Es el día más odiado para todo Jefe de Calidad, pero es una fechas inevitable, la Auditoria a nuestro Sistema de Gestión siempre llegará, queramos o no. Por lo cual, la única medida que podemos tomar es prepararnos con anticipación.
Y si quieres blindar tu Sistema de Calidad, hacerlo a prueba del Auditor más estricto, te recomiendo que revises si ya cubriste estos puntos:
1. Alcance (4.3):
Este documento deberá estar revisado, actualizado y disponible para cualquier persona que lo requiera […] El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como información documentada. […] Un punto en el que los Auditores externos son muy inquisitivos es en la fecha de la última actualización. (Ver Como definir el Alcance del Sistema de Calidad)
Se debe tener especial cuidado en que nuestro alcance deje claro cuáles son los productos y servicios cubiertos por nuestra empresa, con la justificación explicita de los requisitos de la Norma que consideramos no aplican a nuestra organización, tal como lo dice el punto 4.3: “El alcance debe establecer los tipos de producto y servicios cubiertos, y proporcionar la justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable para el alcance de su sistema de gestión de la calidad.”
2. Operación de los Procesos (4.4 y 8.1):
Aunque no lo dice explícitamente, esta sección se refiere a tener a la mano, los procedimientos actualizados, mapas de procesos y registros o cualquier otra documentación que garantice que los procesos se realizan según lo planificado, incluyendo el registro del control de procesos externos o tercerizados.
“4.4.2 En la medida en la que sea necesario, la organización debe:
a) Mantener información documentada para apoyar la operación de sus procesos;
b) Conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado.”
3. Política de Calidad (5.2.):
Debemos tener a la mano el documento donde está plasmada, actualizada y aprobada la Política de Calidad de nuestro Sistema. Es seguro que después que el Auditor revise nuestro documento, verificará personalmente, entre los colaboradores, que la conozcan y la tengan a la mano. (Ver “Definiendo la Política de Calidad”)
Por lo que se recomienda hacer carteles, imprimir y pegar la política en cada cubículo de los colaboradores, ya que es común que al ser auditados olviden completamente lo que les explicamos con anterioridad. Aunque contemos con una intranet donde este la política, es seguro que ante el nerviosismo de ser auditados, olviden hasta su nombre.
Es por ello, que también debemos respaldarnos con el registro de los entrenamientos que hemos hecho en el último año sobre la política, ya que también la norma exige su comunicación y explicación:
“La política de calidad deberá:
a) estará disponible como información documentada;
b) ser comunicada dentro de la organización;
c) estar a disposición de las partes interesadas, según proceda; y
d) ser revisada para su continua adecuación.”
Basta con un listado de asistencia, firmado por todos los colaboradores, del entrenamiento anual o semestral que dimos de la política.
Recuerda que si un colaborador olvida la política al ser auditado, es seguro que el auditor te buscará y pedirá este registro, si lo tienes, le levantará una No Conformidad a él, pero si no tienes el registro, significará que no hay prueba alguna que le diste la capacitación, por lo que la No Conformidad será para ti.
4. Objetivos de Calidad (6.2)
Es un documento donde están fijados los objetivos de calidad de la organización, alineados a la Política de Calidad, actualizados una vez al año y autorizados por la Alta Dirección, recordemos que como Jefes de Calidad debemos verificar que sean:
Coherentes
Relevantes
Medibles
Y debemos tener la evidencia del seguimiento o cumplimiento de cada objetivo.
5. Recursos para el Seguimiento y la Medición (7.1.5)
Pongamos un ejemplo, nuestra empresa fabrica tuberías para agua potable, entonces, como Encargados de Calidad, buscamos la norma internacional o nacional que rige este producto.
En este caso, es la norma ASTM XX. Esta norma detalla las características de los equipos de medición que se deben utilizar para verificar la calidad del producto, Entonces, en base a ese detalle, compramos los equipos de medición. ¿Todo claro hasta acá?
Esta sección de la Norma ASTM XX que nos sirvió para la compra de los equipos, será la evidencia de entrada que presentaremos al auditor. Luego procederemos a crear los procedimientos de medición de los productos. Ajuste, calibración y cuidado de los equipos, con sus respectivos registros, los cuales serán el resto de evidencias que presentaremos del cumplimiento de este punto.
