fbpx

Blog - artículos para apoyar la mejora

¿Todos los procedimientos de la empresa deben tener CÓDIGO?
Blog
Ricardo Avila

¿Todos los procedimientos de la empresa deben tener CÓDIGO?

¿Deben contar con un encabezado? ¡Si respondiste sí a cualquiera de estas dos preguntas, estás en un ERROR!   3 definiciones claves para iniciar: Proceso: Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. Procedimiento: Forma especificada de llevar a cabo una actividad o un proceso de acuerdo con la norma ISO 9000:2015. Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades realizadas. De acuerdo con esto, los pasos en una empresa que implementa un sistema de gestión son: Se determinan los procesos. Se documentan los procedimientos. Al implementar estos procedimientos de los procesos, se generan registros. Para un proceso, se pueden establecer uno o varios procedimientos. De un procedimiento, se pueden generar uno o varios registros cuando se implementan. Veamos un ejemplo: Para el proceso de Gestión Humana de la empresa, se documentó un procedimiento. En este procedimiento se explican los pasos para la selección del personal, contratación, inducción, y formación. ¿Y los formatos? Cuando estás documentando el procedimiento, defines cuál será la evidencia que se generará cuando se realice cada actividad del procedimiento. Esa evidencia es la que conocemos como registro. Para que estas evidencias estén más organizadas, se pueden crear formatos. Diferencia:El formato es una plantilla o esquema que se diseña para obtener información de la actividad realizada. Está en blanco.   Cuando se implementa este formato y se diligencia, se convierte en un registro. Tanto procedimientos como registros son información documentada que la empresa debe controlar. Revisa esta publicación donde explicamos: ¿Cuál es la información documentada requerida por la ISO 9001:2015? Bueno, ¿pero deben tener código? Cuando se van a crear los procedimientos, o cualquier otra información documentada, la norma ISO 9001 requiere: 7.5.2 Creación y actualización Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:   a) La identificación y descripción (por ejemplo, título, fecha, autor o número de referencia); b) El formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico); c) La revisión y aprobación con respecto a la conveniencia y adecuación. Como líder de calidad, consultor o auditor, revisas este literal a) sobre la identificación y descripción de la información documentada. Existen diferentes métodos para hacerlo, por ejemplo, con un título: Procedimiento de Gestión Humana, y se puede agregar la fecha: 20-08-2024. La norma ISO 9001, tampoco ISO 14001 ni ISO 45001 requieren código. Ya es decisión de la empresa si desea implementar un código para apoyar la identificación. De acuerdo con el literal c), la empresa debe establecer cómo se revisará y aprobará esta información documentada. Puedes establecer un control en el que el líder del proceso revise y la gerencia apruebe. ¿Cómo? dependerá de tus recursos, anteriormente se imprimían y se registraban las firmas como señal de revisión y aprobación. Hoy existen diferentes herramientas digitales. Puedes contar con un correo que soporte la revisión y otro correo para la aprobación. O utilizar un software como nuestra solución /tetra_ que permite revisar y aprobar la información documentada, manteniendo la trazabilidad con el usuario y la fecha de la misma. Para controlar los registros revisa esta publicación: https://shorturl.at/qXeQr  Necesitas ayuda para controlar la información documentada en tu empresa, contáctanos.   Si quieres mejorar como auditor, como consultor, como líder de procesos, ingresa a nuestra comunidad. Si te quieres unir, accede a nuestro grupo de WhatsApp: https://shorturl.at/qXeQr Haz clic en Ricardo Ávila Soto + Seguir + 🔔 Ayudo a consultores y auditores a escalar con mi Método 3PS en 6 meses.  

Leer más »
Información documentada requerida por la ISO 9001:2015
Blog
Ricardo Avila

24 Requisitos de Información documentada acorde a ISO 9001:2015

¿Cuál es la Información documentada requerida por la ISO 9001:2015? Antes de iniciar repasa estas tres claves: Información documentada↳ Se refiere a la información que una organización tiene que controlar y mantener, y el medio que la contiene y que puede estar en cualquier formato y medio, pudiendo provenir de cualquier fuente. Mantener Información documentada↳ Aquellos documentos que precisan el quién hace qué, cómo, cuándo, dónde y con qué relacionado con el requisito. Puede ser un Manual, un procedimiento, una guía. 3. Conservar información documentada ↳ Denota los documentos necesarios para proporcionar evidencia de la conformidad con los requisitos. Los que conocíamos como registros. De acuerdo a esto, tenemos: Mantener Información Documentada: Alcance del Sistema de Gestión de Calidad (4.3) Apoyar la operación de los procesos (4.2 a. ) / Proceso se ha llevado a cabo según lo planificado, Demostrar la conformidad del producto y servicio (8.1) Política de Calidad (5.2) Objetivos de calidad (6.2) Conservar Información documentada: Confianza de que los procesos se realizan según lo planificado (4.4.2 b.) / Proceso se ha llevado a cabo según lo planificado, Demostrar la conformidad del producto y servicio (8.1) Recursos de seguimiento y medición son idóneos (7.1.5.1) Calibración de los recursos de monitoreo y medición (7.1.5.2) Competencias (7.2) Revisión de requisitos para los productos y servicios (8.2.3.2) Nuevos requisitos para los productos y servicios (8.2.3.2) Entradas del diseño y desarrollo* (8.3.3) Controles de diseño y desarrollo*(8.3.4) Salidas en diseño y desarrollo* (8.3.5) Cambios en el diseño y desarrollo* (8.3.6) Evaluación, selección, seguimiento, reevaluación de proveedores (8.4.1) Identificación y trazabilidad* (8.5.2) Propiedad del cliente o proveedores externos (8.5.3) Control de cambios en Producción/provisión del servicio (8.5.6) Liberación del producto/servicio con el criterio de aceptación y trazabilidad (8.6) Salidas no conformes (8.7.2) Seguimiento, medición, análisis y evaluación (9.1.1) Implementación del Programa de auditoría interna y de los resultados (9.2.2) Revisión por la dirección (9.3.3) Acciones correctivas tomadas y los resultados (10.2.2) Un Bono para este tema: Existe Información documentada que se debe asegurar su: ↳ Creación, actualización y control  (7.5.3.1, 7.5.3.2) Otro Bono: Información documentada disponible ↳ Características del producto a producir, los servicios a prestar ( 8.5.1) Si quieres mejorar como auditor, como consultor, como líder de procesos, ingresa a nuestra comunidad. Si te quieres unir, accede a nuestro grupo de WhatsApp: https://shorturl.at/qXeQr ♻ Compártelo si esto es de valor para todos Y sigue a  Ricardo Avila para más información

Leer más »
¿Cómo auditar riesgos y oportunidades?
Blog
Ricardo Avila

¿Cómo auditar riesgos y oportunidades? ISO 9001

¿Cómo auditar riesgos y oportunidades? La gestión de los riesgos permite a la empresa tomar acciones para reducirlos o mitigarlos. Una falla común en las empresas con sistemas de gestión se centra en no gestionar estos riesgos o en no aprovechar las oportunidades. Las normas ISO 9001, ISO 14001, ISO 45001, entre otras, incluyen el: Enfoque basado en riesgos. Anota estos numerales: 4.1, 4.2, 6.1.1 y 6.1.2 para ISO 9001. La clave es la siguiente: Los riesgos y oportunidades se determinan considerando el contexto (4.1) y las necesidades y expectativas de las partes interesadas (4.2). Cuando la organización comprende su contexto, determinará las cuestiones externas o internas que afectan su capacidad de cumplir con sus objetivos. Para esto existen diversas metodologías, como DOFA, PESTEL, y el Diagrama de las 5 fuerzas de Porter, entre otras. De esas cuestiones, conversa con el auditado. Solicita que te explique cuáles son. Puede presentarte su matriz DOFA o cualquier tipo de documento. Lo importante es que comprendas cuáles son las cuestiones. Por ejemplo, puede indicarte que una debilidad es la alta rotación del personal, lo que genera fallas en la fabricación del producto. Pregunta cuáles son los riesgos que determinaron. Comprendiendo el contexto o lo que te explicó anteriormente, encontrarás una relación. Por ejemplo, para la debilidad de alta rotación, identificaron el riesgo de no cumplir con la entrega al cliente debido a reprocesos o productos no conformes. Ten en cuenta y pregunta sobre la valoración del riesgo. Estos son los pasos: Identificación Análisis Evaluación Medida de intervención Seguimiento Indaga si utilizan algún método para analizar qué tan probable es que esto pase, qué tan grave es, y evalúa el nivel de riesgo. Según el numeral 6.1.2 de ISO 9001, la organización debe planificar las acciones para abordar estos riesgos y oportunidades, y se requiere que se evalúe la eficacia de estas acciones.   Con lo que te presente el auditado, acorde al nivel de riesgo, revisa cuál es la medida de intervención; estas son las acciones que requiere el numeral 6.1.2 de ISO 9001. Pregunta: ¿Cómo realizan el seguimiento a este plan de acción? Con estos puntos, obtendrás la evidencia para verificar la conformidad de los numerales 6.1.1 y 6.1.2 de ISO 9001. Estamos creando una comunidad para fortalecer consultores, líderes de procesos, auditores que deseen subir su nivel. Si te quieres vincular, accede al grupo de WhatsApp: https://shorturl.at/qXeQr Haz clic en Ricardo Ávila Soto + Seguir + 🔔 Ayudo a consultores y auditores a escalar con mi Método 3PS en 6 meses.   💥 ¿Sabías que el 70% de los auditores cometen errores críticos en sus reportes de no conformidad? Descubre cómo evitarlos y destacar en tu próxima auditoría ISO 

