¿QUÉ SIGNIFICA PARA UN AUDITOR AÑADIR VALOR?

Algunas organizaciones – muy pocas – han utilizado la norma ISO 9001 para desarrollar sistemas de gestión de calidad que, integrados a sus prácticas de negocio, son útiles para ayudarles a lograr sus objetivos comerciales estratégicos; en otras palabras, añaden valor para la organización. Por el contrario, otras organizaciones – demasiadas – han simplemente creado un conjunto burocrático de procedimientos y registros que no reflejan la realidad de la forma en que la organización realmente funciona, y simplemente añaden costos, sin ser útiles. En otras palabras, no “añaden valor”.

A los auditores de certificación se les enseña a no “hacer consultoría” durante una auditoría de tercera parte. Y en muchos cursos para auditores internos – que en gran medida son cursos para auditores de certificación diluidos – se enseña lo mismo: ¡nada de consultoría! ¿Es posible para un auditor “añadir valor” sin comprometer la integridad de la auditoría o hacer consultoría? En principio, todas las auditorías deberían añadir valor, pero no siempre es así.

Añadiendo valor durante una auditoría

Hay varias definiciones de diccionario de «valor«, pero todas se centran en el concepto de algo que es útil.Por lo tanto, “añadir valor” significa hacer algo más útil. ¿Cómo podemos asegurar de que una auditoría sea útil para una organización en el mantenimiento y la mejora de su SGC? Esto depende de la naturaleza y cultura de calidad de la organización en cuestión y su enfoque al implantar un sistema de gestión de la calidad:

Si el enfoque es sin valor añadido, la organización se pregunta: “Qué procedimientos tenemos que redactar para obtener la certificación ISO 9001?

Si el enfoque es de valor añadido, se pregunta: “Cómo podemos usar nuestro sistema de gestión de la calidad ISO 9001 para ayudarnos a mejorar nuestro negocio?

Sin importar si se trata de una interna, externa o de certificación, una auditoría puede ser “útil”:

    • A la organización auditada si:

    • proporciona a su alta dirección información sobre su capacidad de cumplir sus objetivos estratégicos
    • identifica problemas que, si se resuelven oportunamente, mejorarán su desempeño 
    • identifica oportunidades de mejora y posibles áreas de riesgo.

    • A los clientes de la organización si mejora su capacidad para suministrarles productos conformes

    • Al organismo de certificación, al mejorar su credibilidad como certificador de tercera parte

La APG indica que el enfoque de “añadir valor” podría ser una función del nivel de madurez de la cultura de calidad de la organización y la madurez de su SGC, con respecto a los requisitos de la norma ISO 9001.

Con referencia a la Figura 1, es posible separar conceptualmente las organizaciones en cuatro grupos diferentes, de la siguiente manera:

Figura 1

donde:

Cultura de calidad se refiere al grado de conciencia, compromiso, actitud colectiva y comportamiento de la organización con respecto a la calidad.

La «Conformidad con ISO 9001» se relaciona con la madurez del SGC de la organización y la medida en que cumple con los requisitos de ISO 9001.

GRUPO 1:    (Baja madurez de la “cultura de calidad”; QMS inmaduro, no conforme a ISO 9001)

Para estas organizaciones la expectativa de cómo una auditoría podría añadir valor podría significar que a la organización le gustaría recibir asesoramiento sobre “cómo” implementar el sistema de gestión de la calidad y/o resolver las no conformidades levantadas.

Aquí el auditor tiene que tener mucho cuidado, porque en una auditoría de tercera parte tal consejo ciertamente generaría un conflicto de interés, y contravendría los requisitos de la norma ISO/IEC 17021 para la acreditación de organismos de certificación. Sin embargo, lo que el auditor puede hacer es asegurarse de que cada vez que se encuentren no conformidades, el auditado tenga una comprensión clara de lo querequiere la norma y por qué se levanta la no conformidad. Si la organización puede reconocer que la resolución de estas no conformidades conducirá a un mejor desempeño, entonces es más probable que crea y se comprometa con el proceso de certificación. ¡Cuidado!, es importante que se notifiquen todas las no conformidades identificadas, de modo que la organización entienda claramente lo que se debe hacer para cumplir con los requisitos de la norma ISO 9001.

