Qué hacer cuando los objetivos se cumplen antes de tiempo

Es requisito normativo de la familia de normas ISO el establecimiento periódico de objetivos en cada organización con un Sistema de gestión implantado cuyo objetivo final es cumplirlos como aplicación práctica del ciclo PDCA de mejora continua. Tanto si se cumplen los objetivos establecidos como si no, la organización debe actuar al respecto.

Generalmente a las organizaciones les falta tiempo para cumplir los objetivos, pero puede darse el caso también de cumplirlos antes del plazo establecido

Como requisito normativo tanto de las normas ISO 9001 e ISO 14001, como del estándar OHSAS 18001 que es, cada organización debe establecer periódicamente unos objetivos enmarcados normalmente dentro de su Plan anual de gestión. Pero no siempre acierta en sus predicciones, ¡faltaría más!. Los dolores de cabeza suelen venir porque en muchas ocasiones no se pueden cumplir a tiempo, pero ¿y si éstos se cumplen antes de que expire el plazo?.

Generalmente, cada organización establece unos objetivos anuales para cada ciclo de gestión en base a datos reales extraídos del funcionamiento del Sistema de gestión en los años anteriores, si es que dispone de ellos. Y por lo general, la mayoría de las organizaciones acaban cumpliendo más o menos con dichos objetivos planteados en sus Planes anuales de gestión, porque al ir revisando periódicamente los indicadores establecidos para cada uno de ellos, ya se va viendo la tendencia de los mismos a lo largo del año, con lo que siempre se está a tiempo de rectificar si se da el caso y plantear nuevas Acciones para acabar por cumplirlos en lo que le resta del plazo establecido, que es el objetivo final. Con ese fin se establecen los objetivos, con el de realizar un control periódico de los mismos. No se pueden establecer a primeros del ciclo y dejar que se cumplan por sí solos, porque puede pasar que eso ocurra o puede que no.

Pero, ¿y qué pasa cuando en una organización se cumplen los objetivos marcados antes de dicho plazo?. Pues pasar no pasa nada, pero la conclusión que se puede extraer, entre otras, es que o la organización ha sido muy pesimista y poco ambiciosa en sus pretensiones de mejora o no disponía de los datos suficientes anteriores con los que poder establecer una comparación y fijar los objetivos correctamente.

Tanto si la organización se queda corta como si se pasa 3 pueblos de largo, lo recomendable es documentar la situación, por ejemplo en un Acta de una reunión del Comité de gestión, y sobre todo, en mi opinión, como Responsable de Sistemas de gestión, lo más importante es actuar al respecto. ¿Por qué?, pues porque de cara al auditor de turno la idea de que la organización se quede de brazos cruzados sin hacer absolutamente nada no es muy apetecible que digamos. Ni siquiera en el caso de que haya cumplido el objetivo mucho antes del plazo de ejecución establecido. Igual no anota una No conformidad, pero seguro que hace alguna Observación al respecto. No da buena imagen cumplir un objetivo y tirarse el resto del año a la bartola. No hay que esperar a que se cumplan los plazos para establecer un nuevo objetivo. Eso no es lo que se dice mejora continua, ¿no?.

¿Y por qué os comento todo esto?, pues porque como sabéis, a primeros de año hice balance del primer año de vida del blog y establecí un Plan de gestión para el año 2013 con 4 objetivos establecidos en base a unos indicadores, con idea de que sirviera de ejemplo de aplicación del ciclo PDCA, en este caso, a npConsulting. A lo largo del año, he ido realizando un seguimiento mensual de los mismos, y cuál ha sido mi sorpresa al comprobar que ya a mitad de año, el primero de los objetivos propuestos ha sido cumplido:

• Objetivo: Conseguir un 25 % más de visitas que en 2012, es decir, alcanzar y/o superar 15805 visitas en 2013.
• Indicador: Nº de visitas (extraído de las estadísticas de WordPress): 15874 (de Enero a Junio de 2013).

Con lo que a estas alturas del año ya he hecho los deberes y tengo todo el resto del año por delante para despreocuparme de este objetivo y centrarme en el resto. O quedarme literalmente a verlas venir. ¿O no?. Pues en mi opinión no, o al menos, yo, como Responsable de Sistemas de gestión, voy a ir un poco más allá. Ya que éstos han sido los primeros objetivos marcados para npConsulting, como os comentaba en Aplicación del ciclo PDCA a npConsulting para el año 2013, en aquellos momentos carecía de datos de objetivos anteriores con los que poder comparar, así que los establecí un poco a ojo, en un afán de mejora, eso sí, pero con la única referencia de los datos reales de su primer año de vida. El caso es que el blog se va consolidando poco a poco, ¡gracias a todos!, incrementándose las visitas paulatinamente, el número de seguidores en las redes sociales y las interactuaciones de los lectores, con lo que al menos, de momento, el número de visitas al mismo ha superado todas mis expectativas a primeros de este año. Y eso que yo creí que un 25 % más de visitas que el primer año era más que suficiente y sobre todo ambicioso. ¡Pobre de mí!.

Por todo ello y porque queda todavía la mitad del año por recorrer y porque yo soy mi más exigente auditor, voy a restablecer este objetivo para el año 2013, que era el plazo de ejecución establecido en el Plan anual de gestión, en base a la tendencia que está teniendo dicho objetivo en estos primeros 6 meses de toma de datos. Teniendo en cuenta que en breve se nos presenta el tan esperado mes de Agosto en el que la mayoría de los mortales desaparecemos y desconectamos de la red para disfrutar de unas ansiadas vacaciones, con lo que cabe esperar un bajón en el número de visitas al blog, estimo que puede ser más que suficiente, por esta vez, conseguir doblar la cifra obtenida durante estos 6 primeros meses, con lo que quedaría:

• Nuevo objetivo: Doblar las visitas obtenidas durante los 6 primeros meses (15874), es decir, alcanzar y/o superar 31748 visitas totales en 2013.
• Indicador: Nº de visitas (extraído de las estadísticas de WordPress).

Con la redefinición de este objetivo, el objetivo inicial hubiera tenido que ser conseguir un 252 % más de visitas que en 2012. Eso sí que hubiera sido ser ambiciosa, por aquel entonces. A ver si esta vez me paso de lista. Como os comentaba en Aplicación del ciclo PDCA a npConsulting para el año 2013, buena parte de los resultados dependen de vosotros, así que espero vuestra ayuda para que a finales de año pueda volver a contaros que entre todos lo hemos conseguido. Gracias por adelantado.

En resumen, es requisito normativo tanto de las normas ISO 9001 e ISO 14001, como del estándar OHSAS 18001 que cada organización establezca periódicamente unos objetivos para cada ciclo de gestión enmarcados en un Plan de gestión en base a datos reales extraídos del funcionamiento del Sistema de gestión con el fin de cumplirlos en base al ciclo PDCA de mejora continua establecido en la misma con motivo de la implantación de su Sistema de gestión. Tanto si dichos objetivos anuales se cumplen como si no, lo recomendable es documentar siempre la situación y actuar al respecto. De cara a una auditoría, no da buena imagen cumplir un objetivo y tirarse el resto del año a la bartola, así como ver que no se va a cumplir en el plazo establecido y quedarse a velas venir sin hacer nada. Eso no es lo que se dice mejora continua.

