¿Cuál es la Información documentada requerida por la ISO 9001:2015? Antes de iniciar repasa estas tres claves: Información documentada↳ Se refiere a la información que una organización tiene que controlar y mantener, y el medio que la contiene y que puede estar en cualquier formato y medio, pudiendo provenir de cualquier fuente. Mantener Información documentada↳ Aquellos documentos que precisan el quién hace qué, cómo, cuándo, dónde y con qué relacionado con el requisito. Puede ser un Manual, un procedimiento, una guía. 3. Conservar información documentada ↳ Denota los documentos necesarios para proporcionar evidencia de la conformidad con los requisitos. Los que conocíamos como registros. De acuerdo a esto, tenemos: Mantener Información Documentada: Alcance del Sistema de Gestión de Calidad (4.3) Apoyar la operación de los procesos (4.2 a. ) / Proceso se ha llevado a cabo según lo planificado, Demostrar la conformidad del producto y servicio (8.1) Política de Calidad (5.2) Objetivos de calidad (6.2) Conservar Información documentada: Confianza de que los procesos se realizan según lo planificado (4.4.2 b.) / Proceso se ha llevado a cabo según lo planificado, Demostrar la conformidad del producto y servicio (8.1) Recursos de seguimiento y medición son idóneos (7.1.5.1) Calibración de los recursos de monitoreo y medición (7.1.5.2) Competencias (7.2) Revisión de requisitos para los productos y servicios (8.2.3.2) Nuevos requisitos para los productos y servicios (8.2.3.2) Entradas del diseño y desarrollo* (8.3.3) Controles de diseño y desarrollo*(8.3.4) Salidas en diseño y desarrollo* (8.3.5) Cambios en el diseño y desarrollo* (8.3.6) Evaluación, selección, seguimiento, reevaluación de proveedores (8.4.1) Identificación y trazabilidad* (8.5.2) Propiedad del cliente o proveedores externos (8.5.3) Control de cambios en Producción/provisión del servicio (8.5.6) Liberación del producto/servicio con el criterio de aceptación y trazabilidad (8.6) Salidas no conformes (8.7.2) Seguimiento, medición, análisis y evaluación (9.1.1) Implementación del Programa de auditoría interna y de los resultados (9.2.2) Revisión por la dirección (9.3.3) Acciones correctivas tomadas y los resultados (10.2.2) Un Bono para este tema: Existe Información documentada que se debe asegurar su: ↳ Creación, actualización y control  (7.5.3.1, 7.5.3.2) Otro Bono: Información documentada disponible ↳ Características del producto a producir, los servicios a prestar ( 8.5.1) Si quieres mejorar como auditor, como consultor, como líder de procesos, ingresa a nuestra comunidad. Si te quieres unir, accede a nuestro grupo de WhatsApp: https://shorturl.at/qXeQr ♻ Compártelo si esto es de valor para todos Y sigue a  Ricardo Avila para más información

¿Cómo auditar riesgos y oportunidades? La gestión de los riesgos permite a la empresa tomar acciones para reducirlos o mitigarlos. Una falla común en las empresas con sistemas de gestión se centra en no gestionar estos riesgos o en no aprovechar las oportunidades. Las normas ISO 9001, ISO 14001, ISO 45001, entre otras, incluyen el: Enfoque basado en riesgos. Anota estos numerales: 4.1, 4.2, 6.1.1 y 6.1.2 para ISO 9001. La clave es la siguiente: Los riesgos y oportunidades se determinan considerando el contexto (4.1) y las necesidades y expectativas de las partes interesadas (4.2). Cuando la organización comprende su contexto, determinará las cuestiones externas o internas que afectan su capacidad de cumplir con sus objetivos. Para esto existen diversas metodologías, como DOFA, PESTEL, y el Diagrama de las 5 fuerzas de Porter, entre otras. De esas cuestiones, conversa con el auditado. Solicita que te explique cuáles son. Puede presentarte su matriz DOFA o cualquier tipo de documento. Lo importante es que comprendas cuáles son las cuestiones. Por ejemplo, puede indicarte que una debilidad es la alta rotación del personal, lo que genera fallas en la fabricación del producto. Pregunta cuáles son los riesgos que determinaron. Comprendiendo el contexto o lo que te explicó anteriormente, encontrarás una relación. Por ejemplo, para la debilidad de alta rotación, identificaron el riesgo de no cumplir con la entrega al cliente debido a reprocesos o productos no conformes. Ten en cuenta y pregunta sobre la valoración del riesgo. Estos son los pasos: Identificación Análisis Evaluación Medida de intervención Seguimiento Indaga si utilizan algún método para analizar qué tan probable es que esto pase, qué tan grave es, y evalúa el nivel de riesgo. Según el numeral 6.1.2 de ISO 9001, la organización debe planificar las acciones para abordar estos riesgos y oportunidades, y se requiere que se evalúe la eficacia de estas acciones.   