Buenos días:
Continuando con el artículo de la semana pasada sobre ¿Cómo obtener evidencias objetivas?, hoy tratamos de evaluar estas evidencias obtenidas y definir su conformidad o no.
Como indicamos en el artículo anterior, evidencia es todo hecho que objetivamente queda establecido durante la auditoría, pudiendo ser su origen:
- Registros / Documentos
- Declaración confirmada
- Cualquier información que es verificable
Estas evidencias de auditoría deben ser evaluadas frente a los criterios de auditoría, esto es, frente al conjunto de requisitos que sirven de referencia. El resultado de esta evaluación constituye el hallazgo de auditoría.
De este modo, el hallazgo de auditoría puede tener un resultado positivo o negativo:
– Positivo: Se demuestra cumplimiento con respecto al criterio de auditoría (conformidad)
– Negativo: Se demuestra incumplimiento respecto al criterio de auditoría (no conformidad)
El proceso completo se comprende mejor con un ejemplo:
Evidencia: Los equipos PA-03, PA-05 y MT-01 han sido utilizados fuera del periodo de verificación / calibración (inspecciones PPI-02, PPI-03 y PPI-06).
Evaluación: Negativo. La organización incumple el apartado 7.6 a) de la Norma ISO 9001:2008 y su propio procedimiento PP-0301.
Hallazgo: La organización no ha calibrado algunos equipos de inspección antes de su utilización (No conformidad).
Recordar que la auditoría evalúa el grado en el que el sistema de gestión es eficaz y no únicamente detecta hallazgos negativos.
Redacción de las No Conformidades
Redactar las no conformidades es uno de los aspectos más críticos de la auditoría, por ello, el auditor debe tener una buena capacidad de expresión escrita, porque debe hacer un registro exacto de los hechos observados, indicando cuantas evidencias apoyen el hallazgo o hallazgos.
La redacción de la no conformidad debe ser lo más exacta y precisa posible. La redacción de la no conformidad deberá incluir:
- El hallazgo de auditoría
- Las evidencias de auditoría que la sustentan, o al menos ejemplos significativos
- El criterio de auditoría que se incumple (requisito exacto)
Por seguir con el ejemplo anterior:
- Hallazgo: La organización no ha calibrado algunos equipos de inspección antes de su utilización
- Evidencia: Equipos PA-03, PA-05 y MT-01
- Criterio: Punto 7.6 a) de la Norma ISO 9001:2008 y su propio procedimiento PP-0301
- Redacción final: La organización no ha calibrado algunos equipos de inspección antes de su utilización, como los Equipos PA-03, PA-05 y MT-01, incumpliendo el Punto 7.6 a) de la Norma ISO 9001:2008 y su propio procedimiento PP-0301.
Graduación de las no conformidades
Cada programa de auditoria, tiene sus propios esquemas y procedimientos de auditoría. En ellos, es común que se definan criterios de graduación de las no conformidades detectadas con el fin de facilitar la comprensión de las conclusiones de la auditoría.
Los criterios de graduación permiten la categorización cualitativa de las no conformidades. Esta graduación de las no conformidades suele basarse en combinaciones que conjugan:
- La gravedad del problema detectado o efecto de la no conformidad en la eficacia del sistema de gestión de la calidad
- Su amplitud o alcance de la no conformidad dentro del sistema
- Su frecuencia o el carácter sistemático o puntual de su aparición
Los criterios de graduación son muy variados en función de las necesidades del cliente de auditoría. En general, los más utilizados son:
Graduación 2 Niveles
Pudiendo ser el sistema:
- No Conformidades Mayores y menores
- No conformidades y Observaciones
- No conformidades y desviaciones
Graduación 3 Niveles
- No conformidades Críticas, Mayores y menores
- No conformidades Categoría 1, Categoría 2 y Categoría 3
Independientemente del sistema elegido, debe quedar claro cuando la no conformidad es sistemática y generalizada o cuando es puntual y localizada.
En ISO Calidad 2000 tenemos un sistema de cuatro niveles según el siguiente esquema:
No Conformidad: Incumplimiento grave o reiterado de un punto de las normas de referencia y / o del Sistema de Gestión.
Desviación: Incumplimiento puntual de un punto de las normas de referencia y / o del Sistema de Gestión.
Observación: Evidencias encontradas que pueden generar en un futuro una No Conformidad.
Acción de Mejora: Propuesta de cambios al Sistema de Gestión para mejorar su eficiencia.
Con este sistema, terminamos el artículo de esta semana. Esperamos que os haya gustado. Recibid un cordial saludo.
Viene de: ¿Cómo obtener evidencias objetivas?
Continúa en: Reunión Final en la Auditoría Interna
Esta es la serie completa de artículos Tengo que hacer una Auditoría Interna y no se por donde empezar:
NUEVO: Supuesto nº1 de Auditoría Interna
1º Tengo que hacer una Auditoría Interna, y no se por donde empezar (Plan para descargar)
2º ¿Cómo se eligen a los auditores?
5º La expresión no verbal en las auditorias
7º Las preguntas en una auditoría
8º La Actitud del Auditor – Retroalimentación
9º ¿Cómo obtener evidencias objetivas?
10º Evaluación de evidencias y No Conformidades
11º Reunión Final en la Auditoría Interna
12º Qué debería aparecer en el Informe de Auditoría Interna
Otros artículos relacionados:
Estos artículos se basan en la norma UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión (norma en pdf descargable)
Enlaces externos: Auditorías