En caso, que no exista una norma que detalle los equipos que debemos usar, procedemos a preguntar al fabricante, distribuidor o consultor. EL documento que este nos entregue, detallando los equipos necesarios para la medición de nuestros productos, será nuestra evidencia de cumplimiento. (Debemos tener este documento a la mano, no es necesario actualizarlo anualmente, sino, cada vez que cambiamos el producto que fabricamos).
6. Competencias (7.2):
Esta parte está bajo custodia de R.R.H.H. Generalmente el documento que contiene esta información, es el Manual de Perfil de Puestos, donde deben estar detallados los siguientes puntos:
“La organización debe:
a) determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño y eficacia del sistema de gestión de la calidad;
b) asegurarse de que estas personas sean competentes, basándose en la educación, formación o experiencia apropiadas;
c) cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas;
d) conservar la información documentada apropiada como evidencia de la competencia.
NOTA: Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas actualmente; o la contratación o subcontratación de personas competentes”
7. Información Documentada (7.5):
Recordemos que ya no es obligatorio tener un Manual de Calidad, ni aquella cantidad interminable de procedimientos, fichas de procesos y registros que generalmente ahogaban al Sistema de Gestión en procesos burocráticos, improductivos e inútiles, PERO, eso no significa que desaparecieron los procedimientos y registros por completo. Todo lo contrario.
Sencillamente, se debe de tener a la mano los procedimientos y registros revisados y actualizados, que en caso de faltar, comprometan la calidad del producto o servicio que ofrecemos.
Es decir, si nuestra empresa es un Call Center, un procedimiento para la “Gestión de Llamadas Perdidas” es vital, ya que las llamadas telefónicas son nuestro negocio. PERO, si somos fabricantes de prótesis dentales, resulta ser un procedimiento no tan útil; mejor nos enfocaríamos en un procedimiento para garantizar que las materias primas que usamos no son toxicas para el ser humano.
Actualmente un procedimiento puede estar contenido en un video, audio o similar, que sea más explicativo y dinámico en la realización del producto o servicio.
En resumen, debemos tener los procedimientos y registros pertinentes a nuestra operación, incluyendo el listado de documentación externa que usamos (Ley de Seguridad Social, Código de Comercio, Leyes referentes a nuestra operación)
8) Salidas del diseño y desarrollo y cambios (8.3.5, 8.3.6)
En caso que la empresa diseñe productos, el equipo de diseño deberá tener por escrito las características del diseño y desarrollo de cada uno de los productos incluidos en el alcance, además de los cambios que se le realicen con su debida justificación. Los requisitos mínimos que este documento debe contener son:
“a) cumplen los requisitos de las entradas;
b) son adecuadas para los procesos posteriores para la provisión de productos y servicios;
c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación;
d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta.
La organización debe conservar información documentada sobre las salidas del diseño y desarrollo.”
9) Control de los procesos, productos y servicios suministrados externamente (4.1.):
En caso que la empresa cuente con procesos, productos y servicios suministrados externamente (tercerizados), se deberá contar con documentación que respalde la realización de evaluaciones periódicas que respalden la verificación de su capacidad para cumplir con los requisitos de la organización. Se recomienda realizar, al menos una evaluación anual por parte del Encargado de Calidad, se puede hacer por medio de inspecciones a sus instalaciones y procesos, respaldados por cuestionarios, listas de chequeo y fotografías de la inspección.
“La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones”.
10) Producción y Prestación del Servicio (8.5, 8.2.3.)
La documentación que debes tener a la mano para este punto, son los procedimientos, formularios, mapas, fichas de características y registros del proceso de producción, almacenaje, entrega y post-entrega (en caso de aplicar) de los productos o servicios incluidos en el alcance.
