NO CONFORMIDADES HABITUALES QUE TIENEN LAS ORGANIZACIONES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN
Las normas ISO para sistemas de gestión son estándares internacionales que establecen requisitos, a fin de que las organizaciones alcancen un desempeño eficaz en diversas áreas, tales como calidad (ISO 9001), medio ambiente (ISO 14001), seguridad y salud ocupacional (ISO 45001), energía (ISO 50001), entre otras.
La implementación de un sistema de gestión basado en una norma ISO permite a las organizaciones demostrar su compromiso con la mejora continua y la satisfacción de las necesidades y expectativas de las partes interesadas.
En este sentido, las auditorías de sistemas de gestión constituyen un proceso fundamental para la adecuada implementación de un sistema de gestión de normas ISO, ya que permiten evaluar su efectividad, detectar posibles desviaciones o incumplimientos, y encontrar oportunidades de mejora.
Desde luego, durante el proceso de auditoría las organizaciones pueden enfrentar dificultades en sus sistemas de gestión, las que pueden resultar en No Conformidades.
Al respecto, es muy relevante dejar en claro qué se entiende por No Conformidad, tal como lo expresa la norma ISO 9000 Sistemas de gestión de la calidad – Fundamentos y vocabulario:
No conformidad
Incumplimiento de un requisito
Se aclara además que este incumplimiento puede estar relacionado con alguno de los requisito normativos, expresados por ISO 9001, ISO 14001, ISO 45001, etc., pero también puede referirse a un requisito definido por el propio sistema de gestión de la organización, o incluso a los requisitos legales y reglamentarios aplicables al producto o servicio.
Seguidamente, y a partir de la experiencia de los auditores profesionales de Calidad & Gestión, se mencionan las No Conformidades más habituales en auditorías de sistemas de gestión basados en diversas Normas ISO.
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 9001
La Norma ISO 9001 es una de las normas de sistemas de gestión de la calidad más ampliamente adoptadas en todo el mundo, cuya certificación permite a las organizaciones demostrar que tienen un sistema de gestión de calidad robusto y efectivo, lo que contribuye a mejorar su reputación y credibilidad con los clientes, proveedores y otras partes interesadas.
Sin embargo, las auditorías de sistemas de gestión de calidad ISO 9001 pueden identificar no conformidades que deben ser abordadas para mantener la certificación o mejorar la efectividad del sistema de gestión de calidad. En este artículo, analizaremos algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001.
Falta de evidencia documentada
Una de las principales no conformidades que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de evidencia documentada para respaldar los procedimientos y políticas implementados. Los auditores buscan pruebas de que los procesos y procedimientos descritos en el sistema de gestión de calidad están siendo implementados y seguidos por el personal de la organización.
Incumplimiento de requisitos legales y reglamentarios
Las organizaciones también pueden recibir no conformidades si no cumplen con los requisitos legales y reglamentarios aplicables a sus productos o servicios. Esto puede incluir leyes y regulaciones relacionadas con la seguridad del producto, o la protección de la privacidad de los clientes, por ejemplo.
Falta de capacitación y competencia del personal
Otra no conformidad común en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de capacitación y competencia del personal. Los auditores buscan pruebas de que el personal está capacitado y competente para llevar a cabo sus responsabilidades de acuerdo con los requisitos del sistema de gestión de calidad. Si se identifica una falta de capacitación o competencia, la organización deberá tomar medidas para abordar esta no conformidad.
Falta de seguimiento y análisis de datos
La norma ISO 9001 requiere que las organizaciones realicen un seguimiento y análisis de datos para medir la efectividad de su sistema de gestión de calidad y tomar medidas para mejorar continuamente. Si no se está llevando a cabo el seguimiento y análisis de datos o si los datos no se están utilizando para mejorar el sistema de gestión de calidad, la organización está incurriendo en un claro incumplimiento.
