Organización Internacional de Normalización (International Organization for Standardization) Foro Internacional de Acreditación (International Accreditation Forum) Fecha: 5 de junio de 2009 Grupo de Prácticas de Auditoría ISO 9001 Directrices sobre: Auditoría de la acción preventiva 1) Introducción ISO 9000, cláusula 3.6.4, define la acción preventiva como la “acción para eliminar la causa de una no conformidad potencial u otras situaciones potenciales no deseadas”. Esto se puede considerar como una acción adoptada para evitar que se presente una no conformidad. Sin embargo, si no hay una no conformidad con la cual empezar y si la acción preventiva es eficaz, se mantendrá el status quo. Esto origina la dificultad de auditar un proceso para el cual la salida deseada es mantener ese status quo. Con frecuencia existe confusión sobre las diferencias entre los términos corrección, acción correctiva y acción preventiva (por favor consulte ISO 9000 para sus definiciones formales) y también en relación a las actividades de una organización con respecto a cada una de ellas. La auditoria de los procesos de corrección y acción correctiva de la organización es relativamente sencilla porque los resultados y la eficacia de estos procesos por lo general están bien definidos (es decir, si la organización ya ha identificado una no conformidad, es relativamente fácil para un auditor evaluar el proceso que la organización utilizó o planea usar para corregirla y si esto será o no eficaz para evitar que se vuelva a presentar la no conformidad); no obstante, la auditoría de los procesos de acción preventiva usualmente es más compleja. 2) Directrices de auditoría 2.1) ISO 9001 exige que la organización tenga un procedimiento documentado para la acción preventiva. Nota: Se acepta la combinación de procedimientos documentados de acción correctiva y acción preventiva en un solo documento del SGC, pero no es recomendable. Si están combinados, entonces es importante que el auditor verifique que la organización entiende claramente la diferencia entre el propósito de las acciones correctivas y preventivas. 2.2) La norma exige que este procedimiento documentado incluya: © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup a) Cómo determina la organización las no conformidades potenciales y sus causas. Los ejemplos comunes incluyen los siguientes: Análisis de tendencia para las características de los procesos y los productos (salida del proceso de análisis de datos). Una tendencia hacia el empeoramiento puede indicar que si no se adopta ninguna acción, podría presentarse una no conformidad. Alarmas para brindar advertencia temprana de que se aproximan condiciones operativas “fuera de control”. Monitoreo de la percepción del cliente mediante retroalimentación, tanto formales como informales. Análisis de tendencias para la capacidad de los procesos, usando técnicas estadísticas. Análisis de efecto y modo de falla continuos para los procesos y los productos (este es un requisito de TS 16949, por ejemplo, para la industria automotriz). Evaluación de las no conformidades que hayan ocurrido en circunstancias similares, pero para otros productos, procesos, u otras partes de la organización o incluso en otras organizaciones. Planificación completa de actividades tanto para situaciones predecibles (por ejemplo, debido a expansión, mantenimiento o cambios de personal - véase ISO 9001, cláusula 5.4.2b)) como impredecibles (por ejemplo, fenómenos naturales como huracanes, terremotos, inundaciones etc.). ISO 9004:2000, cláusula 8.5.3, Prevención de pérdidas, suministra otros ejemplos (Nota: esta directriz de ISO 9004 no es obligatoria). sistemas de b) Una evaluación de la necesidad de acción preventiva. Los métodos empleados en la evaluación podrían incluir: Enfoques de análisis de riegos. Análisis de modo y efecto de falla, tal como ya se mencionó en (a). (Nota: ninguno de estos enfoques o metodologías son requisitos de ISO 9001:2000.) c) Cómo determina la organización la acción que se requiere y cómo se implementa. Un auditor debería buscar evidencia de que: la organización ha analizado las causas de las no conformidades potenciales (el uso de diagramas de causa y efecto y otras herramientas de calidad podría ser adecuado para esto). © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup las acciones requeridas son adoptadas en todas las partes pertinentes de la organización y de manera oportuna. existen definiciones claras de las responsabilidades de identificación, evaluación, implementación y revisión de las acciones preventivas. d) Registros de los resultados de las acciones adoptadas. ¿Qué registros se conservan? ¿Son adecuados y el reflejo real de los resultados? ¿Se controlan de acuerdo con lo indicado en ISO 9001, cláusula 4.2.4? e) Una revisión de las acciones preventivas adoptadas. ¿Fueron eficaces las acciones (es decir, ¿se evitó que ocurriera una no conformidad y hubo beneficios adicionales?)? ¿Es necesario continuar con las acciones preventivas tal como están? ¿Se deberían cambiar o es necesario planificar acciones nuevas? 2.3) A menudo se presenta la discusión “filosófica” entre el auditor y la organización sobre dónde termina la acción correctiva y dónde empieza la acción preventiva. Por ejemplo, si se detecta una no conformidad en el proceso “A” ¿son las acciones adoptadas para evitar no conformidades futuras en los procesos “B”, “C” y “D” acciones preventivas o simplemente están dentro del alcance de las acciones correctivas adoptadas para el proceso “A”? El auditor debería evitar que estas discusiones lo desvíen y concentrarse en si las acciones fueron eficaces o no. ¡El “etiquetado” de las acciones adoptadas tiene importancia secundaria! ________________________________________________________________________ Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el documento: Introducción al Grupo de Prácticas de Auditoría ISO. El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los existentes se deberían revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico: [email protected]. Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes sitios Web: www.iaf.nu www.iso.org/tc176/ISO9001AuditingPracticesGroup Exoneración de responsabilidad © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup Este documento no se ha sometido a un proceso de aprobación por parte de la Organización Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de Acreditación (IAF). La información contenida aquí está disponible con propósitos educativos y de comunicación. El Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones legales que se puedan originar en el suministro o posterior uso de dicha información. © ISO & IAF 2009 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup