Organización Internacional de Normalización (International Organization for Standardization) Foro Internacional de Acreditación (International Accreditation Forum) Fecha: 30 de junio de 2009 Grupo de Prácticas de Auditoría ISO 9001 Directrices sobre: Auditoría del proceso de diseño y desarrollo 1. Introducción El objetivo de la auditoría del proceso de diseño y desarrollo es determinar si dicho proceso se gestiona y controla para permitir que los productos satisfagan su uso previsto y los requisitos especificados. Es necesario anotar que para las organizaciones de servicios el enfoque para el diseño y el desarrollo puede ser diferente de aquél para las organizaciones manufactureras “tradicionales” (véanse las directrices del documento sobre Auditoría de Organizaciones de Servicio). Antes de discutir en detalle la forma en la cual se debería auditar el proceso de diseño y desarrollo, es vital que el auditor comprenda lo que quiere decir la frase “diseño y desarrollo”. Al malinterpretar este concepto, muchas organizaciones han excluido erradamente este proceso de su sistema de gestión de la calidad. ISO 9001, cláusula 7.3, se refiere únicamente al diseño y el desarrollo de productos y servicios. En algunas organizaciones puede ser útil, pero no se exige, aplicar la misma metodología al diseño y el desarrollo de los procesos. El diseño y el desarrollo de un producto es el conjunto de procesos que transforman los requisitos para el producto (por ejemplo especificaciones, requisitos estatutarios y requisitos implícitos o específicos del cliente) en las características específicas del producto (“rasgos distintivos del producto”). ISO 9000, cláusula 3.5.1 suministra los siguientes ejemplos de características del producto: - físicas (por ejemplo características mecánicas, eléctricas, químicas o biológicas); - sensoriales (por ejemplo las relacionadas con el olfato, el tacto, el gusto, la visión y la audición); - de comportamiento (por ejemplo cortesía, honestidad, veracidad); © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup - temporales (por ejemplo puntualidad, confiabilidad, disponibilidad); - ergonómicas (por ejemplo características fisiológicas o relacionadas con la seguridad urbana); - funcionales (por ejemplo la velocidad máxima de una aeronave). Para que el auditor determine si la organización está de hecho involucrada en el diseño y el desarrollo, es necesario que los auditores establezcan quién es responsable de definir las características del producto o del servicio junto con el cómo y el cuándo se realiza esto. (Nota: esto se puede aplicar al diseño original o a los cambios continuos en el diseño) El general, el proceso de diseño y desarrollo consta de las fases que se ilustran en la Figura 1. Cada fase tiene entregables específicos que comprenden tanto los aspectos comerciales como los técnicos del diseño y el desarrollo de un producto. En algunos casos, las organizaciones podrían justificar la exclusión de algunas subcláusulas o requisitos individuales de su SGC, sin excluir necesariamente la totalidad de la cláusula. Para una organización con un diseño de producto bien validado y establecido por largo tiempo, por ejemplo, la organización podría necesitar únicamente garantizar que los cambios en el diseño se gestionan según los requisitos de la cláusula 7.3. Los auditores deberían verificar que las exclusiones sean válidas. Necesidad de identificar productos y procesos. R E V I S I Ó n d e l d i s e ñ o Planificación del diseño y el desarrollo ISO 7.3.1 Cambios en el diseño y el desarrollo ISO 9001 7.3.7 Entradas para diseño y desarrollo ISO 9001 7.3.2 Proceso de diseño y desarrollo Verificación de diseño y desarrollo ISO 9001 7.3.5 Salidas de diseño y el desarrollo ISO 9001 7.3.3 Validación de diseño y desarrollo ISO 9001 7.3.6 ISO 9001 7.3.4 Diseño y desarrollo completos Figura 1. Bosquejo del proceso de diseño y desarrollo Los auditores deberían establecer cuáles proyectos de diseño y desarrollo se han iniciado y cuales están actualmente iniciándose. También deberían seleccionar una cantidad suficiente de proyectos para poder auditar todas las fases del proceso de diseño. A continuación se suministran las directrices para auditar las diversas fases del proceso de diseño y desarrollo, pero es conveniente observar que podría no ser posible auditar todas las fases para todos los proyectos seleccionados. © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup 2. Auditar la necesidad de diseño y desarrollo La necesidad de diseño y desarrollo se genera a partir de varias fuentes, incluyendo: planificación estratégica de la organización; inteligencia y la investigación del mercado; informes de servicio; retroalimentación y demanda del cliente; requisitos estatutarios y reglamentarios nuevos o con cambios; cambios en el proceso; nueva tecnología; proveedores. Los auditores deberían evaluar si las organizaciones han instaurado y ejecutan actividades para la revisión de dichas necesidades. Aunque no es un requisito de la norma, es útil revisar cómo se toma la decisión de proseguir con el diseño y el desarrollo, es decir haber considerado los riesgos y las implicaciones de costo y haber consultado a todas las funciones pertinentes (internas o externas). 