AUDITORIA DE CALIDAD
INTRODUCCION
En la actualidad el hablar de calidad encierra diferentes aspectos ya sea desde la vida misma (calidad de vida), procesos en el trabajo, normas de mediciòn, disminuciòn de desperdicios, aprovechamiento de todos los materiales, atenciòn al cliente, servicio pos-venta, disminuciòn de costos, etc.
En este tema nos vamos enfocar a lo que se refiere a la auditorìa de calidad por lo que a continuaciòn mencionaremos e introduciremos los diferentes temas y puntos a tratar:
1. Iniciando el diálogo.
El futuro cambió nuestros canales, métodos y técnicas de comunicación. Hoy tenemos muchas opciones para expresarnos y para comunicar nuestros mensajes a los consumidores. También como consumidores podemos comprender los mensajes de otros de una manera mas rápida, mas efectiva y mas confiable.
Los sistemas de auditorìa de calidad tienen que mantenerse al día con los nuevos desarrollos de la tecnología de la información (IT).
Es necesario que los auditores de la calidad se hagan las siguientes preguntas: ¿Cuál es el futuro de los sistemas de auditoría de calidad? ¿Cómo revolucionará la era de la información a la filosofía y los principios de la auditoría de la calidad? ¿Cuál es el rol del auditor de calidad? ¿Cuáles son los requerimientos futuros de los sistemas de auditoría de calidad?
2. Datos electrónicos
La transformación desde sistemas de procesamiento manual a sistemas electrónicos y completamente computarizados ha empezado décadas atrás, pero continúa hoy y la naturaleza de esta transformación cambia y desarrolla a fondo las comunicaciones y el procesamiento de información. Una gran parte de la información es recortada y retenida electrónicamente, sin llegar a plasmarse en un papel.
El contenido de la información que se guarda también ha cambiado. La información puede hoy incluir video, audio y datos. La necesidad de imprimir copias de los documentos y registros decrece, y en muchos casos se torna innecesario.
Con todo esto, se hace mas fácil acceder a mucha información que es requerida para realizar auditorias de calidad en forma adecuada sin estar en el lugar físico de la auditoría.
En definitiva, nuevos sensores, monitores y tecnologías de audio y video pueden ser utilizadas en forma mas efectiva y permitir así realizar en forma mas confiable las actividades requeridas por el sistema de calidad, para ser luego esta información almacenada para futuras auditorías o simplemente para revisar nuevamente el trabajo.
3. El auditor de los sistemas de calidad.
El auditor de la calidad puede acceder a la información electrónica desde cualquier lugar del mundo con los apropiados controles y acuerdos de confidencialidad en su lugar.
Las auditorías pueden ser realizadas desde casa, la oficina, o cualquier otro lugar. El auditor puede realizar auditorías muy completas usando la información disponible en los sistemas de información para la auditoría.
El auditor, puede delegar muchas de las funciones de auditoría a aplicaciones de software y rutinas usadas para realizar análisis y evaluaciones de la información.
Los auditores, realizan más auditorías en un período mas corto de tiempo y proveen resultados más exactos incluyendo análisis mas completos y extensivos a objetivos de calidad mas específicos.
El auditor de calidad, puede detectar situaciones y realizar análisis para poner a disposición del management en forma mas rápida, mejorando la calidad de la información que este órgano de la empresa recibe.
4. Consulta electrónica.
La información técnica y la asistencia está mucho mas al alcance del auditor de calidad.
El auditor de calidad puede acceder a cualquier caso previo para buscar asistencia y guiarse hacia las interpretaciones de auditoría necesarias.
Las bases de datos incluyendo video, texto y sonido se ponen a disposición del auditor de calidad para su acceso remoto. Esta información puede incluir requerimientos específicos y standard, documentos de trabajo, la performance de las pasadas auditorías y otra información relevante.
En suma, el auditor puede acceder a consultas electrónicas para buscar asistencia en cualquier materia técnica. Todo esto hace mas rápida a la auditoría de calidad y mejora la certeza y consistencia de los resultados en general.
5. Seguridad en los sistemas.
Para asegurar la adecuada seguridad durante las comunicaciones del auditor, controles de seguridad son utilizados en los sistemas de información y redes electrónicas. Se deben usar los métodos y técnicas adecuadas de encriptación y control de accesos.
Es decir, que el cliente, el auditor y las organizaciones de auditoria deben implementar las soluciones de seguridad que son necesarias para asegurar el correcto y adecuado acceso a la información necesaria para realizar la auditoría, pero siempre manteniendo la confidencialidad y privacidad.