Falta de enfoque en la satisfacción del cliente
La satisfacción del cliente es un aspecto clave del sistema de gestión de calidad ISO 9001. Los auditores buscan pruebas de que la organización está monitoreando y midiendo la satisfacción del cliente y tomando medidas para abordar cualquier problema o insatisfacción.
Procesos no adecuados
Otra dificultad común que enfrentan las empresas durante las auditorías es la falta de procesos adecuados en su sistema de gestión de calidad. Los procesos deben ser claramente definidos, controlados y contar con la información documentada necesaria. Si los procesos son inadecuados o inconsistentes, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.
Falta de liderazgo comprometido
La falta de liderazgo comprometido es otra no conformidad común en las auditorías de sistemas de gestión ISO 9001. Los líderes deben estar comprometidos a establecer un sistema de gestión de calidad sólido y mantenerlo. Si los líderes no están involucrados en el proceso, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 140001
La norma ISO 14001 establece los requisitos para un sistema de gestión ambiental (SGA) efectivo en una organización. La implementación de un SGA ayuda a las organizaciones a gestionar su impacto ambiental, mejorar la eficiencia operativa y cumplir con las normativas y leyes ambientales aplicables. Sin embargo, la implementación y el mantenimiento de un SGA pueden presentar desafíos y en ocasiones resultar en no conformidades en las auditorías.
Seguidamente se exploran las no conformidades más habituales que se presentan en las auditorías de sistemas de gestión ambiental ISO 14001:
Falta de compromiso de la alta dirección
La norma ISO 14001 exige que la alta dirección de la organización se comprometa a la implementación y mantenimiento del SGA. Sin embargo, en algunas organizaciones, la alta dirección no muestra suficiente compromiso con el SGA y no asigna los recursos necesarios para su implementación y mantenimiento.
Evaluación de riesgos inadecuada
La evaluación de riesgos es un paso crucial en la implementación de un SGA. La norma ISO 14001 exige que se identifiquen los aspectos ambientales significativos y se evalúen los riesgos asociados a ellos. En algunas organizaciones, la evaluación de riesgos es inadecuada y no se identifican todos los aspectos ambientales significativos.
Falta de objetivos y metas ambientales claros
La norma ISO 14001 define que la organización establezca objetivos y metas ambientales medibles y coherentes con su política ambiental. En algunas organizaciones, los objetivos y metas ambientales no son claros, no son medibles o no están alineados con la política ambiental.
Información documentada inadecuada
La norma ISO 14001 establece requisitos de información documentada para el SGA de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.
Falta de capacitación y concientización del personal
La norma ISO 14001 exige que la organización proporcione capacitación y concientización sobre el SGA a todo el personal que pueda tener un impacto ambiental significativo. En algunas organizaciones, la capacitación y concientización son insuficientes o no se llevan a cabo de manera efectiva y consistente.
Falta de seguimiento y medición
La norma ISO 14001 establece que la organización realice seguimiento y medición de su desempeño ambiental. En algunas organizaciones, no se realizan seguimientos y mediciones adecuados o no se utilizan para mejorar continuamente el SGA.
Falta de comunicación interna y externa
La norma ISO 14001 exige que la organización tenga un sistema de comunicación interno y externo efectivo. En algunas organizaciones, la comunicación es insuficiente o no se lleva a cabo de manera efectiva.
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 450001
La norma ISO 45001 es un estándar internacional que establece los requisitos para implementar un sistema de gestión de salud y seguridad ocupacional (SGSSO). Este sistema tiene como objetivo proteger la salud y la seguridad de los trabajadores y reducir el riesgo de accidentes y enfermedades ocupacionales. La implementación de un SGS basado en la norma ISO 45001 es una forma de demostrar el compromiso de una organización con la seguridad y la salud de sus empleados.
