X

Documentando una no conformidad

El enfoque de cualquier auditoría a un sistema de gestión es determinar si el sistema de gestión ha sido desarrollado, eficazmente implementado y ha sido mantenido. Una organización se certifica en base de que se ha implementado eficazmente un sistema de gestión que es conforme con los requisitos de la norma ISO 9001:2008. Por lo tanto el énfasis de una auditoría de sistema de gestión debe ser en verificar la conformidad, no en documentar no conformidades.

Los auditores deben mantener un enfoque positivo y ver los hechos y no las faltas.

Sin embargo, cuando la evidencia de auditoría determina que existe una no conformidad, entonces es muy importante documentar bien la no conformidad.

¿Qué es una no conformidad?, de acuerdo a la definición en la norma ISO 9000:2005, una no conformidad es: “un no cumplimiento a un requisito.”

Hay tres partes en una no conformidad bien documentada:

  • la evidencia de auditoría que soporta los hallazgos del auditor;
  • un registro del requerimiento contra el cual la no conformidad se detecta;
  • el enunciado de la no conformidad.

Aunque todas ellas necesitan ser abarcadas, en la práctica real, es la evidencia de auditoría la que primeramente debe ser identificada y documentada. Esto es porque un auditor competente observará situaciones que “siente” pudieran ser una no conformidad potencial durante la auditoría, aunque el o ella no esté 100 % seguro en ese momento. El auditor competente documentará entonces la evidencia de auditoría de la no conformidad potencial en sus “notas de auditoría” antes de seguir pistas adicionales para confirmar si realmente es una no conformidad.

Si no hay evidencia no hay no conformidad. Si si hay evidencia esta debe ser documentada como una no conformidad en vez de ser suavizada con otra clasificación (por ejemplo, “observaciones”, “oportunidades de mejora”, “recomendaciones”, etc.). A largo plazo, ni la organización, sus clientes, ni el cuerpo de certificación se benefician por el uso de clasificaciones suaves, ya que se tiene el riesgo de haber dado a la no conformidad una baja prioridad para acción correctiva.

La evidencia de auditoría debe ser documentada con suficiente detalle para que la organización auditada pueda encontrar y confirmar exactamente lo que el auditor ha observado.

La siguiente cosa que el auditor necesitará hacer es identificar y registrar el requisito específico que no ha sido cubierto. Recuerde, una no conformidad es un no cumplimiento a un requisito, por lo que si el auditor no puede identificar el requisito, entonces el auditor no puede levantar una no conformidad.

Los requisitos pueden venir de muchas fuentes, por ejemplo estos requisitos pudieran estar especificados en la norma ISO 9001:2008, en el sistema de gestión de la organización (requisitos internos), en las regulaciones legales aplicables, o por los clientes de la organización. Una vez

que la no conformidad contra un requisito específico es confirmada, esta necesita ser documentada. Esto puede ser tan simple como referenciar la norma y la cláusula específica.

(Nota: La norma ISO 9001:2008 contiene cláusulas que incluyen más de un requisito. Es importante que el auditor claramente identifique y registre el requisito específico relativo a la no conformidad, por ejemplo transcribiendo de la norma el texto exacto del requisito que es aplicable como evidencia de la auditoría. Esto puede también aplicarse a las otras fuentes de requisitos.)

La parte final (y más importante) de documentar una no conformidad, es la escritura de la declaración de la no conformidad. El enunciado de la no conformidad lleva a la organización al análisis de la causa, la corrección y la acción correctiva, por eso ésta necesita ser precisa.

El enunciado de la no conformidad debe:

  • Ser autoexplicativo y relacionado al elemento del sistema
  • No ambiguo, lingüísticamente correcto y lo más conciso posible
  • No ser una repetición de la evidencia de la auditoría o usado en lugar de la evidencia de auditoría.

Para resumir, una no conformidad bien documentada tendrá tres partes:

  • la evidencia de auditoría,
  • el requisito y
  • el enunciado de la no conformidad.

Si las tres partes de la no conformidad están bien documentadas, el auditado o, cualquier otra persona con conocimientos suficientes podrá ser capaz de leer y entender la no conformidad. Esto servirá también como un registro útil para futuras referencias.

Con el objeto de proporcionar una trazabilidad, facilitar el progreso de las revisiones y evidenciar la terminación de las acciones correctivas, es esencial que las no conformidades sean registradas

y documentadas de una manera sistemática. Una manera simple de lograr esto es a través del uso de un formato de Reporte de No Conformidad (RNC). Por favor vea en el anexo A un ejemplo de un tipo de este formato.

Anexo – Ejemplo de un formato de Reporte de No Conformidad (RNC)

RNC # Clien Folio No
Función/Area/Proceso: Planta:
Norma y cláusula:
Sección 1- Detalles de la No Conformidad:
Descripción
Auditor : Reconocimiento del representante de la organización: Categoría:
Fecha:
Sección 2- Plan de acción Propuesto por el Auditado

(Adjunte hojas si se requiere)

Análisis de causa raíz (¿Cómo / Porqué pasó?):
Corrección (ahora arreglado) con fechas de terminación:
Acción Correctiva (para prevenir la reocurrencia) con fechas de terminación:
Revisión y aceptación del plan de acción correctiva por el “Auditor”:
Representante del auditado: Fecha:
Sección 3- Detalles de la verificación por el  “Auditor” de la implementación del plan de acción
Sección 4- RNC cerrada por “Auditor” el (fecha): Nombre del auditor líder:

Traducción libre no oficial. Documentos oficiales disponibles en:
www.iso.org/tc176/ISO9001AuditingPracticesGroup

Artículos Relacionados