6. Cerrando la discución.
El futuro es interesante pero desafiante. Se requiere una eficiente, inteligente y adecuada cooperación entre los especialistas de la tecnología de la información, los auditores, las normas de estandarización, los desarrolladores de sistemas de comunicación y otras organizaciones para implementar esta visión de la calidad.
El camino no es fácil y puede dar muchas vueltas.
Para lograr esta visión (que implica una cultura organizacional), la determinación, el deseo, la motivación y el liderazgo de todos son necesarios.
LAS AUDITORIAS DE CALIDAD
Dos son las auditorías más importantes: la de calidad y la de control de calidad QC.
La auditoria de calidad se lleva acabo tomando, de tiempo en tiempo, muestras del producto, ya sea dentro de la empresa misma o en el mercado.
Esta auditorìa se verifica la calidad del producto para ver si éste satisface las necesidades del consumidor. Sirve para corregir los defectos del artículo, si los tiene, y para hacerlo más atractivo. Es una revisión que permite que gire el círculo PDCA teniendo como objetivo la calidad del producto.
Además de la auditoría antes mencionada se debe implantar la auditoría de control de calidad QC.
Esta es una auditoría destinada a revisar la forma en que se lleva acabo el control de calidad. Determina si el sistema administrativo del control de calidad está funcionando bien; y permite a la empresa tomar medidas preventivas para evitar que se repitan errores graves.
Esta auditoría aplica el círculo PDCA al proceso de aplicación del control de calidad y viene a ser una auditoría de la calidad de la programación. Es un examen del sistema mismo y de la forma como está operando. Sus funciones son principalmente de diagnóstico y consejo, con el propósito de crear condiciones mejores para todos.
La auditoría de control de calidad QC puede ser externa o interna, según que los auditores sean personas ajenas a la empresa o pertenezcan a ella.
Son auditorías externas de control de calidad QC:
Ø La auditoría que el comprador hace al proveedor;
Ø La auditoría que se efectúa con el propósito de verificar si se cumplen con las normas o estándares nacionales e internacionales;
Ø La auditoría hecha por un consultor.
Son auditorías internas de control de calidad QC:
Ø La auditoría hecha por el presidente;
Ø La auditoría hecha por el jefe de la unidad;
Ø La auditoría hecha por el personal de control de calidad;
Ø La auditoría mutua de control de calidad.
En el primer tipo de auditoría interna, el presidente de la empresa va en persona a la fábrica y a las diversas oficinas para hacer sus propias observaciones, y examina los resultados de las actividades de control de calidad QC.
La auditoría por el jefe de la unidad significa que dicho jefe efectúa la revisión de control de calidad QC en los lugares de trabajo que están bajo su propia jurisdicción.
En la auditoría hecha por el personal de control de calidad QC, un director de la empresa encargado de control de calidad actúa como dirigente de cuatro o cinco miembros del personal de control de calidad QC, constituyendo así un grupo de revisión que visita todas las divisiones, fábricas y sucursales. Este método le da al personal de control de calidad QC el sentido de responsabilidad administrativa y, por lo tanto, es muy deseable.
La revisión mutua funciona exactamente como lo indica el término: distintas divisiones de la empresa intercambian sus grupos de revisión. Por ejemplo, la división de fabricación y la que le sigue pueden intercambiar miembros de su personal, a fin de revisar respectivamente el desempeño de control de calidad QC del proceso en el que intervienen.
INGREDIENTES ESCENCIALES DE UN PROGRAMA DE AUDITORIA DE LA CALIDAD
Cinco ingredientes son escenciales para que un programa de la calidad tenga éxito:
1.- Resaltar sin compromiso que las conclusiones deben basarse en los hechos. Debe aclararse si alguna conclusión no se basa en lo sucedido.
2.- Los auditores deben tener la actitud de que las auditorias, no solo sirven para proporcionar seguridad a la administración sino también deben dar un servicio útil a los gerentes de línea.
3.- Los auditores deben de tener la actitud de identificar la oportunidades mejoramiento.
4.- Tener conciencia de los aspectos de relaciones humanas.
5.- Auditores compententes que tengan experiencia suficiente para permitirles auditar operaciones especiales sobre programas de calidad.
ESTUDIOS SOBRE LA CALIDAD
Las auditorías, tienen que ver casi exclusivamente con la conformación de varios tipos:
Conformación de planes con los estándares de buena planeación y con la conformación de los planes.
