miércoles, 30 de julio de 2014

El dilema de las acciones correctivas y preventivas

Por José Oscar Alvarez de la Cuadra López

En los 27 años de vida de la familia ISO 9000, además de la correlación inmediata que la materia tiene con otros sistemas de gestión (ISO 14001, OHSAS 18001, ISO 22000, etc.), se ha demostrado la enorme confusión que hay con los términos de corrección, acción correctiva y acción preventiva. Como consecuencia, los problemas surgen de inmediato cuando nos movemos al contexto de las implementaciones y los resultados de auditorías ya sea internas o externas, así como la consecuente necesidad de atender no conformidades derivadas de éstas y la gran dificultad que hay en las organizaciones para presentar planes de acción correctiva convincentes y sólidos, no sólo para obtener o mantener un certificado, sino para evitar recurrencia de no conformidades.

Vayamos a la causa raíz de lo anterior: mala interpretación de términos y requisitos de las normas referidas. Para ello definamos a cada uno de los términos (extraídos de ISO 9000:2005, que esta al igual que ISO 9001 en proceso de revisión) y resaltemos las diferencias entre cada uno:

corrección

acción tomada para eliminar una no conformidad detectada.

acción correctiva
acción tomada para eliminar la causa de una no conformidad detectada u otra situación no deseable 

acción preventiva

acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencial no deseable

Ahora vayamos a los pecados más frecuentes encontrados en muchas organizaciones.

Atención a no conformidades de auditoría

De acuerdo a mi experiencia y a los testimonios de algunos respetables colegas, estos son los  más frecuentes:

  1. La causa raíz responde a lo mismo que se declaró en la no conformidad.
  2. Determinan acciones correctivas que en realidad son correcciones o parches.
  3. Se pasa de la no conformidad directo al remedio, sin haber tenido identificación de las causas.
  4. Las acciones propuestas no eliminan el problema de raíz, esto es no son eficaces.
Herramientas para atender no conformidades
  1. Uso de herramientas muy básicas como en el Diagrama de Ishikawa o lluvia de ideas.
  2. Mala aplicación del Diagrama de Ishikawa o en general de las herramientas de análisis por desconocimiento de la metodología (se ponen efecto, donde deben ir causas o se mezcla con acciones correctivas).
  3. Las causas se distribuyen en el diagrama, sin que correspondan a los factores causales (5 Ms).
  4. Falta de metodologías estructuradas como 8D, ruta de la calidad, DMAIC (Six Sigma), etc.
  5. Los formatos empleados condicionan al uso de las herramientas mencionadas y no dan la flexibilidad de uso de cauqluier herramienta
  6. Nunca se levantan acciones correctivas en eventos que sean independientes a auditorías internas o externas y por consiguiente se descuidan otras fuentes como quejas, resultados no alcanzados en objetivos o indicadores, producto no conforme, etc.
Existe un desconocimiento muy generalizado en las herramientas de análisis y lamentablemente muchas organizaciones optan por lo más sencillo, como para cubrir el trámite y otras ocasiones en por desconocimiento de los propios consultores que los asesoran, en abrirles el abanico de las diversas metodologías y herramientas que existen así como una capacitación adecuada en el empleo de las mismas. Recordemos entonces las 7 herramientas tradicionales de calidad:

a) Lista de chequeo
b) Gráficas o estratificación
c) Diagrama de pareto
d) Diagrama de ishikawa o Causa y efecto
e) Histograma
f9 Diagrama de dispersión
g) Gráficos de control

Planes de acción a no conformidades de auditoría y acciones preventivas

Las situaciones referidas anteriormente  han promovido un cambio sustancial en los organismos de certificación para  los procesos de revisión de planes de acción presentados por las organizaciones, que respondan a no conformidades levantadas en auditorías de certificación o de vigilancia, al punto de que ya no es tan fácil presentar planes de acción hechos al vapor, sin un análisis adecuado de causa raíz para cada no conformidad y el planteamiento de acciones correctivas adecuadas.

Tema aparte es el caso de acciones preventivas. Muy rutinario es encontrar ya en sistemas propiamente certificados y en proceso de madurez, una desproporción en la relación de acciones correctivas levantadas contra las preventivas, al grado de referir mejor a esos   sistemas  como de corrección en vez de gestión de la calidad. El enfoque preventivo se vuelve muy difícil de digerir y poner en práctica, por no entender que es a través del análisis de datos y tendencias, ya sea de información cuantitativa como cualitativa, el enfoque de adelantarse a los problemas, antes de que estos se presenten.

Muchos ya han celebrado que en la estructura de alto nivel de las nuevas normas de sistemas de gestión, como ISO 9001:2015, se haya eliminado el requisito de acción preventiva. El festejo será efímero cuando se comprenda la magnitud de esa aparente omisión, al requerirle a las organizaciones un análisis cauteloso de los riesgos derivados del contexto de la organización. La preparación en técnicas elementales de evaluación y análisis de riesgo, como el conocimiento y uso conjuntos e las normas ISO 31000 e ISO 31010 dedicadas a la materia, así como volver la vista a las 7 Nuevas Herramientras de Calidad (diagrama de relaciones, árbol, matriz, PDPC, etc.) volverán este espinoso tema un poco más fácil de asimilar y de reforzar en organizaciones que llevan años con ese enfoque de corrección.



jueves, 10 de julio de 2014

¿Cómo determinan los organismos de certificación los días auditor en sitio?