A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de salud y seguridad ocupacional ISO 45001:
Evaluación de riesgos inadecuada
La evaluación de riesgos es un proceso fundamental en un SGSSO. Es importante que se realice de manera adecuada y que se identifiquen todos los riesgos relacionados con la salud y la seguridad ocupacional en la organización. Si la evaluación de riesgos no se realiza de manera adecuada, se pueden pasar por alto riesgos importantes y no se pueden implementar medidas preventivas adecuadas.
Incumplimiento de los requisitos legales y otros requisitos
La norma ISO 45001 exige que las organizaciones cumplan con los requisitos legales y otros requisitos aplicables. Esto significa que deben identificar y cumplir con todas las leyes y regulaciones relacionadas con la salud y la seguridad ocupacional. Si una organización no cumple con los requisitos legales y otros requisitos, está poniendo en riesgo la seguridad y la salud de sus empleados.
Falta de participación de los trabajadores
La norma ISO 45001 define que los trabajadores participen en la implementación del SGSSO. Si los trabajadores no están involucrados en el proceso, es probable que no se identifiquen todos los riesgos y que no se implementen medidas preventivas adecuadas. Además, los trabajadores son los que tienen un conocimiento más detallado de los riesgos que enfrentan en su trabajo diario.
Ausencia de objetivos y metas
La norma ISO 45001 define que las organizaciones establezcan objetivos y metas para mejorar la salud y la seguridad ocupacional en la organización. Si no se establecen objetivos y metas, no hay forma de medir la efectividad del SGS.
Falta de información documentada
La norma ISO 45001 establece requisitos de información documentada para el SGSSO de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.
NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 50001
La norma ISO 50001 establece los requisitos para un sistema de gestión de la energía (SGEn) efectivo y eficiente, que permita a las organizaciones mejorar continuamente su desempeño energético. A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de la energía:
Ausencia de objetivos y metas
La norma ISO 50001 exige que se establezcan objetivos y metas de ahorro energético medibles, coherentes y realistas. Si la organización no tiene objetivos y metas definidos o son poco claros, no están cuantificados o no se ajustan a la realidad, esto sería una no conformidad.
Falta de planificación energética
La norma ISO 50001 requiere que la organización tenga un plan de acción detallado para mejorar el desempeño energético. Si no hay un plan de acción claro y documentado que incluya la identificación de oportunidades de ahorro energético, la asignación de responsabilidades y la definición de plazos, esta situación podría derivar en una no conformidad.
Falta de seguimiento y medición
La norma ISO 50001 exige que la organización realice un seguimiento y medición del consumo energético para poder identificar oportunidades de mejora. En este sentido, es habitual identificar incumplimientos cuando la organización no realiza estas actividades, no tiene los equipos de medición necesarios o no tiene un proceso establecido para el seguimiento y medición.
Incumplimiento de los requisitos legales y reglamentarios
La norma ISO 50001 requiere que la organización identifique y cumpla con los requisitos legales y reglamentarios aplicables en materia de energía. La organización debe contar con evidencias de la identificación y cumplimiento de estos requisitos.
Falta de comunicación
La norma ISO 50001 exige que la organización tenga un proceso de comunicación interna y externa sobre el desempeño energético y las oportunidades de mejora. Si la organización no tiene un proceso establecido para la comunicación o no lo está implementando correctamente, esta situación podría derivar en una no conformidad.
Falta de recursos
La norma ISO 50001 requiere que la organización proporcione los recursos necesarios para implementar y mantener el sistema de gestión de la energía.
TERCERIZACION DE LA AUDITORIA INTERNA
Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.
Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.
Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.
De este modo se obtienen las siguientes ventajas:
- Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
- Facilidad para cambiar de proveedor si los servicios no son adecuados.
- Auditorías realizadas por auditores con mayor nivel de experiencia.
- La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
- Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.
Nuestro servicio de Auditorías Internas
Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.
En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.
Conozca más sobre nuestro servicio de auditorías internas
Bibliografía:
ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018
Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION
Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
USO DE SOFTWARE PARA SISTEMAS DE GESTION
Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.
Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).
Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.
Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.
Calidad & Gestion - Consultoría para Empresas 