Estas auditorías no son suficientes para proporcionar seguridad a la alta administración de que todo está bien respecto a la calidad, ya que por lo general no están pendientes de aspectos como:
Posición relativa en el mercado respecto a la calidad
Análisis del costo, beneficio y conveniencia del producto
Oportunidades de reducir los costos de la baja calidad
Adecuación de la calidad , perfeccionismo, desarrollo del producto, e ingeniría de diseño
Reto a la alta administración respecto a las políticas, metas y creencias
La perspeción del empleado sobre la calidad
Para proporcionar estos elementos que faltan del aseguramiento de la calidad, se requiere un punto de vista más amplio que la auditoría estructurada. Este punto de vista más amplio muchas veces se llama estudio sobre la calidad, en la cual implica la existencia de estudios que se puedan verificar. Dichos estudios se puden llevar acabo de las siguientes maneras:
1.- Utilizando un marco de trabajo general que incluye una evaluación tanto de resultados como del sistema de la calidad de la auditoría
2.- Evaluando un sistema de calidad mediante criterios publicados que resaltan los resultados de la calidad
3.- Evaluando el sistema de calidad mediante el uso de criterios que resaltan los elementos definidos del sitema de calidad
4.- El valor del sistema de calidad mediante criterios desarrollados dentro de una compañía para usarse al evaluar los propias operaciones
5.- El valor del sistema d calidad mediante criterios desarrollados dentro de una compañía para usarse al evaluar a sus proveedores
6.- Evaluiando el sistema de calidad con un propósito específico
PLANEACION Y REALIZACION DE AUDITORIAS DE ACTIVIDADES
PUNTOS CLAVES DE LA VISION DE AUDITORIA DE CALIDAD DISTRIBUIDA
· Comunicaciones terrestres y satelitales son usadas para los negocios y las comunicaciones con los auditores, transmitiendo datos, audio y video en forma rápida, confiable y en tiempo.
· Las auditorias de calidad se realizan desde cualquier lugar.
· Métodos de comunicación seguros incluyendo encriptación y control de accesos son desarrollados para permitir la confidencialidad de la auditoría, la seguridad y la integridad.
· Sensores y tecnologías de monitoreo son usados para colectar y almacenar la información sobre el trabajo y las actividades del sistema de calidad.
· La información de los sistemas de calidad es almacenada y mantenida en sistemas de base de datos incluyendo audio, video y datos.
· Aplicaciones de software son usadas y parcialmente programadas por el auditor para obtener información de las bases de datos para la auditoría.
· Los auditores pueden realizar casi el 100% de las auditorías y reportar los resultados de estas al management para su revisión en tiempo, siendo la información mas confiable y de mejor calidad.
· El auditor de calidad puede acceder remotamente a cualquier información, documentos y datos, incluyendo las bases de datos de pasadas auditorías.
· Consultores especializados ayudan a los auditores a mejorar la consistencia de los aspectos técnicos.
· Las organizaciones preparan y entrenan a su personal para usar, implementar y mantener nuevas tecnologías en comunicaciones y sistemas de información; reduciendo la resistencia a los cambios organizacionales.
· La dependencia del lenguaje natural es reducida por el uso de lenguajes estándar, software y técnicas de reconocimiento de voz.
· Estándares internacionales son desarrollados para permitir una efectiva operación de la red global de comunicaciones.
FORMACIÓN DEL PERSONAL
Y AUDITORÍAS INTERNAS DE CALIDAD
PLAN DE FORMACIÓN DEL PERSONAL
El aspecto básico para determinar las necesidades de formación se define anualmente con la elaboración de un PLAN DE FORMACIÓN en el que se especifican todas las necesidades formativas. El proceso de elaboración del Plan de Formación se describe en el PROCEDIMIENTO DE FORMACIÓN. Se describe también el proceso para evaluar las actividades formativas realizadas y los registros de las mismas.
Con los datos aportados por los responsables de los distintos departamentos anualmente se elabora un PLAN DE FORMACIÓN que contempla todas las actividades de formación y adiestramiento, internas y externas, a realizar por elpersonal.
El PLAN DE FORMACIÓN es aprobado por el Gerente y debe contemplar:
· NÚMERO DE ACCIÓN FORMATIVA.
· ACCIÓN FORMATIVA PREVISTA.
· DURACIÓN.
· PARTICIPANTES. FECHA Y LUGAR DE IMPARTICIÓN.
Aunque el Plan de Formación se realice al inicio de un ejercicio, este no es cerrado y puede modificarse siempre que las circunstancias lo aconsejen.
AUDITORÍAS DE CALIDAD
TERMINOLOGÍA
AUDITORÍA DE LA CALIDAD: El término AUDITORÍA, procede de la palabra en latín “ AUDIRE “ que significa OÍR, ESCUCHAR, EXAMINAR.
Examen metódico e independiente que se realiza para determinarsi las actividades y los resultados relativos a la calidad satisfacen las disposiciones previamente establecidas, y para comprobar que estas disposiciones se llevan realmente a cabo y que son adecuadas para alcanzar los objetivos previstos.
AUDITOR: Persona cualificada para realizar auditorías de calidad.
AUDITOR JEFE: Auditor designado para dirigir una auditoría de calidad.
CLIENTE: Persona u organismo que solicita la auditoría.
AUDITADO: Organismo que se va auditar.
OBSERVACIÓN: Constatación de hechos realizada en el marco del proceso de Auditoría y justificada por evidencias objetivas.
EVIDENCIA OBJETIVA: Informaciones, comprobantes o constataciones de hechos, de naturaleza cualitativa o cuantitativa, relativos a la calidad de un bien o de un servicio a la existencia y la implantación de un elemento del sistema de la calidad, que se basan en observaciones, medidas o ensayos, y quepuedenverificarse.
No-CONFORMIDAD: Falta de cumplimiento de los requisitos especificados.
NO CONFORMIDAD CRÍTICA: Es la ausencia a la no aplicación en su totalidad de un elemento del Sistema de Calidad en toda la empresa.
NO CONFORMIDAD MAYOR: Es la ausencia o la no aplicación de parte de un elemento del Sistema de Calidad en toda la empresa, o de todo el elemento en un Departamento de la misma.
NO CONFORMIDAD MENOR: Es el incumplimiento puntual de parte de un elemento del Sistema.
OBJETIVOS DE LAS AUDITORÍAS
Los objetivos básicos de una auditoría de calidad son:
· Evaluación inicial por parte de un Cliente para establecer relaciones comerciales.
· Verificar que el Sistema de Calidad de un Proveedor satisface los requisitos especificados y que está realmente implantado.
· Verificar internamente que el Sistema de Calidad implantado satisface los requisitos especificados.
· Determinar la eficacia del Sistema de Calidad implantado para alcanzar los objetivos de calidad establecidos.
· Mejorar el sistema de Calidad.
· Cumplir con requisitos legales.
· Obtener la certificación del Sistema de Calidad.
Las actividades realizadas en el marco de una auditoría deben probar que el Sistema de Calidad:
ESTÁ DEFINIDO: Comprobando la existencia de la documentación necesaria (manual, procedimientos, instrucciones, registros).
ES OPERATIVO: Se aplica en la empresa de acuerdo con la documentación. El auditor debe comprobar que el auditado hace lo que dice.
ES EFICAZ: Los productos o servicios realizados están de acuerdo con los requisitos especificados.
1.- Antecedentes
La Organización Internacional para la Estandarización, mejor conocida como ISO (Aunque la palabra ISO tiene las mismas letras
que las iniciales en inglés de la Internacional Organization for Standarization, no es un acrónimo. Se tomó del griego isos que quiere decir igualdad, y se utiliza como prefijo para todas las normas publicadas por este organismo.), conformada por representantes de los cuerpos normalizadores de aproximadamente cien países, fue establecida oficialmente el 23 de febrero de 1947 con el objeto de promover la estandarización internacional, de tal manera que se facilitara el intercambio internacional de bienes y servicios así como el desarrollo científico y tecnológico [ISO92].
Como ejemplos podemos mencionar que hay normas ISO que abarcan desde las abreviaturas de los sistemas de medición hasta la especificación de protocolos de transferencia, pasando por especificación de tornillos, lentes, contenedores marítimos, medios magnéticos, hojas de papel, cables, elementos estructurales, pruebas de seguridad, simbología, medio ambiente, etc.
2. Objetivos
Cuando el comité técnico TC176, encargado de la normalización de Aseguramiento y Administración de Calidad, inició sus trabajos en 1980, se enfrentó al gran reto de alcanzar un consenso entre las diferentes filosofías y conceptos de calidad existentes. Dentro de sus objetivos estaba el desarrollar un código mínimo de prácticas de administración, aplicable a todo tipo de empresa, de Aseguramiento y Administración de Calidad.
Esta lista de prácticas debía representar lo que una empresa estaba obligada a hacer como mínimo para poder responder a los requerimientos de un mercado competitivo. Desde este punto de vista, también significaba una base para poder establecer acuerdos sobre las responsabilidades de proveedores y compradores respecto a la calidad de los bienes o servicios intercambiados.
