Con tres años de "retraso", finalmente la ISO aprobó recientemente la nueva norma ISO 9001:2008
El 13 de noviembre de 2008, fué finalmente publicada la "nueva" norma ISO 9001:2008
Mucho se escribirá en los próximos meses sobre esta nueva versión de la norma más exitosa en el mundo entero, en toda la historia de la normalización. Pero en términos concretos, lo importante es que:
a) Las organizaciones que ya tienen un certificado de su SGC bajo la versión anterior de la norma, podrán obtener el certificado bajo la ISO 9001:2008 cuando "sufran" una auditoría de seguimiento o una de recertificación bajo los lineamientos de la nueva ISO 9001:2008
b) Durante un año a partir de la publicación de la nueva versión, las organizaciones podrán obtener certificados aún bajo la versión anterior.
c) A partir del año de publicación de la nueva norma, todos los certificados vigentes deberán ser bajo la nueva versión (esto significa que las organizaciones que tienen un certificado de su SGC bajo la versión 2000, tienen un año para realizar la "migración" a los requisitos de la nueva versión)
d) A partir del 24avo mes de la emisión de la versión 2008, todo certificado bajo la versión 2000 perderá su validez.
Como uno de los objetivos de la nueva versión de la norma ISO 9001 es aumentar la compatibilidad con la ISO 14001:2004, las organizaciones que deseen obtener el certificado bajo esta última norma, deberán realizar algunas acciones que se considera son ya solamente un 40% de las necesarias. Es decir, aquellas organizaciones que obtengan un certificado bajo la ISO 9001:2008, ya tendrán cubierto un 60% de los requisitos de la ISO 14001:2004
Ásí que aquellos CECATI que ya tienen certificado su SGC, sea bajo el sistema Multisitio de la SEP o cualquier otra forma, deberán consultar con la DGCFT o su consultor (no su Organismo Certificador, porque éstos tienen prohibida la asesoría por el ISO/IAF) para determinar las acciones que deben realizar para ajustar su SGC a los requisitos de la nueva norma.
martes, 30 de diciembre de 2008
martes, 23 de septiembre de 2008
RELACIÓN ENTRE OBJETIVO DE LA AUDITORÍA Y HERRAMIENTAS USADAS EN LA MISMA
Finalmente no se me concedió el deseo de estar en el CECATI 193, auditando el SGC. Así es la vida y hay que aceptar los hechos que no podemos controlar.
Pero los días que dediqué a la preparación de la auditoría me recordaron la importancia de especificar claramente cuáles son los objetivos de la auditoría en cuestión, porque en base a ellos los auditores deberán seleccionar las estrategias y las herramientas que emplearán.
Los objetivos de una auditoría responden más que nada a la madurez del mismo y no tanto a un deseo específico de los directivos de la organización. En los niveles básicos de un SGC, cuando el objetivo es demostrar la conformidad del mismo con los requisitos de la norma (cuando apenas se está tramitando la certificación) lo común es que los auditores internos empleen "Listas de Verificación".
En todos los cursos de formación de auditores que he impartido hasta la fecha, he proporcionado a los participantes una lista de verificación como ejemplo, para que ellos la "ajusten", según las actividades que se les hayan asignado en la auditoría que se realiza como parte práctica del curso. Algunos han manifestado que no comprenden las preguntas que contiene, lo cual es comprensible considerando el bajo conocimiento de los criterios de la auditoría.
Pero los compañeros auditores no deben pensar que es la herramienta que usarán siempre que participen en una auditoría, porque en sistemas de gestión de la calidad maduros, las herramientas a emplear son diferentes.
En algún caso, ¡¡¡inclusive será suficiente con la simple observación directa!!!!
Pero repito, dependerá del nivel de madurez del SGC. Pretender aplicar enfoques diferentes cuando apenas si se cumple medianamente con la demostración de la conformidad, será contraproducente para la organización, porque no serán entendidos ni las actividades ni los resultados.
Y por cierto, ¿ya tendrán todos los planteles su propio "Programa de Auditorías"?; si esperan que al respecto disponga la Dirección General, no les extrañe que el SGC sea solamente una carga más. Significará que no han comprendido el SGC ni los principios de la auditoría.
Pero los días que dediqué a la preparación de la auditoría me recordaron la importancia de especificar claramente cuáles son los objetivos de la auditoría en cuestión, porque en base a ellos los auditores deberán seleccionar las estrategias y las herramientas que emplearán.
Los objetivos de una auditoría responden más que nada a la madurez del mismo y no tanto a un deseo específico de los directivos de la organización. En los niveles básicos de un SGC, cuando el objetivo es demostrar la conformidad del mismo con los requisitos de la norma (cuando apenas se está tramitando la certificación) lo común es que los auditores internos empleen "Listas de Verificación".
En todos los cursos de formación de auditores que he impartido hasta la fecha, he proporcionado a los participantes una lista de verificación como ejemplo, para que ellos la "ajusten", según las actividades que se les hayan asignado en la auditoría que se realiza como parte práctica del curso. Algunos han manifestado que no comprenden las preguntas que contiene, lo cual es comprensible considerando el bajo conocimiento de los criterios de la auditoría.
Pero los compañeros auditores no deben pensar que es la herramienta que usarán siempre que participen en una auditoría, porque en sistemas de gestión de la calidad maduros, las herramientas a emplear son diferentes.
En algún caso, ¡¡¡inclusive será suficiente con la simple observación directa!!!!
Pero repito, dependerá del nivel de madurez del SGC. Pretender aplicar enfoques diferentes cuando apenas si se cumple medianamente con la demostración de la conformidad, será contraproducente para la organización, porque no serán entendidos ni las actividades ni los resultados.
Y por cierto, ¿ya tendrán todos los planteles su propio "Programa de Auditorías"?; si esperan que al respecto disponga la Dirección General, no les extrañe que el SGC sea solamente una carga más. Significará que no han comprendido el SGC ni los principios de la auditoría.
miércoles, 23 de julio de 2008
Problema: Designación del Representante de la Dirección
Observamos con demasiada frecuencia que, al designar al Representante de la Dirección para el SGC, son las personas de menor nivel en la organización las que se sacan el premio en "la rifa del tigre": instructores (en el mejor de los casos) secretarias, almacenistas, ...
Cuando se presentan estas situaciones es típico que el SGC no se implante o no funcione adecuadamente. Si la razón para que alguna de estas personas sea designada es porque los directivos del CECATI "no tienen tiempo para atender otros asuntos", se percibe que en realidad, el grupo de directivos tiene poco compromiso con el SGC y así, el RD está más bien condenado al fracaso, porque deberá luchar contra todo y contra todos. El único resultado lógico es que el SGC no opere nunca.
El asunto no es trivial. De hecho, es de vida o muerte para el SGC.
Internacionalmente, es un asunto que se discute en los foros de especialistas en los SGC bajo la norma ISO 9001. Se discute que la norma no exige específicamente, que el RD deba ser alguien de la Alta Dirección y que se debe acudir a la ISO 9004 para poder "deducir" que "debería" designarse a una persona con autoridad suficiente como para "forzar" a los renuentes, a realizar lo que debe hacerse para que un sistema opere correctamente: que cada miembro de la organización haga lo que le corresponde, en el tiempo y la forma correctos.
Más o menos, al 50% de los expertos les parece que quienes actúan de esta manera, no exhiben mucha eficacia directiva. El 50 % restante, parece haberse rendido más bien a la realidad cotidiana, que nos muestra la faceta "económica" del ser humano, que se afana arduamente en "delegar" en otro sus propias responsabilidades.
Vaya, parodiando a cierto político nacional de primer nivel, no debemos preocuparnos, porque "sucede hasta en las mejores familias".
Desde luego que existen muchas posibilidades: algún plantel en el que los cuatro directivos REALMENTE tengan tanto trabajo que literalmente no les sea posible atender ningún otro asunto, por importante o vital que sea; o un programa de "couching" con su personal, al que se le dá oportunidad de enfrentar proyectos realmente retadores (claro, bajo la protección y supervisión de alguno de los miembros de la Alta Dirección de la organización) o alguna situación que no imagino aún.
Recordemos que es importante que los auditores lleguen a la auditoría SIN PREJUICIOS, para no "levantar" No conformidades pretendiendo exigir un cumplimiento de la norma "con punto y coma"; no debemos olvidar que en general, es la organización la que decide la mejor manera que tiene de dar cumplimiento a los requisitos de la norma. Sin embargo, el asunto es suficientemente importante como para discutir sobre él, ¿no lo creen?
Ahora, para actuar con un mismo criterio a nivel nacional, propongo que, dado que en la norma no encontramos un requerimiento específico, cuando practiquemos una auditoría interna a alguno de nuestros CECATI, no demos importancia al hecho de que el RD no sea un Jefe de Área, sino que se hayan cumplido los requisitos que sí están establecidos en la norma: que se haya designado formalmente, que su designación haya sido hecha del conocimiento de todo el personal y que se le haya otorgado la autoridad necesaria en materia del SGC.
Las evidencias indicarán si la designación del RD ha sido acertada, pero cualquiera que sea el resultado, en el informe de la auditoría no deberá hacerse ninguna alusión al respecto.
Cuando se presentan estas situaciones es típico que el SGC no se implante o no funcione adecuadamente. Si la razón para que alguna de estas personas sea designada es porque los directivos del CECATI "no tienen tiempo para atender otros asuntos", se percibe que en realidad, el grupo de directivos tiene poco compromiso con el SGC y así, el RD está más bien condenado al fracaso, porque deberá luchar contra todo y contra todos. El único resultado lógico es que el SGC no opere nunca.
El asunto no es trivial. De hecho, es de vida o muerte para el SGC.
Internacionalmente, es un asunto que se discute en los foros de especialistas en los SGC bajo la norma ISO 9001. Se discute que la norma no exige específicamente, que el RD deba ser alguien de la Alta Dirección y que se debe acudir a la ISO 9004 para poder "deducir" que "debería" designarse a una persona con autoridad suficiente como para "forzar" a los renuentes, a realizar lo que debe hacerse para que un sistema opere correctamente: que cada miembro de la organización haga lo que le corresponde, en el tiempo y la forma correctos.
Más o menos, al 50% de los expertos les parece que quienes actúan de esta manera, no exhiben mucha eficacia directiva. El 50 % restante, parece haberse rendido más bien a la realidad cotidiana, que nos muestra la faceta "económica" del ser humano, que se afana arduamente en "delegar" en otro sus propias responsabilidades.
Vaya, parodiando a cierto político nacional de primer nivel, no debemos preocuparnos, porque "sucede hasta en las mejores familias".
Desde luego que existen muchas posibilidades: algún plantel en el que los cuatro directivos REALMENTE tengan tanto trabajo que literalmente no les sea posible atender ningún otro asunto, por importante o vital que sea; o un programa de "couching" con su personal, al que se le dá oportunidad de enfrentar proyectos realmente retadores (claro, bajo la protección y supervisión de alguno de los miembros de la Alta Dirección de la organización) o alguna situación que no imagino aún.
Recordemos que es importante que los auditores lleguen a la auditoría SIN PREJUICIOS, para no "levantar" No conformidades pretendiendo exigir un cumplimiento de la norma "con punto y coma"; no debemos olvidar que en general, es la organización la que decide la mejor manera que tiene de dar cumplimiento a los requisitos de la norma. Sin embargo, el asunto es suficientemente importante como para discutir sobre él, ¿no lo creen?
Ahora, para actuar con un mismo criterio a nivel nacional, propongo que, dado que en la norma no encontramos un requerimiento específico, cuando practiquemos una auditoría interna a alguno de nuestros CECATI, no demos importancia al hecho de que el RD no sea un Jefe de Área, sino que se hayan cumplido los requisitos que sí están establecidos en la norma: que se haya designado formalmente, que su designación haya sido hecha del conocimiento de todo el personal y que se le haya otorgado la autoridad necesaria en materia del SGC.
Las evidencias indicarán si la designación del RD ha sido acertada, pero cualquiera que sea el resultado, en el informe de la auditoría no deberá hacerse ninguna alusión al respecto.
viernes, 27 de junio de 2008
INVITACIÓN A USAR ESTE BLOG
Estimados compañeros de la Red Virtual de Auditores Internos del SGC del CECATI:
Considero conveniente hacer una aclaración en este momento, minutos antes de lanzar la invitación "oficial" a todos los auditores internos formados ya en toda la república mexicana.