* Imagen extraída de: http://office.microsoft.com

En vuestras organizaciones, ¿sois ambiciosos a la hora de plantear los objetivos?, ¿cómo realizáis su seguimiento?, ¿soléis tener problemas para cumplirlos?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

Anuncio publicitario

 

Integración o no de Sistemas de gestión, esa es la cuestión (Parte I)

Dado que los actuales Sistemas de gestión se sustentan todos en normas que basan sus requisitos en el ciclo PDCA, es posible realizar su integración en un único Sistema. Aún así, todavía no existen normas integradas ni certificaciones integradas. Por ello, cada organización debe sopesar las ventajas e inconvenientes tanto de los Sistemas independientes como de los Sistemas integrados. La decisión es voluntaria. Entonces, ¿qué hacer?, ¿condenarlos a estar juntos o dejarlos volar por separado?.

Para una correcta integración de Sistemas de gestión, es fundamental una buena planificación y coordinación entre ellos y sus Responsables

Cada uno de los diferentes Sistemas de gestión existentes hoy en día, se basa en una norma diferente, pero aún así con muchas cosas en común entre ellas. En las nuevas revisiones de las normas ISO 9000 e ISO 14000 sobre las que se está trabajando actualmente, se están previendo unos cambios encaminados a unificar más los criterios de dichas normas de cara a facilitar más la integración de las mismas, así como con el estándar OSHAS 18000. Ésta se puede realizar debido a que todos los Sistemas de gestión basan sus requisitos en el ciclo de mejora continua PDCA, por eso hay muchos aspectos que se pueden integrar, otros son comunes y otros son específicos de cada Sistema y a fecha de hoy no pueden ser integrables, porque pertenecen a un solo Sistema y no aparecen en el resto.

¿Qué hacer entonces?, como organización, ¿qué interesa más?, ¿implantar los Sistemas por separado o integrarlos todos juntos?.

Tradicionalmente, las organizaciones empezaron en su día a apostar por la implantación de los Sistemas de gestión de calidad, dado que fueron los primeros en ponerse de moda y seguramente en aquellos tiempos los demás ni existían. Y una vez implantados éstos y desarrollados los otros, en su afán por seguir mejorando la gestión de las mismas, se aventuraron con los de medioambiente. Los de prevención de riesgos laborales, a pesar de ser generalmente un requisito de obligado cumplimiento legal en la mayoría de los países, han sido los últimos en subirse al carro, pero afortunadamente ya están también a la orden del día.

Generalmente y debido al desembolso, tanto económico como de trabajo realizado, necesario para realizar la implantación de un solo Sistema, las organizaciones optan por ir implantándolos de uno en uno, aún cuando se puede realizar la implantación del Sistema integrado de gestión desde cero. Cuando una organización decide implantar un Sistema de gestión teniendo ya otro previamente implantado y/o certificado, la implantación del segundo puede verse facilitada, porque en la organización ya debería haberse creado previamente una cultura de gestión, estando ya acostumbrados los trabajadores y todas las personas implicadas a los procedimientos, los registros, la Política, los controles, las auditorías, etc…

Ni qué decir tiene, que si se opta por sucesivos Sistemas de gestión, pues más de lo mismo. Cuánta más experiencia acumule la organización en cuanto a la gestión de Sistemas, mejor. De la misma manera, cuanto más integrado esté un Sistema con los anteriormente implantados mucho mejor y más fácil será. La ventaja de ir haciéndolo poco a poco es que los posteriores Sistemas de gestión están sustentados en uno previo ya implantado y aún cuando sean distintos y hay cosas que no se pueden integrar, ya existe esa cultura de gestión de la que hablaba antes, la gente ya puede estar educada y concienciada de cómo debe gestionarse una organización. Hacerles entender temas de medioambiente, prevención de riesgos laborales, etc… cuando ya entienden el porqué de los temas de calidad puede facilitar mucho las cosas.

Aún así y a pesar de que se pueda realizar, la integración de Sistemas tiene, como casi todo en esta vida, sus ventajas y sus inconvenientes. Entre otras, para un Sistema integrado de gestión:

Ventajas:

• Al poder integrar una buena parte de los requisitos de las normas ISO y del estándar OSHAS, buena parte del trabajo puede verse simplificado, al poder crear y usar un mismo aspecto (documentos, registros, Política, formación, objetivos, NC, AACC y AAPP, etc…) para varios Sistemas.
• No se multiplica toda la documentación: existirá un único Manual, una única Política, etc…. Para los aspectos integrables, se dispone de un único documento válido para todos los Sistemas de gestión, no de varios, es decir, en ese único documento se puede encontrar toda la información necesaria para todos los Sistemas, no teniendo que andar buscando diferentes documentos para un mismo aspecto. Se reduce, por lo tanto, el mantenimiento del Sistema.
• La implantación se puede realizar de manera simultánea.
• Puede existir un Responsable único para el Sistema integrado de gestión estableciéndose un criterio único de trabajo y una metodología única común.
• Se puede realizar una única Revisión por la Dirección.
• Se puede realizar una única auditoría interna.
• Basta con la constitución de un único Comité de gestión.
• Se homogenizan criterios de gestión en la organización.
• Es más fácil de gestionar y coordinar entre sí los aspectos diferentes de cada uno de los Sistemas de gestión.

Inconvenientes:

• Si se empieza de cero, a mí personalmente me parece complicado ponerlo en marcha, sobre todo si el Responsable va a ser una única persona en la que va a caer la responsabilidad de todos los Sistemas de gestión.
• En caso de un único Responsable del Sistema integrado de gestión, si ya responsabilizarse de un sólo Sistema es un trabajo que generalmente requiere de dedicación exclusiva a jornada completa, se puede uno imaginar lo que es tener que encargarse de varios Sistemas de gestión, que no digo por otro lado, que no pueda hacerse, como así lo pueden atestiguar la mayoría de las organizaciones que apuestan por la integración de Sistemas de gestión.
• Para llevar a cabo esta función, dicha persona deberá tener la cualificación y la formación necesarias en todas las materias de las que debe responsabilizarse, cosa que generalmente cuesta unificar en una única persona.
• En caso de haber diferentes Responsables para cada Sistema de gestión, cuántos más trabajen en el Sistema integrado más posibilidades hay de que no se pongan de acuerdo entre sí.
• En muchas ocasiones la documentación puede verse engordada considerablemente, de forma que a veces los documentos integrados pasan a convertirse en verdaderos tomos de enciclopedia, de difícil comprensión por parte de las personas involucradas en su utilización.
• No todos los documentos del Sistemas integrado de gestión son iguales: habrá algunos integrados para todos los Sistemas y otros comunes, pero otros deberán seguir siendo específicos para cada Sistema de gestión.

Si os interesa este artículo, podéis continuar leyendo en Integración o no de Sistemas de gestión, esa es la cuestión (y Parte II).

* Imagen extraída de: http://office.microsoft.com

 

3 casos prácticos de aplicación de Los 5 porqués

Como ampliación de lo que os comentaba en Herramienta de gestión Los 5 porqués, y por desarrollar 3 casos prácticos para un Sistema de gestión de Calidad, de Medioambiente o de Prevención de riesgos laborales, hagamos un simple ejercicio y retrocedamos un poco en el tiempo hasta convertirnos por un momento en aquellos simpáticos e inofensivos infantes que todos hemos sido y pongamos en marcha la artillería pesada que éstos emplean para atormentar a sus mayores. Empecemos a preguntarnos pues, ¿por qué?.