3. La Norma ISO-9004
La meta fue alcanzada con la norma ISO 9004 Guía para Sistemas de Aseguramiento de Calidad. En esta norma se listaron los elementos de un sistema de administración de calidad, con la intención de que las empresas la aplicaran internamente, y de manera voluntaria para establecer o fortalecer sus propios sistemas de calidad.
En esta norma se define que se debe implementar un Sistema de Calidad, basado en la filosofía de Aseguramiento de Calidad y documentado en un Manual de Calidad. Este sistema debe incluir todas las políticas, procesos y procedimientos necesarios para asegurar la calidad. Así mismo también indica que para garantizar la calidad de los productos y servicios se debe estructurar un Plan de Calidad que incluya todas las inspecciones, pruebas y verificaciones necesarias a lo largo de su ciclo de vida, es decir desde su concepción y diseño hasta su instalación y servicio, así como su proceso de producción.
Las definiciones de Sistema, Aseguramiento, Manual, Plan, Política y Auditoría de Calidad utilizadas en el contexto de la norma ISO 9000 se listan en la tabla 1 (Adaptado de la norma ISO-8402: Vocabulario- Administración y Aseguramiento de Calidad.).
Sistema de Calidad Estructura organizacional, compuesta por responsabilidades, procedimientos, procesos y recursos, necesarios para lograr la calidad de acuerdo a las políticas de la empresa.
Política de Calidad Los objetivos generales de una empresa con respecto a la calidad, expresados formalmente por la dirección de la misma.
Aseguramiento de Calidad Todas las actividades para tener la confianza de que una entidad podrá cumplir los requerimientos de Calidad aplicables.
Manual de Calidad Documento donde se formaliza y describe las políticas y sistema de calidad de la empresa.
Auditoría de Calidad Un examen metódico e independiente para determinar si las actividades de calidad son realizadas de acuerdo a lo planeado y si cumplen sus objetivos
Plan de calidad Un documento especificando las prácticas, recursos y secuencia de actividades relativas a la calidad de un producto, proyecto o contrato.
Tabla 1. Conceptos de Aseguramiento de Calidad
En un Sistema de Aseguramiento de Calidad, lo que supone es que si se tienen planeadas y documentadas todas las acciones necesarias para que un producto o servicio se haga con calidad, y estas acciones efectivamente se hacen tal como están documentadas, existe la confianza de que el producto o servicio será de la calidad planeada.
Las auditorías de calidad proporcionan la seguridad de que el sistema existe y es utilizado tal y como fue planeado. De no ser así, deben tener efecto las acciones correctivas necesarias para que así sea.
4. Las familia de normas ISO-9000
Las normas ISO 9001, 9002 y 9003 especifican los requerimientos necesarios para establecer la confianza en la calidad de un proveedor. La aplicación de cada una depende del alcance de la relación cliente proveedor. La ISO 9001, siendo la más extensa de las 3, abarca desde el diseño del producto o servicio hasta su entrega y soporte al cliente. La ISO 9003 siendo la menos extensa, abarca únicamente las actividades de inspección y prueba del producto antes de entregarse al cliente.
Los requerimientos de las normas para aplicación a proveedores ISO 9001 a 9003 están contenidos también en las guías para sistemas de calidad ISO 9004, como se muestra en la tabla 2.
Criterio 9004 9001 9002 9003
Responsabilidad directiva si si si si
Sistema de calidad si si si si
Revisión de contratos si si si
Control de diseño si si
Control de documentos si si si si
Control de adquisiciones si si si
Control de productos suministrados por los clientes si si si
Identificación de productos si si si si
Rastreabilidad si si si
Control de procesos si si si
Inspección y pruebas si si si si
Equipo de inspección, medición y pruebas si si si si
Estátus del producto en función a inspección y pruebas si si si si
Control de productos fuera de especificación si si si si
Acciones preventivas y correctivas al sistema de calidad si si si
Manejo, almacenamiento, empaque y envío si si si si
Registros de calidad si si si si
Auditorías internas de calidad si si si
Programas de entrenamiento si si si si
Control del servicio al cliente si si
Tabla2
Como documentos auxiliares se tienen la ISO 9000 y la ISO 8402. La primera no es sino una muy breve guía de selección que nos ubica cuál de las normas anteriores debemos utilizar, y la segunda es una recopilación de definiciones de términos relativos a la calidad.
Relacionado a la misma familia se encuentran las normas ISO 10011, partes 1,2 y 3, que establecen los requerimientos para las auditorías de los sistemas de calidad . Por último se encuentra la norma ISO 10013, ésta es una guía que indica cómo se debe documentar el sistema en el Manual de Calidad.
Además de las normas que ya se mencionaron, existen otras, que como las anteriores, también son relativas al Aseguramiento y Administración de la Calidad. Algunas de ellas son guías o reportes técnicos que ayudan a la aplicación de las normas en sectores específicos, otros son guías o requerimientos para algunos elementos específicos de los sistemas de calidad. En realidad cuando se habla de cumplir con ISO 9000 se tiene que satisfacer de una manera congruente todas las normas aplicables de Aseguramiento de Calidad, por lo que es importante conocerlas. La lista completa se muestra en la tabla 3.
Norma Título
ISO 8402:1994 Administración y aseguramiento de calidad - Vocabulario
ISO 9000-1:1994 Estándares de administración y aseguramiento de calidad - Parte 1: Guías para selección y uso
ISO/DIS 9000-2 Estándares de administración y aseguramiento de calidad - Parte 2: Guías la aplicación de ISO 9001, ISO 9002 e ISO 9003
ISO 9000-3:1991 Estándares de administración y aseguramiento de calidad - Parte 3: Guías para la aplicación de ISO 9001 al desarrollo, y mantenimiento de software.
ISO 9000-4:1993 Estándares de administración y aseguramiento de calidad - Parte 4: Guía para programas de confiabilidad ( Dependability)
ISO 9001:1994 Modelo para aseguramiento de calidad en el diseño, desarrollo, producción, instalación y servicio
ISO 9002:1994 Modelo de aseguramiento de calidad para producción, instalación y servicio
ISO 9003:1994 Modelo de aseguramiento de calidad para inspección final y pruebas
ISO 9004-1:1994 Elementos de administración y sistemas de calidad - Parte 1: Guías
ISO 9004-2:1991 Elementos de administración y sistemas de calidad - Parte 2: Guías para servicios
ISO 9004-3:1993 Elementos de administración y sistemas de calidad - Parte 3: Guías para materiales procesados
ISO 9004-4:1993 Elementos de administración y sistemas de calidad - Parte 1: Guías para mejora de la calidad
ISO 10005:1995 Administración de calidad - Guías para planes de calidad
ISO 10007:1995 Administración de calidad - Guías para administración de la configuración
ISO 10011-1:1990 Guías para auditar sistemas de calidad - Parte 1: Auditorías
ISO 10011-2:1991 Guías para auditar sistemas de calidad - Parte 2: Criterios de calificación para auditores de sistemas de calidad
ISO 10011-3:1991 Guías para auditar sistemas de calidad - Parte 3: Administración de programas de auditoría
ISO 10012-1:1992 Requerimientos de aseguramiento de calidad para equipo de medición - Parte 1: Sistema de confirmación metrológica
ISO 10012-2 Requerimientos de aseguramiento de calidad para equipo de medición - Parte 2: Control del proceso de medición
ISO 10013:1995 Guías para el desarrollo de manuales de calidad
ISO/TR 13425 Guías para la selección de métodos estadísticos en la estandarización y especificación
ISO/DTR 13352 Guías para la interpretación de ISO 9000 a la industria de oxido de hierro
ISO/DIS 13485 Equipo médico - Requerimientos particulares para la aplicación de ISO 9001
ISO/DIS 13488 Equipo médico - Requerimientos particulares para la aplicación de ISO 9002
Tabla 3: Normas vigentes de Aseguramiento de Calidad publicadas por ISO
5. Certificación de los Sistemas de Calidad
La evaluación de los sistemas de calidad de los proveedores ya se utilizaba desde antes de que existieran las normas ISO 9000. Sin embargo, el surgimiento de éstas trajo consigo, entre otros, dos importantes beneficios. Uno de ellos fué lograr que los diferentes proveedores de productos y servicios no tuvieran que satisfacer, a través de sus sistemas de calidad, diferentes requerimientos para cada uno de sus diferentes clientes. Ahora todo queda integrado en una sola norma a la que todos pueden hacer una referencia común.
La segunda ventaja que trajeron las normas ISO 9000 fué que permitieron el modelo de certificación por un "tercero". Esta nueva entidad es un organismo independiente, especializado en evaluación de sistemas de calidad y que emite un "certificado" de que el sistema de calidad de la empresa examinada, cumple con las norma ISO 9001, ISO 9002 o ISO 9003. Con esto se logró eliminar la redundancia de que cada sistema de calidad fuera auditado repetidas veces, junto con los consiguientes costos que implicaba tanto para los clientes como para los proveedores.
Estos organismos "certificadores" no son acreditados por la ISO directamente, sino que son autorizados por los cuerpos normalizadores de cada país. El valor de estos certificados va en proporción directa al prestigio del organismo certificador. Varias empresas certificadoras lograron su prestigio durante la etapa inicial de popularización de ISO 9000 en Europa, por el número de países que reconocieron sus certificados.