Leer más »
Cómo escapar de convertirse en un mal auditor
Blog
Ricardo Avila

Cómo escapar de convertirse en un mal auditor

Hace 20 años escapé de ser un mal auditor. Existen varias cadenas que te atan a ser un mal auditor de normas ISO 9001, ISO 14001, ISO 45001. Con estas 10 puedes evaluarte para empezar. No dominar la norma que es un criterio de auditoría. No dominar los conceptos básicos de auditoría. No prepararte para la auditoría. No manejar el ego. No escuchar. No manejar el tiempo. No tomar notas. No comunicarse claramente. No diferenciar auditoría y consultoría. No manejar el tono de voz. Y podemos seguir listando diferentes puntos. ¿Cómo romper estas cadenas? La primera es fundamental: comprender cada norma del sistema de gestión que estés auditando. Así de sencillo: leer, conocer e interpretar cada requisito. Si no lo comprendes, tu destino es ser un mal auditor.        2. La segunda es comprender los conceptos de auditoría. En otra publicación nos concentramos en la diferencia entre programa y plan de auditoría. VER ERRORES DEL AUDITOR: https://shorturl.at/xq3Sx Todo esto acorde a la ISO 19011:2018. Revisemos en este post los siguientes conceptos: Criterios de auditoría: Conjunto de requisitos usados como referencia frente a los cuales se compara la evidencia objetiva. Las normas ISO 9001, ISO 14001, ISO 45001, entre otras, se utilizan como referencia para compararlas con la evidencia objetiva. También son criterios: procedimientos, manuales de la empresa, especificaciones del cliente, requisitos legales, entre otros. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. La evidencia es toda esa información que encuentras, escuchas u observas relacionada con la norma que estés auditando y cualquier otro criterio. Lo importante es recordar que esta evidencia debe ser objetiva al contar con soportes de la existencia o veracidad de algo. Por ejemplo, una evidencia: Al realizar un recorrido por el taller de metalmecánica, en la sección de corte, existen dos trabajadores realizando actividad de soldadura que no cuentan con protección facial (careta) como elemento de protección personal. Hallazgo: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. El resultado de la comparación de la evidencia frente a la norma ISO 9001, ISO 14001, ISO 45001 o frente a otro criterio de auditoría como la ley es el hallazgo. Los hallazgos pueden ser de 4 tipos: Conforme: Cumplimiento del requisito. No Conforme: Incumplimiento del requisito. Observación: Riesgo de incumplimiento del requisito. Fortaleza: Actividad que se desarrolla que supera el cumplimiento y se resalta. En resumen: Evalúas la evidencia frente al criterio de auditoría y de esto generas el hallazgo, que puede ser conforme o no conforme. Siguiendo con el ejemplo de la evidencia en el taller de metalmecánica, tenemos: Evidencia: Taller de metalmecánica, en la sección de corte, existen dos trabajadores realizando actividad de soldadura que no cuentan con protección facial (careta) como elemento de protección personal. Criterio: ISO 45001, Requisito 8.1.2: La organización debe establecer, implementar y mantener procesos para la eliminación de los peligros y la reducción de los riesgos para la SST utilizando la siguiente jerarquía de controles: e) utilizar equipos de protección personal adecuados. Al evaluarlo, se genera un hallazgo no conforme. Es un incumplimiento del 8.1.2 de ISO 45001. Seguiré compartiendo información para eliminar estas cadenas que te amarran a ser un mal auditor. Estamos creando una comunidad para fortalecer consultores, líderes de procesos, auditores que deseen subir su nivel. Si te quieres vincular, accede al grupo de WhatsApp: https://chat.whatsapp.com/Hmq16fuVEaj7RD7eTCmj0c

Leer más »
× Como podemos ayudarte?