Organización Internacional de Normalización (International Organization for Standardization) Foro Internacional de Acreditación (International Accreditation Forum) Fecha: 5 de junio de 2009 Grupo de Prácticas de Auditoría ISO 9001 Directrices sobre: Directrices para la revisión y el cierre de no conformidades Introducción El valor que se puede proporcionar a una organización puede aumentarse o disminuirse por la revisión que realiza un auditor de la respuesta de la organización a una no conformidad, así como por el proceso de “cierre” que se aplica. Un auditor agregará valor al asegurar que la organización ha abordado satisfactoriamente la corrección/el análisis de causa y la acción correctiva ya que esto incrementará la probabilidad de que la organización logre la satisfacción del cliente. Este documento suministra directrices para ayudar a los auditores en el proceso de revisión y cierre de no conformidades originadas en las auditorías. Revisión de las acciones en respuesta a una no conformidad Los auditores de sistemas de gestión son responsables de revisar la respuesta a la no conformidad y verificar la eficacia de las acciones adoptadas. Deberían existir tres partes en la respuesta de una organización a la no conformidad: corrección, análisis de causa, y acción correctiva. o análisis de causa corrección, y acción correctiva. (Nota: Se indican dos secuencias diferentes ya que la correcta que se debe seguir puede depender del tipo de producto o de la situación de la no conformidad. Sin embargo, las tres partes para resolver una no conformidad son las mismas en cada caso. Por ejemplo, para el software, no se aconseja implementar una corrección hasta que se conozca la causa. De forma alterna, como ejemplo de hardware, si una luz de advertencia de “banda de frenos baja” estuviera iluminada en un vehículo y usted implementara inmediatamente la corrección de reemplazar las bandas de frenos antes de examinar si el sensor está fallando, usted podría fallar en la solución del problema y habría malgastado tiempo y recursos.) © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup La fuente fidedigna para hacer la declaración de apertura son algunas definiciones pertinentes en ISO 9000. No conformidad: no cumplimiento de un requisito (ISO 9000, cláusula 3.6.2) Corrección: acción para eliminar una no conformidad detectada (ISO 9000, cláusula 3.6.6) Acción correctiva: acción para eliminar la causa de una no conformidad detectada u otra situación no deseada (ISO 9000, cláusula 3.6.5) Habría de esperarse tanto la corrección como la acción correctiva cuando se detecta una no conformidad. "Corrección" es la acción para eliminar una no conformidad detectada. Por ejemplo, la corrección puede implicar el reemplazo del producto no conforme o el reemplazo de un procedimiento obsoleto por el elemento actual, etc. La definición de “acción correctiva” es la “acción para eliminar la causa de una no conformidad detectada”. La acción correctiva no se puede adoptar sin determinar primero la causa de la no conformidad. Existen muchos métodos y herramientas disponibles para que una organización determine la causa de una no conformidad, desde la simple lluvia de ideas hasta técnicas sistemáticas más complejas de solución de problemas (por ejemplo, análisis de la causa principal, diagramas de espina de pescado, “cinco porqués”, etc.). El auditor debería estar familiarizado con el uso adecuado de estas herramientas. La extensión y la eficacia de las acciones correctivas dependen de la identificación de la verdadera causa. En algunos casos esto facilitará a la organización la identificación y minimización de no conformidades similares en otras áreas. Cuando se revisa la respuesta de una organización a una no conformidad, el auditor debería confirmar que la organización suministra la documentación y la evidencia objetiva para todas las tres partes - corrección/análisis de la causa y acción correctiva - y que son adecuadas, antes de aceptar la respuesta. Los elementos importantes a verificar en el proceso de revisión incluyen: Declaraciones de acciones; ¿son claras y concisas? Descripciones de acciones; ¿están completas y hacen referencia exacta a documentos, procedimientos específicos, etc. según corresponda? El uso del tiempo pasado (fue, ha sido, fueron) como indicador de que las acciones adoptadas se han completado. La fecha de terminación de las acciones correctivas; se deberían encontrar fechas pasadas que indiquen que se han adoptado las acciones (las fechas que indican acción futura no son una buena práctica). Evidencia de soporte para la declaración de que la acción correctiva se ha completado e implementado eficazmente y que la acción correctiva se ha ejecutado en la forma descrita. Además, el auditor debería verificar que la organización ha asegurado que la acción correctiva adoptada no crea por sí sola problemas adicionales relacionados con la calidad del producto o la implementación del SGC. © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup Es conveniente anotar que tanto la corrección como la acción correctiva no siempre son adecuadas y que la corrección o la acción correctiva pueden ser insuficientes por sí solas. Esto puede suceder, por ejemplo, en casos en los cuales se puede demostrar que la no conformidad fue absolutamente accidental y que la probabilidad de que vuelva a suceder es muy baja. La acción correctiva eficaz debería evitar la recurrencia de la no conformidad eliminando la causa. Sin embargo, la acción correctiva no se debería confundir con la acción preventiva. La definición de acción preventiva es la siguiente: Acción preventiva: acción para eliminar la causa de una no conformidad potencial u otra situación no deseada (ISO 9000, cláusula 3.6.4) Conviene observar que la acción preventiva, por la naturaleza de su definición, no se aplica a las no conformidades detectadas. No obstante, el análisis de las causas de las no conformidades detectadas puede identificar no conformidades potenciales en una escala más amplia en otras áreas de la organización y brinda entradas para la acción preventiva. Cierre de no conformidades Puesto que las no conformidades tienden a ser de naturaleza individual, se puede usar una variedad de métodos o actividades para cerrarlas. Por ejemplo, alguna requerirá el examen directo en el sitio (lo cual puede requerir visitas adicionales al sitio), mientras que otras se pueden cerrar de forma remota (revisando la evidencia documental presentada). Antes de decidirse a acordar el cierre de una no conformidad, el líder del equipo auditor (o el auditor, en situaciones de un solo auditor) debería revisar lo que la organización hizo con respecto a la corrección/el análisis de causa y los resultados que obtuvo a través de la acción correctiva. El líder del equipo auditor/auditor necesita garantizar que existe evidencia objetiva (incluyendo la documentación de soporte) para demostrar que la acción correctiva descrita se ha implementado completamente y es eficaz para prevenir la recurrencia de la no conformidad. Sólo cuando la situación es satisfactoria, se debería cerrar la no conformidad. ________________________________________________________________________ Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción al Grupo de Prácticas de Auditoría ISO. El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los existentes se deberían revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico: [email protected]. Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes sitios Web: www.iaf.nu www.iso.org/tc176/ISO9001AuditingPracticesGroup Exoneración de responsabilidad © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup Este documento no se ha sometido a un proceso de aprobación por parte de la Organización Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de Acreditación (IAF). La información contenida aquí está disponible con propósitos educativos y de comunicación. El Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones legales que se puedan originar en el suministro o posterior uso de dicha información. © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup