martes, 10 de septiembre de 2019

NIVELES DE HALLAZGOS DE AUDITORÍA INTERNA AL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001

Muchos auditores tienen dificultades para definir los niveles de hallazgos de auditoría interna en relación con el Sistema de Gestión de la Calidad o los criterios de auditoría generalmente aceptados. 

De ello depende si el auditor ordena implementar una acción correctiva o tan sólo emite una recomendación.

Los niveles de hallazgos de auditoría interna deben definirse y documentarse para determinar su importancia, y priorizar aquellos que lo ameriten. La asignación de estos niveles de hallazgos de auditoría interna es una facultad potestativa del auditor, quien es en última instancia, quien puede decidir si se justifica o no emprender un proceso de acción de mejora. Todo, a la luz de la Norma ISO 19011:2018.

sí, es frecuente que el criterio aplicado a la hora de determinar si se debe aplicar o no una determinada acción correctiva conforme a la importancia del hallazgo encontrado, se base en la experiencia del auditor. Sin embargo, este enfoque supone una dificultad: los nuevos auditores pueden encontrar dificultades para dimensionar lo que es importante y lo que no lo es.

Niveles de hallazgos de auditoría interna

Una forma para definir los niveles de hallazgos de auditoría interna es utilizar un enfoque basado en el riesgo. Esto ha ganado impulso en años recientes porque elimina parcialmente las conjeturas o sesgos asociados con la experiencia del auditor.

Aunque el enfoque basado en el riesgo es más detallado, aún requiere capacitación y experiencia del auditor (ISO 19011:2018). En última instancia, es el auditor quien decidirá el nivel de gravedad asociado con el hallazgo en la auditoría.

No obstante, el enfoque basado en el riesgo proporciona mayor transparencia al proceso porque se basa en el ya conocido esquema de impacto y probabilidad de ocurrencia. Basado en este esquema, un auditor puede identificar los siguientes niveles de hallazgos de auditoría interna:

Crítico

Cuando las evidencias sugieren que algo falla por completo o se da un colapso completo en algún área del sistema de gestión. Una falla del Sistema de Gestión de la Calidad que tendría un efecto en la calidad del producto terminado o podría impedir que el Sistema sea certificado. Se trataría de una no conformidad importante que requiere acciones inmediatas. 

Mayor

La observación daría como resultado una falla en uno o más procesos del Sistema de Gestión de la Calidad o porque no se siguen las políticas o controles establecidos, que pueden tener un efecto en la calidad del producto terminado o pueden causar problemas para obtener la certificación del Sistema.

Se trataría de una no conformidad menor que puede conllevar una no conformidad importante si no se aplican acciones de mejora, ya que suele ser el indicio de un problema de más calado. Este tipo de hallazgos suelen remediarse evaluando y ajustando los procesos. 

Moderado

Cuando se observan faltas o debilidades en el sistema que aún no causan un impacto (generalmente, negativo) en el producto o el sistema de gestión de la calidad.

Este tipo de faltas se registra como ‘observaciones’,¡ y se debe realizar un análisis del posible problema así como hacer seguimiento de su evolución en las sucesivas auditorías. 

Una falta que no tiene impacto en la calidad de los productos o en el sistema de calidad en el presente puede convertirse en una no conformidad menor en el futuro si no se toman las acciones adecuadas. 

Menor

La observación no tendría un efecto en la calidad del producto terminado o puede no tener ningún impacto en el logro de la certificación del Sistema. Pero pueden tratarse de <<oportunidades de mejora>> que detecte el auditor y puede registrar para ser tenido en cuenta. 

El uso de un enfoque basado en el riesgo también ayuda a los auditores a determinar los hallazgos importantes de la auditoría en función de su nivel de gravedad y tasa de ocurrencia. Luego, el auditor puede determinar con base en los niveles de hallazgos de auditoría interna, si debe asignar una acción correctiva o sólo emitir una recomendación.

Los auditores experimentados pueden estar pensando: “pero siempre emitimos una acción correctiva para cada hallazgo, sin importar los niveles de hallazgos de auditoría interna”. Esto es hasta cierto punto razonable, si no fuera porque muchas organizaciones recargan sus Sistemas con acciones correctivas innecesarias.

En lugar de asignar arbitrariamente acciones a cada hallazgo, considere asignar acciones correctivas sólo a los hallazgos importantes. Los insignificantes, aún se pueden registrar en el informe, pero el auditado puede abordarlos a través de actividades de trabajo cotidianas, especialmente cuando se trata de incidentes aislados.

Tomado de: https://www.escuelaeuropeaexcelencia.com