Convirtámonos en niños y empecemos a preguntar ¿por qué?.

Imaginad que se detecta una No Conformidad en una organización con un Sistema de gestión de calidad implantado consistente en una pieza que ha salido defectuosa después de pasar por un proceso de fabricación en una de las máquinas y se quiere utilizar la herramienta de los 5 porqués para analizar las causas de la No Conformidad. Lancemos el primer ¿por qué?:

• ¿Por qué ha salido mal dicha pieza?. Aquí generalmente la mayoría se conformaría con una respuesta, por ejemplo, del tipo: Porque ha fallado la máquina. A esta respuesta hay que buscarle de nuevo un ¿por qué?:
• ¿Y por qué ha fallado la máquina?. No debería ser algo normal que las máquinas fallen, ¿no?. A lo que se podría encontrar como respuesta: Porque no se le ha realizado el mantenimiento adecuado.
• ¿Y por qué no se ha realizado dicho mantenimiento?. Porque la persona encargada de realizarlo no ha tenido tiempo de hacerlo.
• ¿Y por qué no ha tenido tiempo para realizarlo?. Porque se encontraba realizando otra tarea.
• ¿Y por qué?….

Y así hasta el infinito y más allá. Bueno, en la práctica realmente no, siempre llega un momento en el que ya no se obtienen respuestas que den a lugar a nuevos ¿por qués?. En ese caso, se habrá llegado a la causa que responda completamente a la primera de las preguntas: ¿Por qué ha salido mal dicha pieza?.

Otro ejemplo podría ser la investigación de un accidente sufrido por un trabajador en una organización con un Sistema de seguridad y salud en el trabajo implantado:

• Ante el primer ¿por qué se ha producido el accidente?, la respuesta podría ser del tipo: Porque le ha saltado una viruta y se le ha introducido en el ojo. Considero que cualquiera en esta situación querría seguir investigando un poco más, ¿no?. Yo sí que tengo ganas. Sigamos.
• ¿Y por qué la viruta le ha saltado a un ojo?. Porque no utilizaba las gafas de seguridad.
• ¿Y por qué el trabajador en cuestión no estaba utilizando gafas de seguridad?. Porque no estaba establecido que fuera necesaria la utilización de un equipo de protección individual en ese puesto de trabajo.
• ¿Y por qué no estaba recogido este hecho en la Evaluación de riesgos?. Porque no se ha realizado bien la Evaluación de riesgos de dicho puesto.
• Etc…

Por último, como ejemplo de aplicación de esta herramienta en un Sistema de gestión medioambiental, podría darse el caso de emplearla para analizar las causas de un vertido accidental que ocasiona una contaminación en un río cercano a la organización:

• ¿Por qué se ha producido el vertido al río?. Porque se pensaba que no se trataba de una substancia tóxica y no se ha gestionado correctamente como está establecido en la documentación del Sistema.
• ¿Y por qué el trabajador puede llegar a pensar que el producto en cuestión no era tóxico?. Porque el producto no está correctamente etiquetado.
• ¿Y por qué no están correctamente etiquetados los productos químicos en el almacén independientemente de que sean tóxicos o no?. Porque las instrucciones vienen en un idioma extranjero y no se entiende lo que pone.
• ¿Y por qué las instrucciones no vienen en el idioma local entendido por las personas usuarias?. Porque no se ha realizado correctamente una gestión de compras de los productos.
• ¿Y por qué no se han realizado correctamente las compras?. Porque…

Como podéis comprobar en 3 estos ejemplos, la utilización de la herramienta de gestión Los 5 porqués aplicada a la gestión de Sistemas resulta eficaz para conocer las causas raíz que han provocado las No Conformidades detectadas en una organización, de manera que si se atacan y se eliminan dichas causas raíz, se minimizan las posibilidades de repetición de las mismas, con lo que la organización estará derivando su Sistema de gestión hacia la tan ansiada mejora continua.

* Imagen extraída de: http://office.microsoft.com

¿Se os ocurre algún otro ejemplo de utilización de la herramienta de gestión Los 5 porqués que os gustaría que comentara?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Herramienta de gestión Los 5 porqués

Los 5 porqués son una técnica de análisis aplicable a los Sistemas de gestión para analizar las causas que originan las No Conformidades detectadas en una organización en su afán de mejorar. Empecemos a preguntar ¿por qué? tantas veces como sea necesario hasta llegar a la causa raíz de los problemas. Igual alguno se sorprende con las respuestas obtenidas.

No deberíamos perder con la edad la inagotable curiosidad infantil porque es una buena herramienta en la gestión de Sistemas

Seguramente en más de una ocasión habréis tenido la ocasión de soportar la inagotable energía que se apodera de los niños cuando se empeñan en saciar su también inagotable curiosidad infantil empleando su más apreciada “arma de destrucción masiva” (porque sinceramente, acaba desquiciando al mismísimo Job) llamada ¿y por qué?.

Pues bien, esa dinámica tan divertida que empleen los peques de la casa con su incansable retahíla de ¿por qués?, es también una interesante herramienta que se puede y/o debe emplear en la gestión de Sistemas, enfocada sobre todo a solucionar problemas profundizando en el análisis de las causas que, por ejemplo, provocan las No Conformidades.

¿Y en qué consiste?, pues como bien habréis podido adivinar, en preguntar ¿por qué? hasta que se os agote la paciencia o la de vuestro interlocutor encargado de responder, lo que ocurra en primer lugar. Dejando las bromas aparte, la herramienta de los 5 porqués consiste en preguntar ¿por qué? tantas veces como sea necesario, no sólo en las 5 ocasiones que indica su nombre, encadenando cada pregunta a la respuesta anterior, de forma que se van depurando y delimitando las causas, hasta llegar a la causa raíz que ha producido realmente el problema en cuestión a analizar.

Los 5 porqués es una técnica de análisis aplicable a todas las áreas de una organización, así como a cualquier aspecto cotidiano que normalmente es aceptado, sin más, porque sí. Está basada en no quedarse con las respuestas superficiales que habitualmente se encuentran a la hora de solucionar situaciones No Conformes. No basta con aceptar la primera respuesta recibida como válida, se trata de indagar más, de ir más allá hasta llegar a los orígenes de los problemas para poder atacarlos allí mismo donde más les duele y erradicarlos sin darles margen a que se vuelvan a repetir.

Se desarrolla en orden comenzando por detectar el problema a solucionar. Después se debe realizar la pregunta del millón: ¿por qué?, en su versión más sencilla o en otras del tipo ¿por qué ha pasado esto?, ¿porqué esto es así?, etc. Seguidamente, se deben analizar las respuestas obtenidas a dicha pregunta inicial volviendo a realizar la misma pregunta tantas veces como respuestas seamos capaces de dar y comprobando que dichas respuestas son reales aportando evidencias. La herramienta se puede dar por finalizada cuando ya no sea posible encontrar más respuestas a los ¿por qués? planteados. Dicha respuesta final será la causa raíz origen del problema. Una vez determinada dicha causa raíz, se debe erradicar para que al no existir el origen del problema, se eliminen las posibilidades de repetición del mismo.