11) Trazabilidad (8.5.2.):
En caso, que la trazabilidad sea un requisito del producto, debemos tener registros, que permitan su trazabilidad, es decir, por ejemplo, si producimos medicamentos, alimentos o productos similares, la ley de casi todo el mundo exige tener trazabilidad de dichos productos, lo que equivale a saber a qué lote pertenece, la línea de producción en que fue realizada, la fecha y hora de su producción etc… La bitácora donde el Jefe de Producción lleva dicha información será nuestra evidencia. Claro está, en ocasiones el Auditor, tomará un producto de la bodega y exigirá que se le demuestre la trazabilidad de dicho producto, entonces, debemos estar preparados, a que el código o información de producción de dicho producto, coincida con el de la bitácora del Jefe de Producción.
“La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad.”
12) Control de los cambios (8.5.6):
Este punto se refiere al registro o bitácora de los cambios que se hacen del producto, de la producción, de la prestación de servicios, quien o quienes autorizaron los cambios, quien o quienes hacen las revisiones para verificar que los cambios no afecten la calidad del producto o servicio final.
“La organización debe revisar y controlar los cambios para la producción o la prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos. La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión.”
13) Liberación de los productos y servicios, Control de las salidas no conformes (8.6 y 8.7):
Este punto es fundamental, sino se lleva registro del producto conforme y no conforme, nuestro Sistema de Gestión tiene serios problemas.
El primer registro, el de Producto Conforme, es un conjunto de formularios donde se da el Visto Bueno de salida a los productos o servicios que cumplen los requisitos para su venta o entrega.
Entiéndase que no debe ser el Jefe de producción ni el Operario que intervino en el proceso de producción, sino, de una persona independiente de ellos, es decir, un delegado tuyo.
“La organización debe conservar la información documentada sobre la liberación de los productos y servicios. La información documentada debe incluir:
a) evidencia de la conformidad con los criterios de aceptación;
b) trazabilidad a las personas que autorizan la liberación.”
El segundo registro es el trato que se hace con el producto No Conforme, y las medidas que se tomaron para corregir el problema.
8.7.2: La organización debe conservar la información documentada que:
a) describa la no conformidad;
b) describa las acciones tomadas;
c) describa todas las concesiones obtenidas;
d) identifique la autoridad que decide la acción con respecto a la no conformidad
14) Seguimiento, medición, análisis y evaluación (9.1)
Se refiere a los registros que respalden el seguimiento, las mediciones y evaluaciones que hacemos para garantizar que nuestro Sistema de Gestión está funcionando.
Estos registros pueden ser, las medidas que se tomaron en base a las encuestas de satisfacción de clientes, para mejorar los puntos que nos indicaron los clientes, Auditorías Internas, seguimiento a Acciones Correctivas, y demás mediciones que hayamos establecido para garantizar la salud de nuestro Sistema de Gestión.
9.1.1. “La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad.
La organización debe conservar la información documentada apropiada como evidencia de los resultados.”
15) Auditoria Interna y No Conformidades (9.2 y 10.2):
Ten a la mano el programa anual de auditoria, y el programa de la Auditoria, con las evidencias del seguimiento de las Acciones Correctivas y No Conformidades.
“9.2.f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
10.2.2 La organización debe conservar información documentada como evidencia de:
a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente;
b) los resultados de cualquier acción correctiva.”
16) Revisión por la Dirección (9.3):
Las evidencias de la Revisión por la Dirección, es quizá, donde el Auditor hará mayor hincapié para evaluar nuestro trabajo, es por ello que debemos tener a la mano las evidencias de cada una de las entradas y de las salidas de esta[:en]Mandatory documentation for an audit of ISO 9001: 2015
It is the most hated day for all Quality Manager, but it is an inevitable date our Audit Management System will always come, like it or not. Therefore, the only measure we can take is to prepare in advance.
And if you want to shield your Quality System, do test the strictest Auditor, I recommend that you check if you already have covered these points:
1. Scope (4.3):
This document should be reviewed, updated and available to anyone who requires […] The scope of the quality management system of the organization must be available and maintained as documented information. […] A point at which the external auditors are very inquisitive is the date of the last update. (See How to define the scope of the Quality System)
Should take special care that our power to make clear what products and services covered by our company, with the justification explicit requirements of the Standard we consider not apply to our organization, as it says 4.3 are: «The scope should establish the types of product and services covered, and provide justification for any requirements of this International Standard that the organization determines that it is not applicable to the scope of its quality management system. »
2. Operation Processes (4.4 and 8.1):
Although not explicitly, this section refers to have on hand, procedures updated process maps and records or other documentation to ensure that the processes are carried out as planned, including registration control external processes or outsourced .
