forma vertical, siguiendo el esquema PDCA: Planificar, Hacer, Verificar, Actuar (por sus iniciales en inglés). Y debe hacerlo para cada riesgo determinado en el plan de trabajo y de acuerdo con las cláusulas de la norma.

4.Desestimar el marco de referencia de la norma

ISO 9001, ISO 14001 e ISO 45001 son normas que comprenden una estructura común definida por el Anexo SL. Este se convierte en el marco de referencia para el sistema de gestión y es el que debe observar el auditor al momento de hacer su tarea. Durante la auditoría, no es el momento oportuno ni es lo correcto reinventar el marco de referencia.

Son varios los errores que se comenten durante una Auditoría Interna. Hoy, evaluamos los 10 más relevantes y frecuentes.

5.No utilizar las pruebas de auditoría necesarias

Para gestionar una auditoría interna de forma exitosa es necesario ofrecer una visión independiente del estado del control de los riesgos, según el plan de trabajo. Así, el auditor es responsable de estructurar una muestra de las pruebas de auditoría y utlilizar para ello todas las conocidas y aceptadas, si fuese necesario.

6.Establecer un conflicto con los auditados

Se debe informar de los hechos tal y como se encuentran y como indica la evidencia. La auditoría es un espejo que refleja el estado del sistema y del control sobre una muestra de riesgos significativos. El auditado debe reconocer en el auditor, la autoridad de su organización, sin entrar en conflictos.

7.Revelar datos confidenciales de la auditoría

La auditoría, sus resultados y los informes que se elaboren durante su ejecución son confidenciales. Un gran error que comenten algunos auditores es hacer comentarios, hechos por los auditados, que generan malestar entre directivos, empleados o partes interesadas.

8.Identificar culpables y exhibirlos en la reunión de clausura

El propósito de la auditoría no es encontrar culpables sino la causa raíz de los problemas. Si el enfoque de los informes es este, el auditor asegurará la aceptación y el apoyo para sus hallazgos de auditoría.

9.Elaborar un informe de auditoría basado en hallazgos triviales de bajo nivel

En la reunión de clausura, el auditor debe presentar un informe de alto nivel y con visión hacia el futuro. Un informe plagado de trivialidades y banalidades sin importancia, no dejara una buena imagen de su trabajo.

10.Desarrollar una mala relación con el auditado (Alta Dirección)

Desarrolle una relación positiva y de compromiso con la Alta Dirección de la organización auditada. Ellos no tendrían por qué disgustarse con el auditor que entregue un informe preocupante sobre la gestión de calidad, ni tampoco ambiental o de salud y seguridad en el trabajo, ya que los hallazgos de auditoría no son responsabilidad del auditor.

Tomado de: https://www.escuelaeuropeaexcelencia.com

5 PREGUNTAS PARA COMPRENDER LA NORMA ISO 17025/2017

En el caso de las industrias alimentarias, la acreditación ISO 17025 es un modo de garantizar a los usuarios y a los consumidores, que la calidad y la seguridad de sus ensayos y servicios, es avaluada por organismos competentes  y perfectamente cualificados.
Por: Aura María Ocampo *

Tenga en cuenta que una mala gestión puede ocasionar pérdidas económicas y perjuicios en la salud de las personas.
"Según un informe del Instituto Nacional de Salud (INS), en Colombia se presentan más 11.783 casos de intoxicación por alimentos con inadecuados procesos de producción, lo cual que se ve reflejado en la falta de estándares sistemas de gestión de calidad."
1. ¿Cuáles son los objetivos con la aplicación del estándar internacional ISO 17025?

La norma ISO17025 contiene requisitos que deben cumplir los laboratorios de ensayo y calibración, que responden a las exigencias de los organismos o entidades, dotándolos de credibilidad ante sus clientes. Busca evaluar y demostrar:
  • Poseen un sistema de gestión
  • Son técnicamente competentes
  • Son capaces de generar resultados técnicamente válidos.