Con lo que te presente el auditado, acorde al nivel de riesgo, revisa cuál es la medida de intervención; estas son las acciones que requiere el numeral 6.1.2 de ISO 9001. Pregunta: ¿Cómo realizan el seguimiento a este plan de acción? Con estos puntos, obtendrás la evidencia para verificar la conformidad de los numerales 6.1.1 y 6.1.2 de ISO 9001. Estamos creando una comunidad para fortalecer consultores, líderes de procesos, auditores que deseen subir su nivel. Si te quieres vincular, accede al grupo de WhatsApp: https://shorturl.at/qXeQr Haz clic en Ricardo Ávila Soto + Seguir + 🔔 Ayudo a consultores y auditores a escalar con mi Método 3PS en 6 meses.   💥 ¿Sabías que el 70% de los auditores cometen errores críticos en sus reportes de no conformidad? Descubre cómo evitarlos y destacar en tu próxima auditoría ISO 

Hace 20 años escapé de ser un mal auditor. Existen varias cadenas que te atan a ser un mal auditor de normas ISO 9001, ISO 14001, ISO 45001. Con estas 10 puedes evaluarte para empezar. No dominar la norma que es un criterio de auditoría. No dominar los conceptos básicos de auditoría. No prepararte para la auditoría. No manejar el ego. No escuchar. No manejar el tiempo. No tomar notas. No comunicarse claramente. No diferenciar auditoría y consultoría. No manejar el tono de voz. Y podemos seguir listando diferentes puntos. ¿Cómo romper estas cadenas? La primera es fundamental: comprender cada norma del sistema de gestión que estés auditando. Así de sencillo: leer, conocer e interpretar cada requisito. Si no lo comprendes, tu destino es ser un mal auditor.        2. La segunda es comprender los conceptos de auditoría. En otra publicación nos concentramos en la diferencia entre programa y plan de auditoría. VER ERRORES DEL AUDITOR: https://shorturl.at/xq3Sx Todo esto acorde a la ISO 19011:2018. Revisemos en este post los siguientes conceptos: Criterios de auditoría: Conjunto de requisitos usados como referencia frente a los cuales se compara la evidencia objetiva. Las normas ISO 9001, ISO 14001, ISO 45001, entre otras, se utilizan como referencia para compararlas con la evidencia objetiva. También son criterios: procedimientos, manuales de la empresa, especificaciones del cliente, requisitos legales, entre otros. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. La evidencia es toda esa información que encuentras, escuchas u observas relacionada con la norma que estés auditando y cualquier otro criterio. Lo importante es recordar que esta evidencia debe ser objetiva al contar con soportes de la existencia o veracidad de algo. Por ejemplo, una evidencia: Al realizar un recorrido por el taller de metalmecánica, en la sección de corte, existen dos trabajadores realizando actividad de soldadura que no cuentan con protección facial (careta) como elemento de protección personal. Hallazgo: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. El resultado de la comparación de la evidencia frente a la norma ISO 9001, ISO 14001, ISO 45001 o frente a otro criterio de auditoría como la ley es el hallazgo. Los hallazgos pueden ser de 4 tipos: Conforme: Cumplimiento del requisito. No Conforme: Incumplimiento del requisito. Observación: Riesgo de incumplimiento del requisito. Fortaleza: Actividad que se desarrolla que supera el cumplimiento y se resalta. En resumen: Evalúas la evidencia frente al criterio de auditoría y de esto generas el hallazgo, que puede ser conforme o no conforme. Siguiendo con el ejemplo de la evidencia en el taller de metalmecánica, tenemos: Evidencia: Taller de