Ni que decir tiene que esta herramienta de análisis tiene relación con el ciclo de mejora continua PDCA, de manera que se puede y/o debe utilizar en la fase de CHECK (COMPROBAR) del mismo, donde generalmente se analizan las causas que originan cada uno de los aspectos en consideración, se proponen Acciones Correctivas y/o Preventivas que eviten su aparición y se establecen mejoras.

Como ocurre con otras metodologías de gestión, la utilización de esta herramienta en una organización requiere de un esfuerzo considerable por parte de las personas implicadas en la misma, porque invita y obliga a no quedarse en la superficie de los problemas necesitando una inversión adicional de tiempo para realizar una ardua y firme investigación, pero a la larga dicho esfuerzo siempre merece la pena y la organización lo verá recompensado con resultados positivos para la misma, en forma de control de las causas y de no repetición de No Conformidades.

En resumen, la técnica de los 5 porqués es una interesante herramienta de gestión y análisis aplicable a cualquier área de una organización en la gestión de sus Sistemas, enfocada principalmente a solucionar las No Conformidades detectadas analizando en profundidad las causas que las originan y relacionada con el ciclo de mejora continua PDCA. Preguntar ¿por qué? tantas veces como sea necesario nos conduce hasta la causa raíz que ha producido realmente el problema a analizar. Al igual que ocurre con otras metodologías de gestión, requiere de un esfuerzo para las personas implicadas que a la larga, como en dichos otros casos, merece la pena siendo importantes las ventajas obtenidas para la organización.

Si os interesa este artículo, podéis continuar leyendo más sobre el tema en 3 casos prácticos de aplicación de Los 5 porqués.

* Imagen extraída de: http://office.microsoft.com

¿Conocíais la técnica de los 5 porqués?, ¿os animáis a ponerla en práctica?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Consultor versus Auditor

En la práctica a menudo ocurre que las tareas de consultoría y auditoría se confunden por parte de las personas implicadas en la implantación y certificación de Sistemas de gestión, incluso también por parte de las que las llevan a cabo. ¿Cómo podemos diferenciarlas entonces el resto de los mortales si ellos mismos juegan con la delgada línea de separación?.

En ocasiones veo consultores… y en otras auditores

Durante la implantación y posterior posible certificación de un Sistema de gestión en una organización, aparecen en la vida de las personas involucradas en el mismo, una serie de figuras bien diferenciadas, que a menudo se confunden por parte de estas personas y en muchas ocasiones también por parte de ellas mismas. ¿Cómo saber diferenciarlas entonces?.

Cuando una organización contrata una consultoría lo realiza en forma de ayuda externa para el proceso de implantación del Sistema de gestión en la misma, no para el de certificación. Éste lo debe realizar una entidad certificadora. Lo que pasa es que actualmente en la mayoría de los casos, estas dos funciones de consultoría y certificación se solapan en una organización aglutinadora en forma de consultoría–certificadora, pero en realidad, se trata de una organización con 2 funciones claramente diferenciadas, de manera que en la práctica la misma entidad consultoría–certificadora no puede realizar ambas tareas para la misma organización. Es decir, si la organización la contrata para realizar labores de consultoría, no puede después realizar la certificación del Sistema de gestión implantado bajo la misma. Incluso, es más, entre estas dos funciones debería también añadirse la función de auditoría, que en su versión de auditoría interna podría quedar del lado de la consultoría y en el otro caso del de la certificación.

Así, hay casos en los que a una organización le puede interesar optar por la opción de aglutinar en una sola entidad todo el proceso de implantación y auditoría interna de su Sistema de gestión. Más que nada
por comodidad, aunque también puede ser por una razón económica en forma de una mejor oferta planteada en caso de la contratación conjunta de ambas labores. Como ya he comentado, la aglutinación del proceso de implantación y certificación del Sistema de gestión en una sola entidad consultoría–certificadora no es posible. Pero aún en el supuesto de que la misma persona de dicha entidad tenga la capacitación suficiente para llevar a cabo ambas funciones, en cada momento asistirá a la organización en calidad de sólo una de ellas. Es decir, si es la misma persona física la que va a la organización a realizar la consultoría en la implantación del Sistema, mientras realice dicha tarea lo hará en calidad de consultor, no debiendo y/o pudiendo en ningún caso realizar actividades de auditoría. Por el contrario, si dicha persona va a la organización a realizar una auditoría interna, será por expreso deseo de la organización y bajo la contratación expresa de la misma. En ese momento, lo hará en calidad de auditor interno y no debería durante la realización de la auditoría llevar a cabo tareas correspondientes a un consultor.

La función del consultor consiste en orientar, acompañar y aconsejar durante el proceso de implantación del Sistema de gestión en la organización, para poder cumplir en la posterior auditoría de certificación con los requisitos establecidos en la familia de normas ISO referentes a dicho sistema. Aparece por la organización tantas veces como la misma lo estime necesario con la frecuencia periódica establecida entre él y la misma. Por otro lado, la misión del auditor es corroborar, verificar, recoger evidencias y certificar que se cumple o no con dichos requisitos a auditar. Suele visitar la organización con carácter anual.

El dilema que se plantea es que tanto el consultor como el auditor son personas, y ni el primero es un espabilado que viene sólo a llevarse un sueldo a casa sin importarle si a la organización le conceden o no el certificado, ni como ya os comentaba en Cómo comportarse ante el auditor (Parte I) y Cómo comportarse ante el auditor (y Parte II), el segundo es un ogro que viene a llevarse consigo una lista interminable de No Conformidades, porque muy probablemente haya sido consultor antes que auditor, con lo que muy probablemente también él haya sido anteriormente auditado.

Desde mi perspectiva, la organización debería ver a ambos como agentes externos que acuden a la misma para ayudarla a mejorar su Sistema de gestión. Por esta razón, ocurre que durante el proceso de implantación el consultor suele realizar inevitablemente pequeñas funciones de auditoría encaminadas según su propio criterio a limar el Sistema de gestión implantado antes de la realización de la auditoría. Y ocurre también que durante una auditoría, tanto interna como de certificación, el auditor de turno comente involuntariamente con el auditado, que será con toda probabilidad en la mayoría de las situaciones, el Responsable del Sistema de gestión, pequeñas observaciones que son más propias de una labor de consultoría, pero que él puede considerar que no tienen la entidad suficiente como para plantearlas como No Conformidades, ni siquiera como Observaciones.

En mi opinión, en ninguna de las dos situaciones se está cometiendo infracción, ni se rebajan en ningún caso las atribuciones de cada función por ello, es decir, el consultor no deja de realizar sus funciones como consultor por el hecho de realizar también labores de auditoría, ni el auditor deja de realizar las suyas como auditor por realizar además las de consultoría, siempre y cuando no se rebase la línea de separación entre ambas y se inviertan las funciones, pasando a ser una auditoría una consultoría y viceversa. La organización debe aprovechar esos detalles que los consultores y/o auditores le regalan desinteresadamente y que quedan sin constancia alguna bajo secreto de sumario en la organización para que ésta los emplee en mejorar continuamente su Sistema de gestión, manteniendo en movimiento el ciclo PDCA de mejora continua establecido.