Los certificados ISO 9000 que emiten estos organismos pueden tener diferente vigencia dependiendo del organismo, pero la modalidad más común es un registro que dura 3 años durante el cual el organismo certificador hace seguimiento anual o semestral.
6. Uso en los ámbitos Nacional e Internacional
Actualmente, muchas empresas europeas consideran el certificado ISO 9000 como un requisito para sus proveedores. Esto ha tenido un poderoso efecto en cascada. Por ejemplo, en Estados Unidos, hace unos 2 ó 3 años todavía se cuestionaba si la norma ISO 9000 debería aplicarse o no (En un comunicado del National Institute of Standards and Technology, Reimann and Hertz afirman en 1993 que un certificado ISO 9000 no implica que se mejore la calidad, ni que se satisfagan las expectativas del cliente.). El número de empresas certificadas por ISO, certificadoras y consultores que ofrecen sus servicios en Estados Unidos ha crecido enormemente (Tan solo basta ver algún número reciente de Quality Progress para ver el auge que tiene en la actualidad el mercado de productos y servicios relacionados con ISO 9000.) a pesar de las críticas (no infundadas).
En México, varias empresas exportadoras han optado por obtener su certificado con alguna empresa de prestigio internacional. Por otro lado, a raíz de la publicación oficial de las normas mexicanas, en enero de 1991 (Diario oficial del 3 y 8 de enero de 1991.) , algunas empresas descentralizadas como PEMEX y CFE han establecido programas propios de evaluación de proveedores, manejando como requisito los criterios de las normas ISO 9000 (Nota publicada en la revista Proyección, de la Asociación Mexicana de la Calidad en abril de 1992.).
Aunque las normas ISO 9000 fueron traducidas y publicadas oficialmente en México desde 1991 como normas oficiales mexicanas NOM-CC, no fue sino hasta el año pasado cuando la DGN autoriza a las primeras empresas certificadoras a emitir certificados con su reconocimiento oficial. Este certificado es suficiente para cumplir con los requerimientos actuales de las empresas descentralizadas en México.
7. Los problemas de ISO 9000
La serie ISO 9000, ha tenido problemas serios en su implementación por lo que han recibido fuertes críticas. De acuerdo a R.N. Shaugnessy (Chairman of ISO/TC 176), quien preside el ISO / TC 176, comité encargado de hacer las normas de Administración y Aseguramiento de Calidad, los problemas mas significativos son los siguientes:
1. Aunque las normas ISO 9001 a ISO 9003 tienen alcances específicos que se aplican a diferentes tipos de contratos, hubo desafortunadamente un error de percepción general en el sentido de que el nivel de calidad exigido por ISO 9001 era más alto que ISO 9003. De hecho varias empresas han seguido la táctica de certificarse gradualmente primero con ISO 9002 y luego ISO 9001, dando a la implementación del sistema de calidad un carácter gradual.
2. Aunque el objetivo de las normas es establecer una confianza en los sistemas de calidad, se le ha venido dando un enfoque de que el cumplimiento de las normas ISO 9000 da una confianza en los productos. Esto es totalmente incorrecto, ningún producto puede llevar el símbolo de ISO 9000 como sello de calidad, las normas orientadas a la certificación de la calidad de los productos son las que publica el comité ISO/CASCO (Comité de Evaluaciones de Conformidad de Productos).
3. Nunca se anticipó que el uso dominante de la serie ISO 9000 fueran con las normas 9001 y 9002, que regulan la evaluación de sistemas de calidad en adquisiciones. Esto comparado con la norma ISO 9004, que delínea las obligaciones de una empresa para implementar su sistema de calidad, por sí mismo y no por un requerimiento de un cliente. La ISO 9004 debería haber sido aplicada, antes que cualquiera de las otras dos, para desarrollar el sistema de calidad, y luego usar éstas para comprobar a los clientes o a un tercero que se satisfacen los requerimientos aplicables a tal o cual contrato.
4. Hay una percepción extensa de que la serie ISO 9000 es muy mecánica, burocrática y que no utiliza las técnicas contemporáneas de administración de calidad. Sólo en la norma ISO 9004 hay algunas provisiones al respecto. Esta falla está siendo corregida en las revisiones actuales a la serie, donde se le dará un mayor enfoque hacia la efectividad de los resultados y acciones correctivas.
5. Por último, pocos son los auditores que exigen evidencia de cumplimiento de atributos de calidad de los productos o servicios, aún cuando los auditados tengan especificados esos atributos.]
