Preguntas de auditoría ISO 9001:2015

Si se está preparando para realizar una auditoría de acuerdo con ISO 9001: 2015, probablemente ya se haya hecho la pregunta atemporal: ¿Qué preguntas debo hacer a los auditados? No hay peor sensación que estar en medio de una auditoría y darse cuenta de que no sabe que preguntar realizar para recolectar evidencias objetivas.  La buena preparación y planificación puede remediar esto, por supuesto, pero el hecho es que la norma ISO 9001: 2015 incluye una gran cantidad de nuevos requisitos que nunca han sido parte de la mayoría de las auditorías. 

Con el fin de acelerar su pensamiento, comparto con ustedes las primeros cinco preguntas de un total de diez que considero no pueden faltar en una auditoría teniendo como criterio la Norma ISO 9001:2015

1. ¿Qué puede decirme sobre el contexto de su organización? 

Esta pregunta es el punto de partida de ISO 9001: 2015, que aparece en la sección 4.1. El estándar utiliza el término  contexto, pero esto fácilmente podría ser sustituido por preguntar sobre los factores de éxito interno y externo de la organización. Las preguntas sobre el contexto suelen dirigirse a la alta dirección o la persona que lidera el SGC (antes conocido como el representante de la dirección). 

Como auditor, usted está buscando un examen claro de las cuestiones dentro y alrededor de la organización. ¿Esto suena amplio y un poco vago?. Afortunadamente, el estándar proporciona alguna orientación, diciendo que el contexto debe incluir asuntos internos y externos que son relevantes para el propósito, la estrategia y las metas de su organización del SGC. Muchas organizaciones probablemente utilizarán el análisis FODA (fortalezas, debilidades, oportunidades y amenazas) para ayudar a realizar seguimiento de la información del contexto, pero no es un requisito. 

Lo que la organización aprenda con esto será una entrada clave para abordar los riesgos y oportunidades (6.1), y tenga presente que no todos entenderán el término "contexto". Esté preparado para discutir el concepto y describir lo que está solicitando ISO 9001: 2015.

2. ¿Quiénes son sus partes interesadas y cuáles son sus requisitos? 

El seguimiento natural al contexto son las partes interesadas, que se encuentran en la sección 4.2. El término "partes interesadas" puede tener un significado extraño teniendo en cuenta que la versión 2008 se enfocaba únicamente hacia el cliente.

Recuerde, los auditores eficaces tratan de traducir el lenguaje "arcano" de la ISO 9001: 2015 en términos comprensibles que los auditados puedan captar. Las partes típicamente interesadas son los empleados, clientes, proveedores, dueños de negocios, tenedores de deuda, vecinos y reguladores. 

Como auditor, usted se está asegurando de que se ha identificado una gama razonable de partes interesadas, junto con sus requisitos correspondientes. La mejor manera de auditar esto es como una discusión exploratoria. Haga preguntas acerca de las partes interesadas y compruebe lo que les interesa. Si ha preparado algo antes de la auditoría, sabrá si su examen de las partes interesadas es adecuado. Eso trae a colación un importante problema de planificación: Usted tendrá que prepararse un poco más antes de una auditoría ISO 9001: 2015. ¿Por qué? Así tendrás un conocimiento del contexto y de las partes interesadas. ¿Cómo puede evaluar sus preguntas si no sabe cuáles deberían ser las respuestas?

3. ¿Qué riesgos y oportunidades se han identificado, y qué estás haciendo al respecto?

Los riesgos y oportunidades se podrían denominar con precisión como el nucleo de ISO 9001: 2015. No menos de 13 cláusulas se refieren directamente a riesgos y oportunidades, convirtiéndolas en la sección más "conectada" de la norma. 

Si una organización hace un trabajo pobre de identificar riesgos y oportunidades, entonces el SGC no puede ser efectivo. Los auditores deben verificar que los riesgos y las oportunidades incluyen cuestiones que se centran en los resultados deseados, prevenir problemas e impulsar la mejora. Una vez identificados los riesgos y las oportunidades, se deben planificar acciones para abordarlos. ISO 9001: 2015 no menciona específicamente la priorización de riesgos y oportunidades, aunque sería prudente que las organizaciones hagan esto. Los riesgos y oportunidades son ilimitados, pero los recursos a veces escasean.