En resumen, en la práctica se da con relativa frecuencia que las funciones de consultoría y auditoría a menudo pueden y/suelen verse aglutinadas en la misma persona física, o también en diferentes personas pero que realizan ambas funciones simultáneamente de forma involuntaria, aunque teóricamente son dos funciones bien diferenciadas y no deberían. Como es un tema que se queda en petit comité en la propia organización, en mi opinión, éstas deberían aprovechar la ocasión en forma de regalo que estos agentes externos les ofrecen para ayudarlas a mejorar continuamente sus Sistema de gestión establecidos.

* Imagen extraída de: http://office.microsoft.com

¿En alguna ocasión habéis tenido la suerte de que un auditor haya realizado involuntariamente o no labores de consultoría y/o viceversa?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Para qué sirven las No Conformidades en los Sistemas de gestión

El número de No Conformidades detectadas en una organización no es el aspecto más importante a tener en cuenta en la implantación y/o certificación de un Sistema de gestión, sino la actitud que adopta la misma frente a ellas. Bienvenidas sean las No Conformidades si sirven para que la organización aproveche toda la información que le brindan éstas en su afán por mejorar.

Las No Conformidades no sirven para justificar el trabajo de un auditor coleccionándolas deseperando así a la organización, sino para que ésta las utilice para mejorar sus Sistemas de gestión implantados

Para las personas no vinculadas a los Sistemas de gestión, oír hablar de No Conformidades tiene que ser algo desconcertante, sobre todo teniendo en cuenta que buena parte de los mismos se basa en ellas. ¡Vaya palabreja!. Seguro, que os asalta a continuación otra pregunta: Pero, ¿para qué demonios sirven con ese dichoso nombre?. Pues bien, la palabra No Conformidad está compuesta por 2 términos, el primero de los cuales niega al segundo. Empecemos pues, por éste último. ¿Qué es, entonces, una Conformidad?. A ver si entendiéndolo en positivo, acabamos por entenderlo en negativo. Pues la palabra conformidad parece estar relacionada con conforme, y ahora ya sí, parece que esto sí que se entiende mejor, ¿o no?.

Según el diccionario de la RAE, por conformidad se entiende, entre otras acepciones:

• f. Igualdad, correspondencia de una cosa con otra.
• f. Asenso, aprobación.

Parece claro entonces, que conformidad significa aprobación, por la correspondencia de una cosa con otra. Es decir, se trata de la verificación de que algo es conforme o se corresponde con otro algo establecido previamente, que funciona como un patrón. Con lo que una No Conformidad es todo aquello que no aprueba, vamos, que no pasa el examen, que no se corresponde con los requisitos preestablecidos.

Pero, ¿en base a qué?, ¿quién establece dichos requisitos?. Pues en la mayoría de los casos la normativa que le es de aplicación, en este caso, a las organizaciones que deciden implantar y/o certificar un Sistema de gestión, es decir, la norma ISO 9001, la ISO 14001 o el estándar OHSAS 18001. Pero no exclusivamente ella. En otros muchos casos, las No Conformidades se detectan contra la documentación establecida por la propia organización, por ejemplo, contra un Procedimiento documentado o una Instrucción de trabajo, o contra requisitos legales de aplicación a la organización o al producto y/o servicio fabricado y/u ofrecido, incluso contra requisitos establecidos por el cliente, la sociedad, etc. Es decir, en estos casos, los requisitos a cumplir también los establecen otros factores ajenos a la normativa.

¿Y para qué sirven las dichosas No Conformidades?, ¿por qué siempre se oye hablar de ellas en la realización de las auditorías?, ¿por qué se nos ponen los pelos de punta cada vez que nos enumeran las que han sido detectadas en las mismas y nadie quiere ni oír hablar de ellas?. Pues porque a nadie le gusta que le digan que su organización no es conforme, o lo que es lo mismo, es No Conforme. No mola. Pero las No Conformidades no han venido a este mundo para ser las malas de la película. No. Es verdad que no tienen muy buena reputación, pero nadie, ni siquiera el más estricto de los auditores puede sacar una No Conformidad a una organización por tener muchas No Conformidades. Parece de Perogrullo, pero es así, tener muchas No Conformidades documentadas no es motivo suficiente para que un auditor saque una más en una auditoría.

Hay que buscarle el lado positivo a este tema, que como todo en esta vida, lo tiene. Desde luego que las No Conformidades no sirven en ningún caso para justificar el trabajo de un auditor. Ni tampoco para justificar el despido de un trabajador por el excesivo número de ellas que puede provocar. Las No Conformidades sirven básicamente para mejorar. Sí. ¿Sorprendidos?. Son el mejor de los indicadores de si las cosas se están llevando a cabo bien o no en una organización. Los Sistemas de gestión, ya sean de Calidad, Medioambiente o Prevención de riesgos laborales, se basan en ellas por su papel fundamental en los procesos de mejora continua. Dice un dicho que “lo que no se puede medir, no se puede mejorar”. Y así es, la mejor forma de medir las cosas es documentando las No Conformidades detectadas.

Entonces, ¿nos quedamos tranquilos simplemente con redactarlas y archivarlas en una carpeta para que, en el mejor de los casos, un día las pueda contabilizar un auditor?. Pues sinceramente, no es la mejor de las ideas. Ya que la organización va a enfrascarse en la tediosa tarea de abrir y redactar No Conformidades cada vez que se detecta algo que no está bien, de algo tiene que servir el trabajo realizado, ¿no?. Las No Conformidades sirven para llevar un registro documentado de todo aquello que no aprueba en una organización. ¿Con qué fin?, pues con el fin de poder analizarlas en profundidad extrayendo toda la información que le aportan a la organización si se lleva a cabo bien su gestión, hablando con las personas involucradas, recogiendo datos, buscando pistas que nos den paso a las causas que las han producido y atacándolas directamente donde más les duele encontrando soluciones a las mismas a tiempo para poder pasar el examen o auditoría cuando toque. La organización debe exprimir todo el jugo a la gestión de las No Conformidades con el fin último de que no sólo se arregle la No Conformidad detectada, sino de que se elimine la causa que pueda dar lugar a que se vuelva a producir.

Es decir, da igual el número de No Conformidades que una organización detecta. Si tiene pocas, mejor para ella, menos trabajo para todos, incluido para el Responsable del Sistema de gestión, que generalmente es el responsable de su gestión. Pero si tiene pocas y no las documenta y analiza como debe sin buscar causas y posibles soluciones, esas pocas No Conformidades se estarán repitiendo durante el resto de los días de la organización. Si tiene muchas, pero las documenta y analiza correctamente buscando causas y proponiendo las acciones correctivas eficaces para solucionarlas, con el tiempo verá cómo ese número ingente irá disminuyendo, lo que dará lugar a pensar que el ciclo de mejora continua está funcionando correctamente.