Si bien algunas organizaciones pueden no estar totalmente satisfechas con el resultado de una auditoría que no da como resultado la certificación, los clientes de la organización (que reciben los productos de la organización) sin duda considerarán que se trata de una auditoría «valiosa» desde su perspectiva. Desde la perspectiva del organismo de certificación, no informar todas las no conformidades detectadas y/o suministrar orientación sobre cómo implementar el sistema de gestión de la calidad no añade valor a la credibilidad de la profesión de auditoría o del proceso de certificación.

La discusión anterior se relaciona principalmente con auditorías de tercera parte (certificación). No hay ninguna razón por la que una auditoría de segunda parte (evaluación de proveedores) no deba “añadir valor” al suministrar orientación a la organización sobre cómo implementar o mejorar su sistema de gestión de la calidad. De hecho, en estas circunstancias, dicha orientación (si está bien fundamentada), sin duda sería útil tanto para la organización como para su cliente.

GRUPO 2:    (“Cultura de Calidad” madura; QMS inmaduro, no conforme a ISO 9001)

Para este grupo de organizaciones, la expectativa básica de cómo una auditoría podría añadir valor probablemente será similar a la del Grupo 1. Además, sin embargo, es probable que la organización tenga una expectativa del auditor mucho mayor.

Para poder añadir valor, el auditor debe comprender la forma en que las prácticas existentes de la organización cumplen con los requisitos de la norma ISO 9001. En otras palabras, comprender los procesos de la organización en el contexto de la norma ISO 9001 y no, por ejemplo, insista en que la organización redefina sus procesos y documentación para alinearse con la estructura de cláusulas de la norma.

La organización podría, por ejemplo, basar su sistema de gestión en modelos de excelencia empresarial o herramientas de gestión de Calidad Total como Hoshin Kanri (Gestión por política), Despliegue de la Funciones de Calidad, Análisis de Modo y Efecto de Fallas, metodología «Six-Sigma», programas 5S, Solución Sistemática de Problemas, Círculos de Calidad y otros. Para añadir valor durante el proceso de auditoría, el auditor debe, como mínimo, conocer las metodologías de la organización y poder ver hasta qué punto son eficaces en cumplir con los requisitos de ISO 9001 para esa organización en particular.

También es importante que el auditor no se sienta “intimidado” por el aparente alto grado de sofisticación de la organización. Si bien la organización puede estar utilizando estas herramientas como parte de una filosofía general de Calidad Total, aún puede haber brechas en la forma en que se emplean las herramientas. Por lo tanto, el auditor debe ser capaz de identificar cualquier problema sistemático y levantar las no conformidades apropiadas. En estas situaciones, se puede acusar al auditor de ser pedante o incluso burocrático, por lo que es importante poder demostrar la relevancia de las no conformidades que se están levantando.

GRUPO 3:    (Baja madurez de la “Cultura de Calidad”; QMS maduro, conforme a ISO 9001)

Una organización que ha sido certificada con la norma ISO 9001 durante un período de tiempo significativo podría demostrar un alto nivel de conformidad con la norma ISO 9001, pero al mismo tiempo no haber implementado realmente una «cultura de calidad» a lo largo de la organización. Por lo general, el SGC podría haberse implementado bajo la presión de los clientes y construido en torno a los requisitos de la norma, en lugar de las propias necesidades y expectativas de la organización. Como resultado, el SGC puede estar operando en paralelo con la forma en que la organización realiza sus operaciones de rutina, generando redundancia e ineficiencia.

Para añadir valor en estas circunstancias, el objetivo principal del auditor debe ser actuar como un catalizador para que la organización se base en su sistema de gestión de calidad ISO 9001 e integre el sistema en sus operaciones diarias. Si bien el auditor de certificación externo no puede aportar recomendaciones sobre cómo cumplir con los requisitos de la norma ISO 9001, es aceptable y, de hecho, una buena práctica alentar y estimular (¡pero no exigir!) que la organización vaya más allá de los requisitos de la norma. Las preguntas que hace el auditor (y la forma en que él o ella hace esas preguntas) pueden proporcionar información valiosa para la organización sobre cómo el SGC podría volverse más eficiente y útil. La identificación de «oportunidades de mejora» por parte del auditor debe incluir formas en las que se podría mejorar la eficacia del SGC, pero también podría abordar oportunidades para mejorar la eficiencia.