4. ¿Qué planes se han puesto en marcha para alcanzar los objetivos de calidad? 

Los objetivos de calidad medibles han sido durante mucho tiempo parte de ISO 9001. Lo que es nuevo es el requisito de planear acciones para hacerlos suceder (6.2.2). Los planes están destinados a ser específicos y ejecutables, abordando acciones, recursos, responsabilidades, plazos y evaluación de resultados.

Los auditores deben examinar de cerca cómo se han implementado los planes en toda la organización y quién los conoce. Así como los empleados deben ser conscientes de cómo contribuyen a los objetivos, deben estar familiarizados con los planes de acción.

5. ¿Cómo se ha integrado el SGC en los procesos de negocio de la organización?

En otras palabras, ¿cómo está utilizando ISO 9001: 2015 para ayudarle al direccionamiento estratégico de la organización? Esto se solicita directamente a la alta dirección (ver sección 5.1.1.c) y es una pregunta muy reveladora. 

El punto es que la ISO 9001 está pasando de ser un estándar que establece requisitos para implementar sistemas de gestión de calidad a convertirse en un sistema de gestión estratégica o un modelo que nos permite gestionar la organización teniendo como ventaja competitiva la calidad. No se trata sólo de asegurarse de que los productos o servicios cumplan con los requisitos. 

El estándar es sobre la gestión de todos los aspectos de la organización. ¿Recuerda las secciones 4.1 y 4.2 de la norma ISO 9001: 2015? Allí examinamos los temas claves del contexto y las partes interesadas. Estos conceptos tocan todos los rincones de la organización. La alta dirección debe ser capaz de describir cómo se utiliza el SGC para dirigir la organización, no sólo para pasar una auditoría.

6. ¿Cómo manejas el cambio?

Este tema aparece varias veces en ISO 9001: 2015. La primera y más grande cláusula sobre el tema aparece en la sección 6.3. Aquí identificamos cambios que sabemos que están llegando, y desarrollamos un plan para su implementación. ¿Qué tipo de cambios? Casi cualquier cosa, pero los siguientes cambios vienen a la mente como candidatos: nuevos o modificados productos, procesos, equipos, herramientas, empleados, reglamentos. La lista puede ser interminable. Un auditor debe revisar los cambios que ocurrieron y buscar evidencia de que el cambio fué identificado y planeado proactivamente. Si el cambio sucede de una manera menos planificada se trata en la sección 8.5.6. Aquí el auditor buscará registros de que los cambios cumplieron con los requisitos, los resultados de revisar los cambios, quién los autorizó y las acciones posteriores que fueron necesarias.

7. ¿Cómo captura y usa el conocimiento?

ISO 9001: 2015 quiere que las organizaciones aprendan de sus experiencias, tanto buenas como malas. Esto podría ser manejado por una variedad de medios: proyectos, cierre de puestos de trabajo, reuniones de personal, revisiones de los clientes, examen de los datos, comentarios de los clientes. La forma en que la organización captura el conocimiento depende de ellos, pero el proceso debe ser claro y funcional. El conocimiento también debe ser mantenido y accesible. Esto casi suena como que será "documentado" de alguna manera, ¿no? Eso es exactamente correcto. Una manera de auditar esto sería preguntar acerca de los fracasos o éxitos recientes. ¿Cómo aprendió la organización de estos eventos de una manera que ayude a hacerlos más exitosos? Es la conversión de información cruda en conocimiento verdadero, y sólo pasa a ser una de las cosas más difíciles que una organización puede lograr.

Estas no son de ninguna manera las únicas preguntas que usted querrá prealizar. Sólo son el punto de partida. Ni siquiera mencionamos la revisión de la dirección, la acción correctiva o la mejora, todos los cuales son cruciales para un SGC eficaz. Los siete temas discutidos aquí son los mayores requisitos nuevos que los auditores tendrán que investigar. Estaría muy interesado en saber de usted sobre este tema.

¿Qué preguntas de auditoría considera críticas en ISO 9001: 2015?