En resumen, el número de No Conformidades que una organización detecta no es lo más importante en la implantación y/certificación de un Sistema de gestión. Ni siquiera importa el número de ellas que detecta y redacta un auditor en una auditoría. Lo realmente importante es el comportamiento de la organización frente a las No Conformidades detectadas. Si se queda de brazos cruzados archivándolas en una carpeta a la espera de que un auditor las descubra en una auditoría, de poco habrá servido el haberlas documentado. Si, en cambio, toma el toro por los cuernos, se enfrenta a ellas, y aprovecha toda la información que ellas le brindan para mejorar, bienvenidas sean, en mi modesta opinión.

* Imagen extraída de: http://office.microsoft.com

¿Cómo reaccionáis ante la aparición de No Conformidades en vuestras organizaciones?. ¿Le sacáis todo el rendimiento posible a su gestión?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Importancia de una buena identificación

Un buen sistema de identificación es un tema importante en cualquier ámbito de la vida y, por lo tanto, también para una organización que apuesta por implantar y/o mantener un Sistema de gestión, pero si no es reconocido por las personas implicadas en su utilización, el objetivo del proceso emisión-recepción no será válido y podrá dar lugar a No Conformidades y accidentes. No cuesta tanto y los beneficios que se recogen son muchos.

Una buena identificación puede evitar muchas No Conformidades y accidentes

Poneos en situación. Entráis a formar parte de una organización y os envían a buscar cierto producto al almacén de materias primas. Llegáis allí y os encontráis frente a una inmensa estantería repleta de baldas sin identificar, a su vez repletas de cajas sin ningún tipo de distinción, que en su interior contienen, supuestamente, piezas, en el peor de los casos muy similares entre sí. Pero al encargado se le olvidó daros más datos del producto a buscar, sólo comentó algo de “tornillos de métrica X”. ¡Ay!, si yo supiera lo que eso significa…. Igual debería, pero en el mejor de los casos, no puedo andar perdiendo el tiempo abriendo cajas y más cajas y comprobando cuál es la que contiene, ¡oh, sorpresa!, los tornillos de la métrica deseada. Eso, si con un poco de suerte, antes acierto a descifrar en cuál de todas las estanterías se encuentran las dichosas cajas correspondientes a la tornillería, entre el sinfín de objetos allí almacenados.

La situación puede ser otra: el almacén de materias primas está perfectamente identificado, pero cada embalaje trae su propia codificación, que puede darse el caso de que no venga ni siquiera en el idioma nacional, por ser de un proveedor extranjero, o que sí esté en el idioma nacional, pero sea el trabajador el que no domina dicho idioma. El proceso emisión-recepción no va a funcionar tampoco en este caso. Los productos pueden estar identificados, pero si el sistema de identificación no es conocido por el personal implicado en su manipulación no sirve de nada.

Ante este tipo de situaciones, el resultado puede ser de lo más variopinto:

• empezando por la pérdida de tiempo del que no sabe en qué caja de todas se encuentran los dichosos tornillos y se decide a probar suerte abriéndolas una por una,
• siguiendo por la apertura de una reclamación de cliente generada por aquellos tornillos que se enviaron mal por haber confundido el responsable de logística un embalaje donde se especificaba en alemán que los tornillos eran lacados en blanco en vez de galvanizados,
• pasando por la apertura de una No Conformidad interna generada por la mezcla de varios productos químicos contaminantes por no tener inequívocamente identificados y separados los diferentes contenedores en los que se debe verter cada residuo,
• acabando en la generación de un accidente laboral con baja por corte debido a la utilización inadecuada de un guante para riesgos eléctricos en lugar de uno para riesgos mecánicos por estar almacenados mezclados dentro de la misma caja,
• etc…

Una vez más, ni los requisitos de las normas ISO 9001 e ISO 14001, ni los del estándar OHSAS 18001 dicen cómo debe realizarse la identificación de los objetos en una organización, pero sí que debe ser adecuada para preservar los productos.

En mi opinión, aún así, es un aspecto importante a tener en cuenta para evitar posibles errores que den lugar a No Conformidades no deseadas o en el peor de los casos a accidentes a personas. Una clara y reconocida identificación ayuda a disipar dudas, ahorra tiempo y es fundamental en el caso de nuevas incorporaciones en la organización facilitando el proceso de adaptación a la misma, así como que es indispensable para poder realizar una correcta trazabilidad de los productos y/o procesos.

Tampoco nos dicen que deba ser realizada en todos los casos de la misma manera, así que cada organización puede y debe establecer diferentes tipos de identificación en función del aspecto de su organización a identificar del que se trate. Puede darse el caso de que no pueda ser igual la identificación de la documentación del Sistema de gestión que la de las materias primas en el almacén, o la de éstas con la del producto acabado.

Sistemas de identificación existen muchos y muy variados, y cada organización debe elegir los que mejor se adapten a sus características en cada ocasión, en función del espacio disponible para ubicar la misma, de la complejidad del objeto a identificar, del uso del mismo (estático, dinámico, en interior, en exterior, etc…), de las personas implicadas en su utilización (edad, conocimientos, nacionalidades, etc…), etc… Además, puede mejorarse utilizando diferentes idiomas, acordes a las lenguas habladas por las personas usuarias. En mi opinión, cuanto más exhaustiva sea mejor, pero siempre teniendo cuidado de que el exceso de información no dé lugar a malinterpretaciones. Puede realizarse utilizando algunos de los siguientes ejemplos, entre otros, o mediante la combinación de varios de ellos:

• de forma nominal utilizando sin más la palabra que define al objeto a identificar (Ej: TORNILLOS DE MÉTRICA X), o
• mediante la utilización de un código reconocido por todas las personas implicadas en la utilización del objeto (Ej: TMX), o
• mediante la utilización de pictogramas reconocidos internacionalmente (Ej: Advertencia de riesgo biológico, Advertencia de riesgo eléctrico, etc.), o

• mediante la utilización de pictogramas ideados por la organización pero reconocidos por todas las personas implicadas en la utilización del objeto (Ej: dibujos, secciones, gráficos, etc.),
• etc…

Para que la identificación sea reconocida y aceptada, puede ser necesaria la impartición de la formación adecuada en esa materia a las personas implicadas, recogiendo aspectos sobre cómo va a realizarse, dónde va a colocarse, etc… También puede ser interesante contar con la colaboración de dichas personas en el diseño de la misma, al fin y al cabo son quienes van a utilizarla en última instancia y es mejor que yo, como Responsable del Sistema de gestión, les facilite las cosas.

En ningún momento se dice tampoco que los sistemas de identificación elegidos no puedan ser variables en el tiempo, es decir, que la organización puede optar por uno concreto, y si con el paso del tiempo considera que no es adecuado al fin pretendido inicialmente, modificarlo, siempre y cuando los cambios realizados sean transmitidos a las personas implicadas en su utilización, para evitar nuevos errores y No Conformidades.

Ni que decir tiene que los sistemas de identificación deben ser revisados con el paso del tiempo para comprobar que siguen siendo idóneos, que no se han deteriorado ni han sido eliminados, en cuyo caso habrá que proceder a su correcta actualización.

En resumen, implantar y mantener un buen sistema de identificación es un tema importante en una organización, pero tanto o más importante es que dicho sistema sea reconocido por las personas implicadas, de forma que el objetivo del proceso emisión-recepción que se establece con la identificación de los objetos sea válido y no dé lugar a errores debidos a una mala interpretación o al desconocimiento por parte de los trabajadores de la organización que a la postre generan No Conformidades tanto internas como externas y en el peor de los casos accidentes que causan bajas.

* Imágenes extraídas de: http://office.microsoft.com

¿Tenéis implantado un buen sistema de identificación en vuestras organizaciones?, ¿os habéis parado a pensar en cuántas No Conformidades y/o accidentes podrían haberse evitado de haber sido así?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

Conclusiones a la revisión mundial de la norma ISO 14000 (y Parte II)

Continuando con lo que os comentaba en Conclusiones a la revisión mundial de la norma ISO 14000 (Parte I) y teniendo en cuenta todos estos aspectos tratados en las reuniones celebradas hasta el momento, la “Estructura de alto nivel” establecida para el borrador de la nueva versión de la norma ISO 14001 es, la siguiente:

Introducción

1. Alcance (Objeto y campo de aplicación)

2. Referencias normativas (Normas para consulta)

3. Términos y definiciones

4. Contexto de la organización

5. Liderazgo

6. Planificación

7. Soporte (incluyendo Recursos)

8. Operación

9. Evaluación del desempeño

10. Mejora

Vamos a ir analizando un poco las nuevas cláusulas que previsiblemente va a incluir la nueva versión de la norma en función de los aspectos analizados en el borrador provisional de la misma hasta el momento, donde destacan como novedad la inclusión de los apartados 4.1., 4.2., 6.1., 8.1., 9.1. y 10.2. respecto a la versión en vigor de la ISO 14001: 2004.

4. Contexto de la organización

En este apartado la organización deberá determinar el Alcance de su Sistema de gestión Medioambiental (4.3.) a implantar y/o mantener, y establecer el mismo (4.4.). Destacan, como novedad, los apartados referentes al Conocimiento de la organización y de su contexto (4.1.) y Comprensión de las necesidades y expectativas de las partes interesadas (4.2.).

5. Liderazgo

En este apartado se establece el Liderazgo y el compromiso (5.1.) de la organización, haciendo especial hincapié en que la implantación de un Sistema de gestión Medioambiental debe ser una decisión estratégica para la misma. También es aquí donde se establece la Política Medioambiental (5.2.) y los Roles, responsabilidades y autoridades (5.3.) dentro de la organización.

6. Planificación

Destaca, como novedad, el apartado referente a las Acciones para tratar Riesgos y oportunidades (6.1.) donde se introducen estos 2 nuevos términos. La organización deberá planificar y establecer sus Riesgos y Oportunidades, así como determinar los Objetivos y planificación (6.2.) para lograrlos.

7. Soporte (incluyendo Recursos)

En este apartado la organización deberá determinar los Recursos (7.1.), la Competencia (7.2.), la Toma de conciencia (7.3.), donde se incluye el término de Sensibilización referido a todas las personas que trabajan en la organización, y la Comunicación (7.4.).

También se introduce aquí el nuevo término de Información documentada (7.5.), relacionado con el actual de Documentación. Al igual que en el borrador de la nueva versión de la norma ISO 9001, desaparecen las cláusulas relacionadas con el control de documentos. No significa que no haya que controlar la documentación, cosa que habrá que seguir haciendo por requisito normativo, sino que no necesariamente habrá que seguir haciendo esta tarea en su versión en papel, sino que se deja la puerta abierta a las nuevas opciones que nos ofrece la tecnología.

8. Operación

Este apartado incluye la Planificación y control operacional (8.1.). Se corresponde con el actual apartado de Control operacional de la norma ISO 14001: 2004. Destaca, como novedad, la inclusión del enfoque basado en procesos.

9. Evaluación del desempeño

En este apartado se incluye el Seguimiento, medición, análisis y evaluación (9.1.) donde destaca, como novedad, la introducción de los indicadores, y el tema de las Auditorías internas (9.2.), que se mantiene igual.

10. Mejora

Aquí estará el tratamiento de las No Conformidades y Acciones Correctivas (10.1.). Desaparecen las Acciones Preventivas en el borrador de la nueva versión, porque se insta a que todo el Sistema de gestión Medioambiental tenga carácter preventivo identificando los problemas desde dentro y desde fuera de la organización. Destaca, como novedad, la introducción del concepto de Mejora continua (10.2.).

Para terminar, quisiera comentar que, a la par que la revisión de la norma ISO 14001 por el Grupo de trabajo 5 (ISO/TC 207/SC 1/WG 5), se ha comenzado, durante el primer semestre del año 2012, a realizar también la revisión de la norma complementaria ISO 14004, por el Grupo de trabajo 6 (ISO/TC 207/SC 1/WG 6) en base a un Estudio justificativo de Nuevo trabajo. Dicha revisión está, en estos momentos en una fase de desarrollo menos avanzada que la de la norma ISO 14001, pero la previsión es que esté disponible, si todo va según lo previsto, para las mismas fechas, coincidiendo la publicación de las nuevas versiones de ambas normas para el mes de Enero del año 2015 y con un enfoque idéntico para ambas normas.

En resumen, a lo largo de este año 2012, se ha iniciado un proceso de revisión de la norma ISO 14000, lo que supondrá la aparición de una nueva versión de la misma, previsiblemente, para el mes de Enero del próximo año 2015 en base a una nueva estructura, similar a la de la futura versión de la norma ISO 9001 para facilitar la integración de las mismas. En la práctica para las organizaciones se traduce en una adecuación de sus Sistemas de gestión Medioambiental en base a los nuevos requisitos normativos que finalmente se establezcan en la nueva versión.

¿Qué os parecen los nuevos requisitos recogidos en el borrador de la nueva versión de la norma ISO 14001?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

 

npConsulting publicado en Prevencionar.com

Escribo este breve post como una niña con zapatos nuevos.

Me alegra comunicaros que el último artículo de npConsulting Auditorías con 0 No Conformidades, ¿fantasía o realidad? ha sido seleccionado y publicado en el portal de Prevencionar.com el pasado lunes día 1 de Octubre.

Sinceramente, me ha hecho una gran ilusión que una información publicada en este blog haya sido considerada de interés por terceros, en este caso, por una página web especializada en materia de prevención de riesgos laborales, seguridad, salud y trabajo.

Os dejo el enlace correspondiente a la citada publicación:

Auditorías con 0 No Conformidades, ¿fantasía o realidad? en Prevencionar.com

Gracias, eskerrik asko, a Prevencionar.com por darme difusión con la publicación de este artículo en su página web, y a todos los que desde ésa o cualquier otra plataforma os habéis acercado a conocer npConsulting.

Ya estaba sorprendida por la buena acogida que está teniendo el blog, y esta colaboración en Prevencionar.com, que espero y deseo que no sea la última por ambas partes, me confirma que no parece que esté haciendo las cosas del todo mal. Y todo ello, gracias por supuesto a todas vuestras aportaciones.

Esto me anima a seguir ofreciéndoos temas que puedan resultaros interesantes y sobre los que os interese charlar en materia de Sistemas de gestión. Ya sabéis, que podéis colaborar con npConsulting haciéndome llegar todas aquellas sugerencias y/o comentarios, así como visitar la página de npConsulting en Facebook y/o en Twitter.

 

Auditorías con 0 No Conformidades, ¿fantasía o realidad?

¿Es realmente cierto que no existen las auditorías con 0 No Conformidades o es una leyenda urbana de, según se mire, mal gusto?. Ficción o realidad, lo realmente interesante es saber reaccionar ante la aparición o no de las mismas. Sobra decir, que en caso de producirse esta situación, no es ninguna vacuna infalible para que en auditorías posteriores éstas no vuelvan a aparecer. ¿Quiere decir que ya está todo OK?. No nos engañemos…

El hecho de que un auditor no encuentre evidencias de No Conformidades en una auditoría no implica que no las haya

En una ocasión hace algunos años, cuando yo empezaba en esto de la Calidad y los Sistemas de gestión, oí comentar a alguien de la profesión que las auditorías con 0 No Conformidades, simplemente, no existían. Y lo hizo con cierta perversión, que sólo con el paso del tiempo he llegado a entender, aunque sea sólo en parte. Vamos, que si un auditor volvía a la empresa certificadora en cuestión para la que trabajaba con un informe de auditoría en el que se reflejaba que no había encontrado No Conformidades a la organización auditada, le devolvían con viento fresco a la organización, cual estudiante que no ha superado un examen y le envían a la reválida, sin posibilidad de aparecer de vuelta por allí sin haber cazado al menos 1 triste No Conformidad, como prueba de que había realizado bien su trabajo. Como si encontrar No Conformidades fuera un requisito indispensable para justificar el trabajo de un auditor.

Supongo que la persona que hizo el desdichado comentario, o no conocía lo suficiente sobre el apasionante mundo de las auditorías y el funcionamiento de los Sistemas de gestión, y lo hizo sin mala intención repitiendo como un papagayo los ecos de una antigua y extendida leyenda urbana mil veces repetida por gente como él, o quería meterme el miedo en el cuerpo para prepararme para lo que se me venía encima, cosa por la que no le culpo, porque a la postre me vino muy bien estar alerta de cara a mi primera y desconcertante aventura “auditorística”.

Leyenda urbana o no, el caso es que aquella primera auditoría de certificación se saldó con 9 No Conformidades. Hecho que, teniendo en cuenta que era la primera vez que me sometía a una de ellas tanto en mi vida personal como en mi carrera profesional, no me causó excesivo estupor, dado que en aplicación de los conceptos aprendidos sobre el ciclo PDCA de mejora continua, llevó a mi organización y a mí, como Responsable del Sistema de gestión implantado en la misma, a la esperada mejora de cara a las siguientes y numerables auditorías a las que me tuve que enfrentar.

El caso es que con el paso del tiempo llegó un día en el que, ¡oh, sorpresa!, en una auditoría interna el auditor en cuestión me comunicó que no había donde rascar, vamos, que no tenía No Conformidades que redactar y adjuntar al informe de auditoría que, por otro lado, no era otra cosa más que totalmente favorable. Y el hecho se repitió en la auditoría de certificación del mismo ciclo y en varias ocasiones más. El tema me sorprendió muy gratamente, por qué no decirlo, porque, como buen Responsable del Sistema de gestión de mi organización y mejor infiltrado en la misma, nadie mejor que yo conocía por donde cojeaba el mismo, a pesar de los innumerables esfuerzos realizados por intentar mejorar día a día.

¿Le habíamos dado tantas vueltas el ciclo PDCA de mejora continua que lo había terminado por marear?, o acaso ¿yo me había vuelto una muy experimentada Responsable de Sistemas de gestión y lo mantenía todo totalmente bajo control?. ¿Quería aquello decir que ya estaba todo OK?, ¿qué no hacía falta seguir con la gestión del Sistema de Calidad porque ya habíamos alcanzado el límite de lo razonablemente bien gestionado conforme a la normativa aplicable?.

Supongo que la respuesta no es ninguna de las expuestas. En mi opinión, simplemente el auditor llegó, realizó su trabajo, auditó el Sistema de gestión, y en la interminable jornada que permaneció en la organización no encontró evidencias de No Conformidades que justificaran la redacción de las mismas. Es decir, que el Sistema de gestión no hacía aguas estrepitosamente por ninguno lado y cual detective privado en pos de unas pruebas que llevarse a la boca, tuvo que zanjar la jornada con la decepcionante redacción de un informe despejado de cualquier indicio de No Conformidad. Lo que no implica que no las hubiera o que otro auditor en su lugar no las hubiera podido encontrar, simplemente que él no encontró evidencias de las mismas.

Después de esto, a cualquiera se le sube el ego a la cabeza, pero ni yo me había convertido de repente en la mejor Responsable de Sistemas de gestión ni él en el peor de los auditores. Sencillamente una jornada de auditoría dura lo que dura, y el resultado de la misma varía en función de la experiencia y pericia del auditor, pero también de la maña de la persona responsable de defender la auditoría de su Sistema de gestión, que como Responsable del mismo, es la persona que mejor lo conoce, tanto para bien sabiendo destacar aquellos puntos fuertes del mismo, como para mal sabiendo por donde flaquea. Porque seamos sinceros, Sistemas de gestión perfectos no existen, eso sí que lo puedo corroborar, siempre se les puede y debe dar otra vuelta de tuerca y encontrar puntos de mejora a los mismos. Y en eso hay que concentrarse. La realización de una auditoría le sirve de poco al auditor, pero de mucho a la organización, con lo que si yo, como Responsable del Sistema de gestión, me conformo con haber “engañado” al auditor y haber conseguido un 0 para mi casillero particular “auditorístico”, me habré engañado a mí mismo.

Digamos pues, que No Conformidades casi siempre se van a poder extraer por pequeñas e insignificantes que nos puedan parecer, y nos deben invitar a la reflexión de la mejora continua. Pero para ello quizás, en algunos casos, superaríamos la barrera de la duración de la jornada estimada para una auditoría, con lo que tanto el auditor como la organización deben conformarse con lo acaecido durante la jornada que el susodicho pasa en las instalaciones. Fuera de ese ámbito, ya no es de importancia en cuanto a la realización de la auditoría, pero sí de cara al mantenimiento del Sistema de gestión, porque si la organización lo descuida, puede que en la siguiente ocasión no tenga tanta suerte.

En resumen, por experiencia propia me consta que se pueden dar casos de 0 No Conformidades en auditorías, pero el número no debe importarnos tanto como el saber reaccionar ante la aparición o no de las mismas. El hecho de que un determinado auditor no encuentre evidencias de No Conformidades en la auditoría del Sistema de gestión de una determinada organización no implica que no las haya, ni siquiera que otro auditor en las mismas circunstancias no pueda encontrar lo que su colega no ve, y sobra decir, que no es ningún antídoto para que en la siguiente auditoría a realizar, éstas aparezcan como champiñones. Así que mi consejo es estar siempre bien alerta, y sacar nuestras propias conclusiones paralelas que sin quedar reflejadas en un informe de auditoría me sirvan a mí, como Responsable del Sistema de gestión, para seguir dándole caña al el ciclo PDCA de mejora continua, que sintiéndolo mucho, nunca descansa.

* Imagen extraída de: http://office.microsoft.com

** La palabra auditorístico (a) no existe en el Diccionario de la RAE. Es de invención propia.

¿En alguna ocasión os habéis encontrado ante una situación similar?. ¿Cómo habéis reaccionado ante ella?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.