«4.4.2 To the extent where necessary, the organization must:
a) Maintain documented information to support the operation of its processes;
b) Keep the information documented to have confidence that the processes are carried out as planned. »
3. Quality Policy (5.2.):
We must have on hand the document which is embodied, updated and approved the Quality Policy of our system. It is certain that after the Auditor review our document, personally verify, among employees who know and have on hand. (See «Defining the Quality Policy»)
So it is recommended to make posters, print and paste the policy in each cubicle employees, and it is common to be audited completely forget what we explained previously. Even though we have an intranet where this policy is sure to be audited nervousness, forget up to its name.
That is why we must also support us with the record of the training we’ve done in the last year on politics, and also the standard requires communication and explanation:
«The quality policy must:
a) will be available as documented information;
b) be communicated within the organization;
c) be available to interested parties, as appropriate; Y
d) reviewed for continuing suitability. »
Simply attendance list, signed by all employees, annual or biannual training that gave politics.
Remember that if an employee forgets policy to be audited, it is certain that the auditor will look for and ask for this record, if you have it, will raise a nonconformity to him, but if you do not check, it means that there is no evidence that you gave training, so the nonconformity be for you.
4. Quality Objectives (6.2)
It is a document in which are set quality objectives of the organization, aligned to the Quality Policy, updated once a year and approved by senior management, remember that as heads of Quality must verify that they are:
coherent
relevant
measureable
And we have evidence of monitoring or compliance with each target.
5. Resources Monitoring and Measurement (7.1.5)
Take an example, our company manufactures pipes for drinking water, then as Quality Managers, seek international or national standard governing this product.
In this case, the ASTM standard XX. This standard details the characteristics of the measuring equipment to be used to verify product quality, then, based on that detail, buy measuring equipment. Everything clear out here?
This section of the ASTM XX who served us for the purchase of equipment, will present evidence that the auditor entry. Then we proceed to create the measurement procedures of products. Adjustment, calibration and care of equipment, with their respective records, which will be the rest of presenting evidence of compliance with this point.
In case there is no rule detailing the equipment that we use, we proceed to ask the manufacturer, distributor or consultant. The document that this give us, detailing the necessary equipment for the measurement of our products, will be our evidence of compliance. (We should keep this document at hand, it is not necessary to update annually, but every time we change the product we make).
6. Skills (7.2):
This part is in custody of R.R.H.H. Generally the document containing this information, Manual profile posts, which should be detailed the following points:
«The organization must:
a) determine the necessary competence of persons performing under their control, a job that affects the performance and effectiveness of the quality management system;
b) ensure that these people are competent, based on education, training or experience appropriate;
c) where applicable, take action to acquire the necessary competence and evaluate the effectiveness of actions taken;
d) retain appropriate documented information as evidence of competition.
NOTE: The available actions may include, for example, training, mentoring or reassignment of those currently employed; or contracting or subcontracting of competent persons »
7. Documented Information (7.5):
Remember that it is no longer mandatory to have a quality manual, neither the endless number of procedures, records processes and records generally drowned Management System bureaucratic, unproductive and useless processes, but that does not mean that disappeared procedures and records completely. Quite the opposite.
He simply must have on hand the procedures and records reviewed and updated in case of missing, compromise product quality or service we offer.
That is, if our company is a Call Center, a procedure for the «Missed Call Management» is vital, since phone calls are our business. BUT, if we are manufacturers of dentures, a procedure turns out to be not so useful; we would focus better on a procedure to ensure that the raw materials we use are non-toxic to humans.
Currently a procedure can be contained in a video, audio or the like that is more explanatory and dynamic product realization or service.