Se bebe tener en cuenta que se acredita en ISO 17025 cada técnica de análisis para cada matriz específica, por lo tanto, un laboratorio que está acreditado no necesariamente incluye todas sus técnicas. Para conocerlo debe verificarse en su certificado, el alcance de las técnicas acreditadas para poder seleccionar el laboratorio que cumpla con su necesidad.

2. ¿Qué garantiza la norma ISO 17025?

El estándar internacional  permite asegurar que todos los  procesos que se llevan a cabo en sus laboratorios cumplen con los requisitos de la norma. Al seleccionar el laboratorio de pruebas o calibración , necesita asegurarse que pueda darle resultados correctos y confiables. La competencia Técnica del laboratorio depende del  equipamiento, ambiente y métodos.

Para esto el laboratorio debe contar con personal capacitado técnicamente competente, instalaciones adecuadas en condiciones ambientales controladas, equipos calibrados, verificados y mantenidos con la exactitud adecuada para el ensayo. Los métodos deben estar validados y la incertidumbre determinada. 

3. ¿Qué se debe considerar al seleccionar un Laboratorio?
  • Equipo apropiado-calibrado y mantenido correctamente
  • Procedimientos adecuados /Aseguramiento de la calidad
  • Trazabilidad de la medición a normas Nacionales e Internacionales
  • Procedimientos apropiados para reportar y registrar resultados
  • Incertidumbre conocida y controlada
  • Métodos válidos

4. ¿Qué actividades u organizaciones se pueden acreditar por la norma ISO 17025?

La norma ISO17025 es aplicable a todas las organizaciones que realizan ensayos ó calibraciones. Estas pueden ser, por ejemplo, los laboratorios de primera, segunda y tercera parte, y los laboratorios en los que los ensayos o las calibraciones forman parte de la inspección y certificación de productos. Según los tipos de magnitudes que se calibran: dureza, dimensional, acústica, presión, masa, temperatura, etc.

5. ¿Cuáles son las ventajas para su sistema calidad?

Incluir técnicas de análisis le permite asegurar todo el portafolio de servicios que el laboratorio necesite con la reducción o desaparición fallas en las pruebas, brindando confiabilidad en resultados válidas y competencia técnica en cada proceso.  

Los resultados emitidos por un Laboratorio acreditado en ISO 17025:2005, son internacionalmente reconocidos y son considerados de referencia para la evaluación de con conformidad de los productos de intercambio en el comercio internacional. Mediante la ILAC (Cooperacion Internacional para Acreditacion de Laboratorios) se reúnen los organismos de acreditación de todo el mundo (ONAC en Colombia), estableciendo un acuerdo mutuo de reconocimiento.

* Aura María Ocampo: Comunicadora social y periodista de la Universidad Santo Tomás, amante de los libros y de las buenas historias. Siempre en búsqueda de nuevos retos.

Tomado de: https://revistaialimentos.com

ISO 9001 2015 ¿CÓMO REDACTAR LA POLÍTICA DE CALIDAD?


Durante este artículo queremos que aprendan como realizar una política de calidad de una forma rápida y sencilla.Debemos comenzar por conocer que es una política de calidad según la norma ISO 9001 2015.
Es la declaración documentada de la intención y dirección que la empresa respeta según la gestión de calidad que realiza. Se encuentra relacionada con la dirección estratégica de la empresa.



La política de calidad apoya el propósito de la organización y constituye un enfoque de calidad que se desea tomar para conseguir el éxito.

Describe que hace la organización y los compromisos de calidad que la distinguen.

Debemos recordar que la política de calidad debe estar estrechamente relacionada con los objetivos de calidad.

¿Cómo redactar la Política de Calidad?

Para realizar una buena política de calidad es recomendable contestar a estas simples preguntar que podrán ser muy útiles:
  • ¿Qué hacemos?
  • ¿Cuáles son nuestros productos o servicios?
  • ¿Quién es nuestro cliente ideal?
  • ¿Cuáles son las necesidades de los clientes podemos cubrir?
  • ¿Qué nos diferencia de nuestra competencia?
  • ¿Qué es lo que más nos ilusiona del futuro de la empresa?
Comunica tu Política de Calidad

Según nos dice la norma ISO 9001 2015 la política de calidad debe ser comunicada a nuestro personal, clientes, proveedores y partes interesadas.