metalmecánica, en la sección de corte, existen dos trabajadores realizando actividad de soldadura que no cuentan con protección facial (careta) como elemento de protección personal. Criterio: ISO 45001, Requisito 8.1.2: La organización debe establecer, implementar y mantener procesos para la eliminación de los peligros y la reducción de los riesgos para la SST utilizando la siguiente jerarquía de controles: e) utilizar equipos de protección personal adecuados. Al evaluarlo, se genera un hallazgo no conforme. Es un incumplimiento del 8.1.2 de ISO 45001. Seguiré compartiendo información para eliminar estas cadenas que te amarran a ser un mal auditor. Estamos creando una comunidad para fortalecer consultores, líderes de procesos, auditores que deseen subir su nivel. Si te quieres vincular, accede al grupo de WhatsApp: https://chat.whatsapp.com/Hmq16fuVEaj7RD7eTCmj0c

No solo los auditores, también los consultores, asesores, implementadores o quienes son responsables de las auditorías internas en la empresa. Al implementar un sistema de gestión de calidad acorde a ISO 9001, ISO 14001 o ISO 45001, se realiza una auditoría interna. Esta auditoría interna busca verificar la conformidad del sistema de gestión con los requisitos de la norma, del cliente, de la organización y de las partes interesadas. También se puede incluir la ley como requisito de auditoría para los diferentes procesos. Se ejecuta la auditoría interna previa a la auditoría de certificación y se convierte en una carrera maratónica en la toma de acciones. ¿Cuál es el resultado? Además de las no conformidades, se vuelve una tradición realizar la auditoría interna religiosamente antes de cada visita del certificador. ¿Cada cuánto? Una vez al año. ¿Cuál es el error? Ninguna norma establece cada cuánto. En el numeral 9.2.1 de todas las normas se establece: “La organización debe llevar a cabo auditorías internas a intervalos planificados”. En español, la empresa o el responsable define ese espacio de tiempo entre una y otra auditoría interna. Como te explico, el error natural es solo realizar una auditoría de forma anual. Segundo error: No comprender la diferencia entre programa y plan de auditoría. Solución: ¿Qué es un programa? En el numeral 9.2.2 de ISO 9001, ISO 14001, ISO 45001 o ISO 28000 encontrarás: “La organización debe establecer, implementar y mantener uno o varios programas de auditoría interna” y si sigues leyendo encontrarás la clave. Listo, pero ¿qué es un programa de auditoría? Son acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico, acorde con ISO 19011:2018. Para comprender la diferencia, en la definición está: una o más auditorías planificadas, por lo que es la suma de todas las auditorías que realizarás en ese tiempo que definiste. Si el tiempo es anual, en tu programa puedes definir tres ciclos de auditoría, por ejemplo, uno en marzo, otro en junio y otro en octubre. ¿Qué procesos auditarás en el primer ciclo? Sigues leyendo la norma en 9.2.2 y encontrarás otra clave. Si estás en calidad con ISO 9001: “deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas”. Con esto revisarás su importancia, por ejemplo, procesos misionales, cuántas no conformidades se presentaron en el programa anterior y si existen cambios. Elabora un análisis de lo anterior y con esto defines qué auditarás en cada ciclo. Y ¿qué es un plan de auditoría? Es la descripción de las actividades y de los detalles acordados de una auditoría. Ahora defines para cada ciclo un plan de auditoría. Vas a planear todos los detalles para que esa auditoría sea exitosa. En realidad, es una actividad de planeación, definiendo a qué hora inicia, cómo serán los traslados al sitio, toda la logística, comunicaciones, guías asignados, para que esa auditoría sea exitosa. Con el ejemplo, tenemos entonces un programa de auditoría y tres planes de auditoría. Si necesitas ayuda en mejorar la preparación de las auditorías internas en tu empresa, contáctanos. Estamos creando una comunidad para fortalecer a consultores, líderes de procesos y auditores que deseen subir su nivel. Si te quieres vincular, accede al grupo de WhatsApp