In short, we have procedures and records pertaining to our operations, including the list of external documentation that we use (Social Security Act, the Commercial Code, Laws concerning our operation)
8) outputs of design and development changes (8.3.5, 8.3.6)
If the company product design, the design team must have written the characteristics of the design and development of each of the products included in the scope, in addition to the changes to be made with due justification. The minimum requirements that this document should contain are:
«A) meet the requirements of the entries;
b) they are suitable for further processing for the provision of goods and services;
c) include or refer to monitoring and measurement requirements, where appropriate, and acceptance criteria;
d) specify the characteristics of the products and services that are essential for its intended purpose and its safe and proper provision.
The organization shall retain documented information on the outputs of design and development. »
9) Control of processes, products and services externally supplied (4.1).:
Should the company have processes, products and services supplied externally (outsourced), should have documentation to support the periodic evaluations to support the verification of their ability to meet the requirements of the organization. It is recommended that at least an annual assessment by the Quality Manager, can be done through inspections of its facilities and processes, backed by questionnaires, checklists and photographs of the inspection.
«The organization shall determine and implement criteria for evaluation, selection, performance monitoring and reassessment of external suppliers, based on their ability to provide processes or products and services in accordance with the requirements. The organization shall retain documented information on these activities and any necessary actions arising from the evaluations. »
10) Production and Service Provision (8.5, 8.2.3.)
The documentation must be on hand to this point are the procedures, forms, maps, information documents and records of the production process, storage, delivery and post-delivery (if applicable) of the products or services included in the reaching.
11) Traceability (8.5.2.):
If that traceability is a requirement of the product, we have records that allow traceability, ie, for example, if we produce medicines, foods or similar products, the law of almost everyone required to have traceability of such products, which is to know which batch belongs, the production line that was made, the date and time of production etc … the log where the production manager takes that information is our evidence. Of course, sometimes the Auditor, take a product from the cellar and demand to be proven traceability of the product, then we must be prepared, because the code or production information of the product, matches the binnacle Head of Production.
«The organization shall control the unique identification of the outputs when traceability is a requirement, and must retain documented information necessary to enable traceability.»
12) Change control (8.5.6):
This point refers to the record or log of changes made the product, production, service delivery, who or who authorized the changes, who or who make revisions to verify that the changes do not affect the quality of final product or service.
«The organization should review and monitor changes in production or service provision, to the extent necessary to ensure continuity in accordance with the requirements. The organization shall retain documented information describing the results of the review of changes, people change and authorize any necessary actions arising from the review. »
13) Release of products and services, control of nonconforming outputs (8.6 and 8.7):
This is critical, but registration of the product is compliant and non-compliant, our management system has serious problems.
The first record, the Product As, is a set of forms where the approval is given out to the products or services that meet the requirements for sale or delivery.
Understood that should not be the head of production or the operator who took part in the production process, but an independent person of them, that is, one of your delegate.
«The organization shall retain documented information on the release of products and services. Documented information should include:
a) Evidence of conformity with the acceptance criteria;
b) traceability persons authorizing release. »
The second record is the deal that is made with nonconforming product, and the measures taken to correct the problem.
8.7.2 The organization shall retain documented information that:
a) describe the nonconformity;
b) describe the actions taken;
c) describe all concessions obtained;
d) identify the authority that decides the action regarding non-compliance
14) monitoring, measurement, analysis and evaluation (9.1)
It refers to records supporting the monitoring, measurements and evaluations we do to ensure that our management system is working.
These records may be, the measures taken based on surveys of customer satisfaction, to improve the points indicated to us customers, internal audits, monitor corrective actions and other measures that we established to ensure the health of our Management system.
9.1.1. «The organization should evaluate the performance and effectiveness of the quality management system.
The organization must retain appropriate documented information as evidence of the results. »
15) Internal Audit and non-conformities (9.2 and 10.2):
Have on hand the annual audit program and the audit program, with evidence tracking and non-conformities Corrective Actions.
«9.2.f) retain documented information as evidence of the implementation of the audit program and audit results.
10.2.2 The organization shall retain documented information as evidence:
a) the nature of nonconformities and any subsequent actions taken;
b) the results of any corrective action. »
16) Management Review (9.3):
Evidence of Management Review, is perhaps where the emphasis will shift Auditor to evaluate our work, which is why we must have on hand the evidence of each of the inputs and outputs of this[:]