Este blog fué creado con la intención de fungir como punto de encuentro de todos los auditores internos, para APRENDER JUNTOS. Sabemos, gracias al trabajo del CIDFORT en materia de cursos por internet, que en esta modalidad el aprendizaje se logra al compartir el conocimiento propio con los demás compañeros.
Esta es la razón de pedir a quienes tengan dudas sobre algún aspecto del SGC o los documentos aplicables en el mismo, para que la expresen mediante la inserción de un comentario en una "entrada" de este blog, cuyo tema sea afín al asunto que les interese. Igualmente, pedimos a quienes tengan una respuesta a la duda planteada, que la inserten en la misma entrada; de esta forma, iremos compartiendo los conocimientos y experiencias que irán mejorando nuestra competencia de auditores internos del SGC.
No hay una forma mejor de aprender en la actualidad, está comprobado. Y como lo señala acertadamente Peter Senge, las organizaciones actualmente no pueden basar su ventaja sobre sus competidores en cuestiones como el equipamiento o las tecnologías, puesto que ambas pueden ser adquiridas rápidamente por cualquiera. La ventaja competitiva actual reside en los colaboradores de la organización, en su capacidad de aprendizaje y en la velocidad conque diseminen los nuevos aprendizajes en toda la organización, para que así, ésta "crezca" rápidamente.
Somos ya más de 300 auditores internos distribuídos en todo el país; ¿seremos capaces de practicar estas nuevas actitudes, o continuaremos con pràcticas obsoletas, atesorando el conocimiento como una propiedad individual?
Considero conveniente hacer una aclaración en este momento, minutos antes de lanzar la invitación "oficial" a todos los auditores internos formados ya en toda la república mexicana.
Este blog fué creado con la intención de fungir como punto de encuentro de todos los auditores internos, para APRENDER JUNTOS. Sabemos, gracias al trabajo del CIDFORT en materia de cursos por internet, que en esta modalidad el aprendizaje se logra al compartir el conocimiento propio con los demás compañeros.
Esta es la razón de pedir a quienes tengan dudas sobre algún aspecto del SGC o los documentos aplicables en el mismo, para que la expresen mediante la inserción de un comentario en una "entrada" de este blog, cuyo tema sea afín al asunto que les interese. Igualmente, pedimos a quienes tengan una respuesta a la duda planteada, que la inserten en la misma entrada; de esta forma, iremos compartiendo los conocimientos y experiencias que irán mejorando nuestra competencia de auditores internos del SGC.
No hay una forma mejor de aprender en la actualidad, está comprobado. Y como lo señala acertadamente Peter Senge, las organizaciones actualmente no pueden basar su ventaja sobre sus competidores en cuestiones como el equipamiento o las tecnologías, puesto que ambas pueden ser adquiridas rápidamente por cualquiera. La ventaja competitiva actual reside en los colaboradores de la organización, en su capacidad de aprendizaje y en la velocidad conque diseminen los nuevos aprendizajes en toda la organización, para que así, ésta "crezca" rápidamente.
Somos ya más de 300 auditores internos distribuídos en todo el país; ¿seremos capaces de practicar estas nuevas actitudes, o continuaremos con pràcticas obsoletas, atesorando el conocimiento como una propiedad individual?
miércoles, 25 de junio de 2008
Y después de la auditoría, ¿qué?
La norma ISO 19011:2002 señala claramente que, una vez terminada la auditoría, se deben efectuar actividades de seguimiento de la misma.
Si bien las únicas actividades que señala la sección 6.8 "Realización de las actividades de seguimiento de una auditoría" de la ISO 19011 son "... acciones correctivas, preventivas o de mejora ...", conforme a las etapas 8, 9 y 10 del PG-008, las áreas auditadas deben implementar acciones (para "... atender la NC detectadas, así como para prevenir su recurrencia ...") emitir un reporte de ellas y dar seguimiento a su instrumentación.
La última etapa del PG-008 resulta superflua, ya que el CCI del plantel tiene como primer actividad sugerida para cada una de sus reuniones, precisamente el seguimiento de los acuerdos tomados (de todo tipo, no solamente en materia de atención a las NC detectadas).