GRUPO 4:    (“Cultura de Calidad” madura; QMS maduro, conforme a ISO 9001)

Para una organización que tiene una «cultura de calidad» madura y ha sido certificada con una de las series de normas ISO 9000 durante un período de tiempo significativo, la expectativa de cómo una auditoría podría añadir valor será el mayor desafío para un auditor. Una queja común entre este tipo de organización es que las “visitas de seguimiento de rutina” por parte del auditor pueden ser superfluas y hacer poco para añadir valor a los ojos de la organización.

En estos casos, la alta dirección se convierte en un cliente importante del proceso de certificación. Por lo tanto, es importante que el auditor tenga una comprensión clara de los objetivos estratégicos de la organización y pueda ubicar la auditoría del SGC dentro de ese contexto. El auditor debe dedicar tiempo a discusiones detalladas con la alta dirección, para definir sus expectativas para el SGC e incorporar estas expectativas en los criterios de auditoría.

Algunos consejos para el auditor sobre cómo añadir valor

  • Planificación de la auditoría:
    1. Comprender las expectativas/cultura corporativa del auditado
    2. ¿Alguna inquietud específica que deba abordarse (resultado de auditorías anteriores)?
    3. Análisis de riesgo del sector de la industria / específico de la organización.
    4. Evaluación previa de los requisitos legales/regulatorios
    5. Selección adecuada del equipo de auditoría para lograr los objetivos de la auditoría
    6. Asignación de tiempo adecuada
  • Técnica de auditoría:
    1. Concéntrate más en el proceso y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificación, etc. pueden ser necesarios para que la organización planifique y controle sus procesos, pero la fuerza impulsora debe ser el desempeño del proceso.
    2. Concéntrate más en los resultados y menos en los registros. De manera similar, algunos registros pueden ser necesarios para que la organización suministre evidencia objetiva de que sus procesos son eficaces (generando los resultados planificados), pero para añadir valor, el auditor debe conocer y dar crédito por otras formas de evidencia.
    3. Recuerda los 7 Principios de Gestión de la Calidad
    4. Utiliza el enfoque «Planificar-Hacer-Verificar-Actuar» para evaluar la eficacia de los procesos de la organización.
      • ¿Se ha planificado el proceso?
      • ¿Se está llevando a cabo de acuerdo con el plan?
      • ¿Se están logrando los resultados planificados?
      • ¿Se están identificando e implementando oportunidades de mejora?
      • Corrigiendo las no conformidades
      • Identificando las causas fundamentales de los problemas e implementando acción correctiva
      • Mediante la identificación de tendencias y la necesidad de acciones preventivas
      • Por innovación

5. Adoptar un enfoque “holístico” para la recopilación de evidencia a lo largo de la auditoría, en lugar de centrarse en cláusulas individuales de ISO 9001.

3) Análisis y decisión

  1. Pon los hallazgos en perspectiva (pensamiento basado en el riesgo / «sentido común»).
  2. Relaciona los hallazgos con el efecto sobre la capacidad de la organización para proporcionar un producto conforme (ver ISO 9001 cláusula 1).

4) Informe y seguimiento

  1. Informes sensatos de los resultados de la auditoría
  • Se pueden requerir diferentes enfoques dependiendo de:
    • la madurez de la organización (Grupos 1, 2, 3 y 4)
    • el nivel de confianza en el SGC de la organización
    • los riesgos involucrados
    • la actitud y el compromiso del auditado con el proceso de auditoría
      • proactivo
      • reactivo
    • Asegúrate de que se tengan en cuenta todos los aspectos culturales.
    • Enfatiza los hallazgos positivos según corresponda.
    • ¿Será util la solución propuesta por la organización en respuesta a los hallazgos negativos?

2.  Los informes deben ser objetivos y estar enfocados en la “audiencia” adecuada. (La alta dirección probablemente tendrá expectativas diferentes a las del representante de la dirección).

Adaptado del artículo “Adding Value” – Guía del ISO 9001 Auditing Practices Group. (ISO – IAF). Para más detalles ir a:   www.iaf.nu  o

www.iso.org/tc176/ISO9001AuditingPracticesGroup

Deja un comentario

Tu dirección de correo electrónico no será publicada.