3. Auditoría de la planificación de diseño y desarrollo Los siguientes interrogantes se deberían considerar al auditar la función de planificación: 4. ¿Cuál es el flujo total del proceso de planificación del diseño? ¿Cómo está descrito? ¿Cuáles recursos y competencias se requieren? ¿Qué parte del diseño se va a subcontratar? ¿Quién es responsable? y ¿están definidas las autoridades? ¿Cómo se identifican y gestionan las interfaces (internas y externas) entre los diversos grupos? ¿Se definen los puntos exigidos de verificación, validación y revisión? ¿Están identificados los puntos principales y las líneas temporales? ¿Se monitorea la implementación y la eficacia del plan? ¿Se actualiza y comunica el plan a todas las funciones pertinentes según sea necesario? Auditoría de las entradas para diseño y desarrollo Cuando se auditan las entradas para diseño y desarrollo, los auditores deberían desarrollar el entendimiento de la manera en que la organización identifica sus propias entradas con base en: © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup los productos y procesos de la organización; los aspectos financieros, ambientales, de salud y seguridad; los riesgos e impactos organizacionales; los requisitos y expectativas del cliente; los requisitos estatutarios y reglamentarios aplicables al producto. Los auditores deberían evaluar los riesgos, las posibles implicaciones para la satisfacción del cliente y los problemas que la organización puede encontrar si no se toman en consideración algunas entradas relevantes. 5. Auditoría del proceso de diseño y desarrollo y revisiones del diseño Los auditores deberían verificar que el proceso total de diseño y desarrollo está controlado según el plan original de la organización que se está revisando, y que las revisiones del diseño y desarrollo tienen lugar en las fases planificadas correspondientes. Se recomienda que los opositores consideren los siguientes interrogantes al examinar el proceso de revisión: 6. ¿Se realizan las revisiones en las fases planificadas durante todo el proceso de diseño? ¿Se ejecutan las revisiones de manera sistemática involucrando a los representantes de las funciones involucradas con la etapa que se está revisando? ¿Se han considerado todas las entradas originales y las nuevas? ¿Son las salidas originales pertinentes aún o se han identificado salidas revisadas? ¿Las entradas y salidas revisadas han sido consideradas y aprobados por aquellos con la responsabilidad y la autoridad correspondientes (incluyendo al cliente cuando así corresponda)? ¿Demuestra la salida la idoneidad, suficiencia y eficacia del producto diseñado? ¿Se han alcanzado los objetivos de diseño pertinentes? ¿Existen registros adecuados de las revisiones? Auditoría de las salidas de diseño y desarrollo Las salidas de diseño y desarrollo deberían satisfacer las necesidades identificadas con el fin de garantizar que el producto resultante puede cumplir con su uso previsto. Las salidas pueden incluir información relevante para las siguientes áreas: mercadeo, ventas y compras; producción; aseguramiento de la calidad; información para la prestación de servicios y el mantenimiento del producto después de la entrega, y se debería suministrar en un formulario que permita la ejecución de © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup las actividades de verificación y validación. Los auditores deberían obtener evidencia de los proyectos seleccionados para confirmar que: 7. la información relacionada con la terminación de las fases de diseño y desarrollo está disponible; el proceso de diseño y desarrollo ha sido completado para la fase que se revisa; se han confirmado las salidas de diseño y desarrollo. Auditoría de la verificación de diseño y desarrollo La verificación de diseño y desarrollo tiene como objeto garantizar que las salidas de una actividad de diseño y desarrollo han satisfecho los requisitos de entrada para esta actividad, tal como se ilustra en la Figura 2. Revisión de diseño y desarrollo Necesidades del usuario Entradas de diseño y desarrollo Proceso de diseño y desarrollo Salida de diseño y desarrollo Producto o servicio Verificación de diseño y desarrollo Validación de diseño y desarrollo Figura 2 La verificación puede incluir actividades como: ejecutar cálculos alternativos; comparar una especificación de diseño nueva con una especificaciones de diseño similar aprobada; emprender demostraciones, que incluyan prototipos, simulaciones o ensayos; y revisar documentos antes de la publicación. Los auditores deberían determinar que las actividades de verificación de diseño y desarrollo suministran confianza en que: las verificaciones exigidas se planifican y que la verificación se ejecuta correctamente durante el proceso de diseño y desarrollo; el diseño o desarrollo terminado es aceptable y los resultados son consistentes y trazables hasta los requisitos iniciales; el diseño o desarrollo terminado es el resultado de la implementación de una secuencia correcta de eventos, entradas, salidas, interfaces, flujo lógico, asignación de tiempo, etc.; el diseño o desarrollo suministra inocuidad, seguridad y conformidad con otros requisitos y entradas del diseño; © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup la evidencia está disponible para demostrar que los resultados de la verificación y todas las acciones adicionales se han registrado y confirmado cuando tales acciones se han completado. Los auditores deberían determinar qué solamente las salidas verificadas de diseño y desarrollo se someten a la fase siguiente, según corresponda. 