Es recomendable tenerla en el tablón de anuncios de la organización, en los despachos de los ejecutivos y colgarla en la web de la organización para que llegue a todos los clientes y partes interesadas.

Los objetivos de calidad para ISO 9001 2015

Según nos dice la norma ISO 9001 2015 debemos establecer objetivos de calidad y realizar una planificación para conseguirlos.

¿Qué requisitos deben tener los objetivos de Calidad para ISO 9001 2015?

Dichos requisitos deben estar relacionados con la política de calidad.

Deberán ser medibles. No se puede mejorar lo que no se controla, no se puede controlar lo que no se mide y no se puede medir lo que no se define.

Se tienen que considerar los requisitos aplicables. Se deben considerar los requisitos del sistema de gestión, de los clientes, los requisitos legales, etc.

Ser acertados para la conformidad de los diferentes productos y servicios, además de aumentar la satisfacción del cliente. Este enfoque es el que mueve nuestro sistema de gestión, así que los objetivos deben estar enfocados en esta línea.

Ser objeto de seguimiento. Se deberá establecer una periodicidad para su medición, control y análisis.

Ser comunicados. Deben ser comunicados a todas las partes interesadas, se analizan sus resultados en la reunión de revisión por la dirección.

Actualizarse. Según se vayan analizando deben actualizarse según convenga.

Se debe mantener la información documentada en cuanto a los objetivos de calidad.



¿Cómo planificar un objetivo de calidad?

La organización tiene que establecer una planificación para determinar cómo se consiguen todos los objetivos de calidad.

En calidad se utiliza una plantilla de ficha de objetivo de calidad en el que se documentan:
  • Qué se va a hacer
  • Qué recursos se necesitarán
  • Quién será el responsable
  • La forma en la que se evalúan los resultados
Definiendo roles y responsabilidades para ISO 9001 2015

Conocer los roles y las responsabilidades de cada uno de los integrantes de una empresa es esencial para ejecutar los procesos de trabajo con agilidad y eficiencia.

Además evitamos clientes insatisfechos, oportunidades de negocio perdidas, confusión y mal clima interno. Además, de pérdidas de tiempo innecesarias, trabajadores insatisfechos e improductivos.

¿Qué nos pide la norma ISO 9001 2015?

Como requisito, la norma ISO 9001 nos pide que se definan los roles y las responsabilidades en la empresa. Para dejar evidencias basta con definir el organigrama, las fichas de descripciones de perfiles y de puestos de trabajo.

Como bien sabemos la calidad es responsabilidad de todos, pero puede transformarse en la responsabilidad de nadie sin el liderazgo adecuado en la empresa.

La importancia de definir los roles y responsabilidades

En un sistema de gestión de calidad existen distintos colaboradores. Sin ellos es imposible que la empresa funcione con eficacia. El sistema de gestión necesita de un gran compromiso durante la implementación, una vez diseñado, implementado y asumido por toda la empresa, bajo ningún concepto puede suponer una sobrecarga de trabajo.

Matriz RACI, una herramienta para definir roles y responsabilidades

La matriz RACI es una tabla que nos puede ayudar a definir roles de forma ágil y sencilla.

¿Cómo usar la Matriz RACI?

Para utilizar la matriz RACI podemos seguir todo estos pasos:
  • Identificar las actividades de los procesos y colocarlas como filas de la matriz.
  • Identificar los principales roles funcionales y colocarlos como columna de la matriz.
  • Asignar los códigos a cada tarea.
  • Identificar los problemas y trabajar para solucionarlos.
  • Un mismo rol puede ser compartido por más de una persona, sobre todo en organizaciones pequeñas.


Tomado de: https://www.isotools.org