Por J. Oscar Alvarez de la Cuadra López

Quizá uno de los eventos qué más se descuidan a la hora de haber iniciado el trámite de una organización para poder obtener su certificado a cualquiera de los más comunes sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, etc.), es un buen análisis de los factores para cotizar por parte del organismo certificador y en particular al establecer los días de auditoría requeridos, ya que el modo de cotizar es basado en el importe de los días auditor definidos para un proyecto de certificación en particular.

El primer paso del proceso para iniciar el trámite de una certificación por parte de una organización interesada, consiste en llenar una solicitud que el organismo procura a su cliente, donde se pretende obtener la mayor cantidad de información posible de la organización interesada.  Debemos aquí hacer un paréntesis para  aclarar a las organizaciones que descarten  la idea de “tramitar ISO 9001” por ejemplo, ya que eso no es posible. Muchas empresas sin un buen conocimiento del alcance de los sistemas de gestión, siempre creen que la obtención de un certificado es algo similar a tramitar un permiso o licencia en cualquier dependencia de gobierno, en particular cuando el agua les ha llegado a los aparejos y la necesidad de certificarse es reactiva y de pánico ante el inminente aviso de sus clientes de no colocarles pedidos o contratos hasta haberse certificado. Cuando hablamos del trámite es por que se supone ya un camino avanzado en la implementación de un sistema de gestión.

La solicitud debe detallar información fundamental para el organismo certificador como  el alcance, que es lo que cubre el sistema de gestión en términos de actividades, productos, procesos o sitios de la organización. Los demás datos de rutina son contacto principal, dirección, correo electrónico,  líneas de productos, etc., pero uno que es muy importante es la definición del número de personal.

Para quienes lo desconocen existe un documento emitido por la IAF (International Accreditation Forum), asociación mundial de organismos de acreditación, organismos de certificación y otras organizaciones dedicadas a actividades de evaluación de la conformidad en diversas áreas, incluyendo sistemas de gestión, productos, servicios y personal, denominado IAF Mandatory Document for Duration of QMS and EMS Audits, en su última emisión 2 ( también llamado IAF MD 5: 2013 y que es como nos referiremos a él de aquí en adelante), cuyo objeto es la aplicar consistentemente la cláusula 9.1.4.1 de la norma ISO/IEC 17021:2011, de aplicación directa a todos los organismos de certificación acreditados, los responsables de emitir certificados a cualquiera de las norma de sistemas de gestión, como ISO 9001 por ejemplo.

La base  entonces para cotizar de todos los organismos de certificación descansa en la duración de la auditoría o días auditor, referido en el documento IAF MD 5, bajo los parámetros de tamaño de la organización en términos de personal (o del no muy cómodo término “headcount” tan usado por las áreas de Recursos Humanos en muchas organizaciones) y complejidad de sus actividades. El tamaño se define por el personal y es importante que la organización contratante cuide mucho qué información declarará en este campo. El personal debe ser principalmente de nómina (incluso en la modalidad de subcontratación o contratación externa se pueden tomar en cuenta también, pero cuidar a los eventuales) y cuidar que sea el que está representado por el alcance de la certificación. Una práctica errónea es declarar el número total de empleados, de los cuales muchos de ellos están en áreas tradicionalmente que no impactan en Calidad, como áreas administrativas o jurídicas. También puede aprovecharse  aquellas funciones o actividades  donde una proporción considerable del personal realizan las mismas tareas o funciones, por ejemplo en líneas de producción o en funciones de transporte (ver apartado 2.3 del documento).

El estudio y conocimiento de la existencia del documento IAF MD 5 puede ser de gran ayuda a muchas empresas, para evitar malas prácticas que ya han sentado antecedentes en el mercado de las organizaciones usuarias de servicios de evaluación de la conformidad, donde por ejemplo ha habido casos que por prácticas deshonestas, se cotizan días de más, para obtener un mayor beneficio económico o por otro lado días de menos para asegurar una cuenta o cliente importante.  Incluso se da casos de empresas que ignoran que el buen desempeño de su sistema de gestión o la madurez del mismo podría ser condición suficiente y necesaria para reducir el número de días auditor o frecuencia de visitas de auditoría, bajo los lineamientos que define el IAF MD 5 en su apartado 8.1

La regla establecida en el Anexo A de la guía, que aplica a los sistemas de gestión de la calidad, también tiene aplicación para quienes han implementado o integrado sistemas de gestión ambiental, así como sitios único o los multisitios (empresas con sitio principal y otros sitios o sucursales).

Incluso las guías indicadas en el documento, pueden aprovecharse por organizaciones que inician sus procesos de implementación de sistemas de gestión para poder determinar el número correcto de días auditor para sus auditorías internas, práctica que por lo general y el desconocímiento en el tema queda muy alejada de la duración correcta de una auditoría y que la mayoría de las veces se realiza en muchos menos días de los que realmente se requieren. Tomemos también en consideración que en la determinación e los días estimados abarcando todo el sistema de gestión y no partes, para las organizaciones que realizan sus auditorías en forma fragmentada (por procesos y algunas otras por departamentos )

Este documento es público y puede descargarse directamente en el enlace indicado http://www.iaf.nu/upFiles/IAFMD52013QMSEMS_Audit_DurationPub.pdf. Una versión en  español basada en el documento  puede consultarse en https://www.enac.es/documents/7020/ff3c1799-035e-4741-bd65-2e603f7e7d61