8. Auditoría de la validación de diseño y desarrollo La validación de diseño y desarrollo es la confirmación mediante examen, y el suministro de evidencia, de que los requisitos particulares para el uso previsto específico se cumplen. En otras palabras, ¿tiene el proceso de validación la capacidad de verificar que el producto y/o servicio final satisface o no las necesidades del cliente cuando esté en uso? Los métodos de validación se deberían especificar como parte del proceso de planificación de diseño y desarrollo, aunque éstos se podrían modificar durante la realización del diseño y desarrollo. Para muchos productos y/o servicios, la validación es un proceso relativamente sencillo. Un ejemplo podría ser el diseño nuevo para un mueble de oficina, el cual se podría validar mediante ensayo de prototipos, seguido de ensayos de las muestras iniciales del producto terminado. Sin embargo, en muchas otras situaciones la validación del diseño será más compleja. Por ejemplo, los productos o componentes utilizados en sistemas eléctricos o electrónicos pueden tener que cumplir con varios requisitos de desempeño establecidos por otras organizaciones de diseño de sistemas. En tal situación, la validación del diseño solamente se puede completar obteniendo la información acerca del desempeño de los productos o los componentes (preferiblemente resultados de ensayos formales) provenientes de tales organizaciones de diseño de sistemas, o mediante los usuarios de los productos o los componentes. Otro ejemplo de una situación difícil es cuando la validación del diseño es realizada por el cliente o alguna otra organización externa (por ejemplo la confirmación de los diseños arquitectónicos y de ingeniería). En estas situaciones complejas, la organización necesitará llegar a un acuerdo con las partes externas pertinentes acerca de cómo se va a ejecutar la validación del diseño y cómo se van a comunicar y compartir los resultados con ella. En esta situación, la planificación de diseño y desarrollo de la organización debería incluir una disposición para completar la validación del diseño en tal manera. Los auditores deberían asegurarse de que: existen registros para confirmar que las validaciones se han llevado a cabo; la validación se realizó de acuerdo con las disposiciones planificadas para la validación; la validación indica que el producto resultante puede satisfacer los requisitos de la especificación; siempre que sea factible, la validación ha sido realizada antes de la entrega o la implementación; y que existen registros de todas las acciones necesarias para corregir la no conformidad con las entradas de diseño y desarrollo y las razones para estas desviaciones. © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup Cuando la validación no se puede realizar antes de la entrega o la implementación, los auditores deberían asegurarse de que estas actividades se llevan a cabo a la menor brevedad, por ejemplo cuando se pone en marcha una planta o una fábrica compleja, y que ésta se comunica al cliente. También deberían determinar qué únicamente las salidas validadas de diseño y desarrollo se someten al uso del cliente. 9. Auditoría de los cambios en diseño y desarrollo Los cambios en diseño y desarrollo que se realizan durante el proceso de diseño necesitan ser controlados. Los auditores deberían considerar lo siguiente: ¿Se identifican y comunican correctamente las fuentes y las solicitudes de cambio? ¿Sé evalúa el impacto de cualquier cambio? ¿Se emprende la prueba o el ensayo de todo diseño adicional cuando sea apropiado? ¿Se evalúan los efectos de los cambios en las partes constituyentes y en el producto ya entregado? ¿Se ha suministrado la aprobación correspondiente antes de implementar un cambio (esto podría incluir la aprobación estatutaria o reglamentaria o la aprobación por parte del cliente)? ¿Se documentan en su totalidad los cambios y los registros incluyen información con respecto a todas las acciones adicionales necesarias? Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción al Grupo de Prácticas de Auditoría ISO 9001. El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los existentes se deberían revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico: [email protected]. Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes sitios Web: www.iaf.nu www.iso.org/tc176/ISO9001AuditingPracticesGroup Exoneración de responsabilidad Este documento no se ha sometido a un proceso de aprobación por parte de la Organización Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de Acreditación (IAF). La información contenida aquí está disponible con propósitos educativos y de comunicación. El Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores, omisiones ni © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup otras obligaciones legales que se puedan originar en el suministro o posterior uso de dicha información. © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup