International Organization for Standardization

International Accreditation Forum
Fecha: 14 de octubre de 2004

Grupo de Prácticas de Auditoría ISO 9001 Guía sobre:
Cómo agregar valor durante el proceso de auditoría
¿Qué queremos decir con “agregar valor”?
Escuchamos mucho acerca de la importancia de “agregar valor” durante las auditorías de sistemas de gestión de la calidad (SGC), pero ¿qué significa esto realmente? ¿Es posible agregar valor sin comprometer la integridad de la auditoría ni suministrar consultoría? En principio, todas las auditorías deberían agregar valor, pero este no siempre es el caso. Este documento provee directrices sobre la forma en que una auditoria puede agregar valor para las diferentes partes involucradas, y las diversas situaciones que probablemente se encontrarán en el contexto de auditorías por segunda y tercera partes.

Sistemas de gestión de la calidad con “valor agregado”
Existen varias definiciones de “valor” en los diccionarios, pero todas se centran en el concepto de algo que es útil. Por lo tanto, agregar valor significa hacer que algo sea más útil. Algunas organizaciones han usado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que se integran en sus formas de hacer negocios, y son útiles facilitándoles alcanzar sus objetivos estratégicos de negocios - en otras palabras, ellos agregan valor a la organización. Por el contrario, otras organizaciones pueden haber creado simplemente un conjunto burocrático de procedimientos y registros que no reflejan la realidad de la manera en que la organización trabaja realmente y simplemente agregan costos sin ser útiles. En otras palabras, no “agregan valor”. Esta es una cuestión de enfoque: Un enfoque sin valor agregado pregunta ¿Qué procedimientos tenemos que redactor para obtener la certificación ISO 9000?” Un enfoque con valor agregado pregunta ¿Cómo podemos utilizar nuestro sistema de gestión de la calidad basado en ISO 9001:2000 para que nos ayude a mejorar nuestro negocio?
© ISO & IAF 2004 – Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

podemos separar conceptualmente las organizaciones en cuatro zonas diferentes como se indica a continuación: SGC Madurez del SGC “Conforme” Zona 3 Zona 4 “No . o identificando problemas que. • para los clientes de la organización aumentando la capacidad de la organización para suministrar productos conformes. Es probable que el enfoque para “agregar valor” esté en función del nivel de madurez de la cultura de calidad de la organización y de la madurez de SGC con respecto a los requisitos de ISO 9001:2000.¿Cómo agregar valor durante el proceso de auditoria? ¿Cómo podemos garantizar que una auditoria es útil para que una organización mantenga y mejore su SGC? (Deberíamos reconocer. • para el organismo de certificación mejorando la credibilidad del proceso de certificación. sin embargo. una auditoria por tercera parte debería ser útil: • para la organización certificada: o suministrando información a la alta dirección con relación a la capacidad de la organización para cumplir los objetivos estratégicos. Observando la Figura 1.conforme” Zona 1 Zona 2 Baja Alta Madurez de la “Cultura de calidad” © ISO & IAF 2004 – Todos los derechos reservados www.org/tc176/ISO9001AuditingPracticesGroup .conforme ” No.iso. www.nu. si se resuelven.) Para “agregar valor”.iaf. mejorarán el desempeño de la organización. que hay muchas otras perspectivas que es necesario tomar en consideración. o identificando las oportunidades de mejora y las posibles áreas de riesgo.

SGC maduro. Si la organización puede reconocer que la solución de estas no conformidades resultará en una mejora del desempeño. no conforme con ISO 9001:2000) Zona 2: (Madurez de la “cultura de calidad”. © ISO & IAF 2004 – Todos los derechos reservados www.nu. SGC maduro.Zona 1: (Madurez baja de la “cultura de calidad”.org/tc176/ISO9001AuditingPracticesGroup . De hecho. No obstante. el auditado entienda claramente lo que exige la norma.iso. Debemos reconocer que la discusión anterior se relaciona principalmente con las auditorías por tercera parte (certificación). conforme con ISO 9001:2000) Zona 4: (Madurez de la “cultura de calidad”. conforme con ISO 9001:2000) Es importante anotar que en este contexto: “Cultura de calidad” se refiere al grado de conciencia. Sin embargo.. Aunque algunas organizaciones pueden no estar totalmente satisfechas con el resultado de una auditoria que no termina en certificación. “Conformidad con ISO 9001:2000” se relaciona con la madurez del SGC de la organización y la medida en que cumple los requisitos de ISO 9001:2000. www. entonces es más probable creer en un compromiso con el proceso de certificación. compromiso. Desde la perspectiva del organismo de certificación. SGC inmaduro. es importante que se reporten todas las no conformidades identificadas de manera que la organización comprenda con claridad lo que es necesario hacer para cumplir los requisitos ISO 9001:2000. actitud colectiva y comportamiento de la organización con respecto a la calidad. No existe razón por la cual una auditoria por segunda parte (evaluación del proveedor) no “agregue valor” brindando orientación a la organización sobre cómo implementar su sistema de gestión de la calidad.iaf. SGC inmaduro. SGC inmaduro. (Se reconoce que las no conformidades menores específicas se pueden detectar incluso en organizaciones que muestran un alto grado total de madurez y conformidad con ISO 9001:2000. Aquí el auditor debe tener mucho cuidado porque en una auditoria por tercera parte dicho consejo generaría con seguridad un conflicto de intereses e infringiría los requisitos de ISO/IEC Guía 62 para la acreditación de organismos de certificación. los clientes de la organización (quienes reciben los productos de la organización) con certeza considerarán que ha sido una auditoría de “valor” desde su perspectiva.) Zona 1: (Madurez baja de la “cultura de calidad”. y por que se presenta la no conformidad. fallar en reportar todas las no conformidades detectadas y/o brindar orientación sobre cómo implementar el sistema de gestión de la calidad no agrega ningún valor a la credibilidad de la profesión de auditor ni al proceso de certificación. no conforme con ISO 9001:2000) En el caso de una organización que tiene poca o ninguna “cultura de calidad” y un SGC no conforme con ISO 9001:2000. la expectativa de cómo puede una auditoria agregar valor podría implicar que a la organización le gustaría recibir consejo sobre “cómo” implementar el sistema de gestión de la calidad y/o resolver cualquier no conformidad detectada. no conforme con ISO 9001:2000) Zona 3: (Madurez baja de la “cultura de calidad”. en estas circunstancias tal orientación (si está bien fundamentada) sin duda alguna sería útil tanto para la organización como para sus clientes. lo que el auditor puede hacer es asegurarse de que dondequiera que se hallen no conformidades.

basar su sistema de gestión en los modelos de excelencia en los negocios o en herramientas totales de sistemas de gestión tales como Hoshin Kanri (gestión mediante política). En estos casos. por ello es importante poder demostrar la pertinencia de las no conformidades que se formulan. el auditor debe entender la manera en que las prácticas existentes de la organización cumplen los requisitos de ISO 9001:2000. al menos. es probable además que la organización tenga una expectativa mucho más alta del auditor. metodología “Seis sigma”. la expectativa básica de cómo una auditoría podría agregar valor probablemente será similar a la de la Zona 1. aún pueden existir brechas en el uso de las herramientas. www. Los interrogantes que formula el auditor (y la forma en que interroga) pueden proporcionar comprensión de gran valor para la organización sobre la manera en que el SGC podría ser más eficiente y útil. y no. por ejemplo. La organización podría. © ISO & IAF 2004 – Todos los derechos reservados www. se acepta y en efecto es una buena práctica motivar y estimular (¡pero no exigir!) que la organización vaya más allá de los requisitos de la norma. Sin embargo.Zona 2: (Madurez de la “cultura de calidad”.org/tc176/ISO9001AuditingPracticesGroup . despliegue de la función de calidad. el auditor podría ser acusado de ser pedante e incluso burocrático.iaf. SGC inmaduro. En otras palabras. solución sistemática de problemas. generando redundancia e ineficiencia. el SGC puede estar operando en paralelo con la forma en que la organización efectúa sus operaciones de rutina. Por lo común. insistir en que la organización redefina sus procesos y documentación para alinearlos con la estructura de la cláusula de la norma. pero al mismo tiempo no haber implementado realmente una “cultura de calidad” en toda la organización. Aunque la organización puede estar utilizando estas herramientas como parte de una filosofía global de calidad total. pero también podría tratar oportunidades para mejorar la eficiencia. programas 5S. análisis del modo de falla y efecto. Por lo tanto. no conforme con ISO 9001:2000) En el caso de una organización con una “cultura de calidad” madura. por ejemplo. círculos de calidad y otras. el objetivo primario del auditor debería ser actuar como un catalizador para que la organización construya sobre su sistema de gestión de la calidad basado en ISO 9000 e integre el sistema en sus operaciones del día a día. SGC maduro.iso. entender los procesos de la organización en el contexto de ISO 9001:2000. Zona 3: (Madurez baja de la “cultura de calidad”. La identificación de las “oportunidades de mejora” por parte del auditor debería incluir las formas en las cuales se puede acrecentar la eficacia del SGC. el auditor debería. ser consciente de las metodologías de la organización y poder ver el grado de su eficacia en el cumplimiento de los requisitos de f ISO 9001:2000 para esa organización en particular. es posible que el SGC se haya implementado bajo presión de los clientes y se haya construido alrededor de los requisitos de la norma en lugar de las necesidades y expectativas de la organización. pero un SGC inmaduro no conforme con los requisitos de ISO 9001:2000. Con el objeto de agregar valor durante el proceso de auditoria. el auditor debe poder identificar los problemas sistemáticos y formular las no conformidades adecuadas. conforme con ISO 9001:2000) Una organización que ha sido certificada frente a una de las normas de la serie ISO 9000 para un periodo de tiempo significativo podría demostrar un nivel alto de conformidad con ISO 9001:2000.nu. Como resultado de ello. También es importante que el auditor no se deje “intimidar” por el grado alto aparente de sofisticación de la organización. Aunque un auditor de certificación por tercera parte no puede dar recomendaciones sobre cómo cumplir los requisitos de ISO 9001:2000. Para poder agregar valor. Para agregar valor en estas circunstancias.