En atención a lo señalado en la sección 5.5. "Registros del programa de auditoría", quedan pendientes dos puntos importantes:
Si bien las únicas actividades que señala la sección 6.8 "Realización de las actividades de seguimiento de una auditoría" de la ISO 19011 son "... acciones correctivas, preventivas o de mejora ...", conforme a las etapas 8, 9 y 10 del PG-008, las áreas auditadas deben implementar acciones (para "... atender la NC detectadas, así como para prevenir su recurrencia ...") emitir un reporte de ellas y dar seguimiento a su instrumentación.
La última etapa del PG-008 resulta superflua, ya que el CCI del plantel tiene como primer actividad sugerida para cada una de sus reuniones, precisamente el seguimiento de los acuerdos tomados (de todo tipo, no solamente en materia de atención a las NC detectadas).
En atención a lo señalado en la sección 5.5. "Registros del programa de auditoría", quedan pendientes dos puntos importantes:
- Un informe del seguimiento de la auditoría, y
- Resultado de la revisión del programa de auditorías
Recuérdese que, aunque no lo señala específicamente ninguno de los criterios de auditoría o del propio SGC, es práctica aceptada el designar a un "Responsable del SGC" en cada organización. Esta persona debería elaborar los documentos señalados; cuando no exista este puesto, ni se hubiera designado a un responsable del programa de auditorías, la responsabilidad recae en el Representante de la dirección.
¿Algún CECATI ha desarrollado los documentos citados?
miércoles, 11 de junio de 2008
CURSO DE MANTENIMIENTO DE LA COMPETENCIA DE AUDITORES EN TAMPICO
En cumplimiento al procedimiento gobernador 008, del 9 al 11 de junio de 2008, la DGCFT, en coordinación con la SCEO del estado de Tamaulipas, impartió a los auditores internos de los planteles de Veracruz y Tamaulipas que participan en el SGC multisitio de la SEP, un curso taller para mantener y mejorar la competencia en materia de auditorías de estos compañeros.
Como resumen, anotaremos simplemente que:
Como resumen, anotaremos simplemente que:
- Cada CECATI debe elaborar su Programa de auditorías (contiene varias auditorías, en diversas fechas y pueden ser de diversos tipos)
- De la auditoría más próxima en el Programa, el equipo auditor debe elaborar el Plan de la Auditoría y desarrollar la auditoría conforme a éste, una vez autorizado por la dirección del plantel.
- La selección del equipo auditor no se realizó mediante una evaluación previa de los candidatos; esto no debería causar confusiones en las futuras auditorías, pero podría suceder
- Al realizarse la asignación de tareas, cada auditor titular puede proceder a elaborar los documentos de trabajo que usará. Lo más común es diseñar una Lista de Cotejo o de Verificación
- El equipo auditor debe reunirse para analizar los hallazgos y determinar cuáles constituyen No conformidades; el mayor problema encontrado radicó en redactar las NC correctamente
- La "línea" a seguir, es no elaborar el "Concentrado de No Conformidades"
Una vez que el Informe de Auditoría sea entregado a la dirección del CECATI, la Alta Dirección de éste debe realizar el llenado de la bitácora de RAC/RAP del PG-005 y cumplimentarlas
OJO: no existe en los documentos del SGC, un formato para Programa de auditorías; a los asistentes se entregó uno que incluso emplea actualmente la DG.
Falta aún atender dos aspectos solicitados por la norma ISO 19011:2002; los formatos los tiene desarrollados el Ing. Alvarado y se enviarán vía correo-e cuando sean solicitados. Se requiere el Informe de seguimiento de la auditoría y la Revisión del Programa de Auditorías.
Fué muy agradable ayudar en la impartición de este curso-taller. ¡Gracias a todos los participantes!
lunes, 14 de abril de 2008
LAS HERRAMIENTAS DEL AUDITOR
¡Llegamos al final del curso de Formación de Auditores Internos del SGC en el CECATI!