Asignación adecuada de tiempo. Un reclamo común entre este tipo de organizaciones es que las “visitas de seguimiento rutinarias” por parte del auditor pueden ser superfluas y hacer poco para agregar valor según el punto de vista de la organización. conforme con ISO 9001:2000) En el caso de organizaciones que tienen una “cultura de calidad” madura y han sido certificadas frente a una de las normas de la serie ISO 9000 para un periodo de tiempo significativo. Es necesario que el auditor dedique tiempo a las discusiones detalladas con la alta dirección. etc. Enfocarse más en el proceso y menos en los procedimientos.Verificar . pero para agregar valor. ¿Se han de tratar todos los asuntos específicos (resultados de auditorías previas)? c. b. En estos casos. la expectativa de cómo una auditoría podría agregar valor podría ser la más retadora para el auditor. el auditor debería ser consciente y dar crédito a otras formas de evidencia. pero la fuerza impulsora debería ser el desempeño del proceso.iaf. www. — identificando las causas principales de los problemas e implementando la acción correctiva. De manera similar.org/tc176/ISO9001AuditingPracticesGroup . pueden ser necesarios para que la organización planifique y controle sus procesos. 2) Técnica de auditoría: a. Por lo tanto.nu. ¿Se ha planificado el proceso? ii. Pre-evaluación de requisitos legales / reglamentarios. Algunos consejos para el auditor sobre cómo agregar valor 1) Planificación de la auditoría: a.Zona 4: (Madurez de la “cultura de calidad”. d. e. ¿Se está llevando a cabo de acuerdo con el plan? iii.Actuar” para evaluar la eficacia de los procesos de la organización. i. es importante que el auditor entienda claramente los objetivos estratégicos de la organización y pueda ubicar la auditoría del SGC dentro de ese contexto. ¿Se identifican e implementan las oportunidades para la mejora? — corrigiendo las no conformidades. Recordar los 8 Principios de la gestión de la calidad d. algunos registros pueden ser necesarios para que la organización suministre evidencia objetiva de que sus procesos son eficaces (generando los resultados planificados). f. instrucciones de trabajo. la alta dirección se convierte en un cliente importante del proceso de certificación. Análisis de riesgos del sector industrial/específicos para la organización. b. Selección adecuada del equipo auditor para lograr los objetivos de la auditoría. listas de verificación.iso. Enfocarse más en los resultados y menos en los registros. Entender las expectativas/cultura corporativa del auditado. ¿Se están logrando los resultados planificados? iv. con el objeto de definir sus expectativas para el SGC e incorporarlas en los criterios de auditoría. Usar el enfoque “Planificar .Hacer . Algunos procedimientos documentados. c. SGC maduro. © ISO & IAF 2004 – Todos los derechos reservados www.

iaf.iso. El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los existentes se deberían revisar. Adopte un enfoque “holístico” en la recolección de evidencia durante toda la auditoria. Reporte sensible de los hallazgos de auditoría i.1).iaf. iii. www.— identificando las tendencias y la necesidad de acción preventiva. Ponga los hallazgos en perspectiva (evaluación de riesgos/”sentido común”). Relacione los hallazgos con el efecto en la capacidad de la organización para suministrar un producto conforme (véase ISO 9001:2000. iv.nu © ISO & IAF 2004 – Todos los derechos reservados www. — por medio de la innovación. según el caso. • el nivel de confianza en el SGC de la organización. Se pueden requerir enfoques diferentes dependiendo de: • la madurez de la organización (Zonas 1. ¿Será útil la solución propuesta por la organización en respuesta a los hallazgos negativos? b.com.org/tc176/ISO9001AuditingPracticesGroup . • los riesgos involucrados. (La alta dirección probablemente tenga expectativas que son diferentes de las del representante de la dirección). Los informes deberían sean objetivos y centrarse en la “audiencia” correcta. cláusula 1. Enfatizar los hallazgos positivos. 2. o Proactivos o Reactivos ii. Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001. e. 3) Análisis y decisión a. por favor consulte el documento: Introducción al Grupo de Prácticas de Auditoría ISO 9001 (Introduction to the ISO 9001 Auditing Practices Group). Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico: charles.nu.corrie@bsi-global. b. Asegurar que todos los aspectos culturales sean tenidos en cuenta. en lugar de enfocarse en las cláusulas individuales de la norma ISO 9001:2000. 3 y 4). 4) Informe y seguimiento a. • la actitud y el compromiso del auditado con el proceso de auditoria. Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se pueden descargar de los siguientes sitios Web: www.

iaf.org/tc176/ISO9001AuditingPracticesGroup . ni el Foro Internacional de Acreditación (IAF).nu. www.iso. La información contenida aquí está disponible con propósitos educativos y de comunicación. el Comité Técnico ISO 176. © ISO & IAF 2004 – Todos los derechos reservados www. El Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores.org/tc176/ISO9001AuditingPracticesGroup Exoneración de responsabilidad Este documento no se ha sometido a un proceso de aprobación por parte de la Organización Internacional de Normalización (ISO).iso.www. omisiones ni otras obligaciones que se puedan originar en el suministro o posterior uso de dicha información.