Al respecto, recuerdo el comentario que me hizo el Ing. César Quevedo Inzunza, pocos días antes de dejar nuestra DGCFT: al iniciar la implantación del SGC en los CECATI del país, la discusión entre los directivos se centró en "si es el momento adecuado", considerando las diversas circunstancias que vivíamos.
Él opinó que había sido correcta la decisión de iniciar la implantación, pues con todo lo que se pudiera decir en contra, lo positivo era que ya se había iniciado la construcción de una cultura en favor de la calidad entre nuestro personal. Su expresión favorita, era de que "andando la carreta, se acomodan las calabazas"; y sí, se aprende a nadar nadando y a auditar, auditando.
Adquirimos y pulimos nuestras habilidades con la labor repetitiva. Por ello, es conveniente participar , por ejemplo, en simulacros de emergencias, como sismos o incendios.
Asimismo, es conveniente "practicar" ("entrenar", le llaman los deportistas) para ir desarrollando la ansiada destreza y ser por consecuencia, más eficiente. Cualquiera que sea su herramienta de auditor preferida (el muestreo, la entrevista, la observación directa, etc) practíquela con frecuencia, aún cuando no sea en una auditoría real; vamos, en realidad, casi todas ellas se pueden aplicar a la vida diaria, así que se pueden practicar casi en cualquier momento.
Cualquiera que sea el objetivo de la auditoría, su tipo, sus criterios o cualquier punto a considerar, la herramienta de auditor más empleada es la lista de cotejo. Las preguntas o puntos a observar, se "extraen" de los criterios de la auditoría, una vez que el auditor ha recibido la asignación del área que auditará. En la sección "Identificación de No conformidades" del curso virtual de auditores internos, que se puede descargar de la intranet de nuestra DGCFT, existe un hipervínculo que muestra un pequeño ejemplo de esta lista de cotejo típica.
El único problema que existe, es que, para poder construir una buena pregunta o identificar el punto de observación, se requiere el conocimiento del criterio fundamental: la norma ISO 9001:2000 (hasta hoy, en breve, ISO 9001:2008).
Mientras más personas se formen como auditor interno en nuestros CECATI, menos peticiones recibiremos de realizar una auditoría interna "a la mayor brevedad". Todos los preparativos requieren tiempo; ahora lo saben, por haberlo vivido, ya cerca de 300 colaboradores de la DGCFT.
viernes, 1 de febrero de 2008
NUEVA EXPERIENCIA EN CURSOS DE AUDITORES INTERNOS
La semana anterior tuve el privilegio de estar en el CECATI 70 auxiliando en la impartición de un curso de introducción al SGC dirigido a directivos del CECATI, una plática dirigida a todo el personal del plantel, con el fin de interiorizarlos en el diseño y desarrollo del SGC del CECATI y, finalmente, en la media semana restante, el taller de formación de auditores internos del SGC, con un enfoque eminentemente práctico, empleando el recurso de planificar y desarrollar una auditoría interna al SGC del mismo CECATI.
Espero que el haber aplicado la metodología clásica de los CECATI, de "aprender haciendo", haya resultado útil a los 8 compañeros formados como auditores internos. Ahora, ellos saben lo que se debe considerar para planificar una auditoría de 1a. parte, cómo debe desarrollarse, cómo se elabora el informe final (sinceramente, en este punto faltó práctica, pero al fin y al cabo, esto será responsabilidad del auditor líder, que espero pronto sea formado) y lo que deben hacer para darle seguimiento a los resultados de la auditoría (aplicar el procedimiento gobernador 005 y el operativo 009)
Por cierto que en esa semana no tuvimos acceso a la documentación del SGC, alojada en Masterweb, lo que constituye una NC (mayor, si las clasificásemos) y, como ahora vivimos en una constante generación de "evidencias", éste registro queda para la posteridad.
Los compañeros del plantel se comprometieron a aplicar el SGC para que en junio, la DGCFT pueda auditarlos y decidir si se incluye al CECATI 70 en el grupo de planteles que se agregan al sistema multisitio y se agregan al grupo de los "certificados".
Ojalá que los auditores internos recién formados puedan ir agregando a este blog las experiencias que vayan viviendo, para realimentar al grupo de la "Red Virtual de Auditores Internos de la DGCFT2
Suscribirse a:
Comentarios (Atom)