8. Esquemas específicos para Software
La aplicación de las normas ISO 9000 al desarrollo y mantenimiento de Software esta soportada por la ISO 9000-3, y por el esquema británico de certificación TickIT [TICKIT92].
La ISO 9000-3 es una guía que describe los elementos de un sistema de calidad orientado a software. Se incluyen algunos temas que no se encuentran en las normas ISO 9000 genéricas, tales como Administración de la Configuración o Planeación de Proyectos. Sería poco probable lograr resultados de calidad en un proyecto de desarrollo software de tamaño mediano, sin haber tomado las provisiones necesarias para el control de configuración. Esto implica que para ciertos productos o servicios, la especificación de requerimientos contenida en las normas genéricas ISO 9000 no es suficiente para asegurar la calidad, y esto justifica la necesidad de otras normas o guías más específicas (ver tabla 3).
Por otro lado, el esquema TickIT es una iniciativa del gobierno británico que consiste en un esquema de certificación basado en la norma ISO 9000-3, que pone especial énfasis en la experiencia y el entrenamiento que deben tener los auditores calificados, tanto en el área de desarrollo de software como en la evaluación de los criterios específicos de la norma.
Estos dos esquemas han sido motivo de polémica, especialmente en Estados Unidos. Cuando el RAB (Registrar Acreditation Board, es el organismo encargado de dar validez oficial en Estados Unidos a las empresas certificadoras de sistemas de calidad.) anunció que sería conveniente adoptar el esquema británico de TickIT para la certificación de sistemas de calidad para software, hubo un movimiento impresionante, encabezado por Hewlett Packard, oponiéndose terminantemente a semejante propuesta. Entre los argumentos formulados se hablaba de que no era conveniente establecer normas ISO-9000 diferentes para software ya que ISO-9000 solo era un registro burocrático y sin ningún beneficio, que no tenía caso hacerlo aún más costoso. Esta posición fue apoyada y firmada para diciembre de 1993 por los Presidentes y CEOs de Hewlett Packard, Bull, IBM, Xerox, Sun, Silicon Graphics, Tektronix, Pacific Bell, Novell, Sybase, AT&T, Informix, y Microsoft , entre otros. [LING93], comentando entonces, que TickIT no tenía mucha aceptación en Estados Unidos.)
Lo curioso del caso es que poco tiempo después, el 12 de enero de 1994, AT&T emitió un comunicado diciendo "La unidad internacional de swicheo renovó su registro ISO 9001, certificándose ahora con el enfoque más riguroso, TickIT, expandiendo el alcance de su registro original". Así mismo, Sybase, cuyo vicepresidente, Mark Pine, también firmó la carta de oposición, emitió sendos comunicados en junio 5 y octubre 30 de 1995 anunciando su certificación con el mas alto nivel de aseguramiento de calidad con el esquema TickIT .De cualquier manera, lo que es un hecho es que ISO 9000-3 y TickIT están específicamente orientados al aseguramiento de calidad en la industria del desarrollo de software. Desgraciadamente el reconocimiento de estos esquemas en el medio, como se comentó arriba, ha estado sujeto a discusiones de carácter político y un tanto deshonestas.
En un número próximo ampliaremos el análisis sobre ISO 9000-3 y TickIT, así como los requerimientos específicos. Por ahora regresaremos al tema de la serie ISO 9000 en su forma genérica, que en el caso de la tecnología de la información, se puede aplicar mas adecuadamente a los productos y servicios relacionados con el hardware.
9. Como alcanzar la certificación
A continuación se describen las fases del proceso recomendado para alcanzar la certificación en ISO 9000 [BENSON95]. No hay grandes diferencias entre varios autores y consultores, por lo que se puede decir que este es el proceso generalmente utilizado por todas las empresas que se certifican o intentan certificarse.
9.1 Objetivos estratégicos. El camino para lograr la certificación en ISO 9000 empieza por establecer los objetivos estratégicos de la empresa. ¿Para que se requiere la certificación ?¿Qué se busca con la certificación ISO 9000 ?¿ Es necesaria la certificación en ISO 9001 o sólo con ISO 9003 es suficiente? La respuesta a estas preguntas depende de las circunstancias específicas de cada empresa. Desde esta fase es conveniente el auxilio de alguna empresa de consultoría competente y con experiencia y resultados probados.
9.2 Evaluación inicial. Una vez aclarados los objetivos, se procede a realizar un análisis del estado actual del sistema de calidad de la empresa. Se requiere determinar en que grado existe, si está documentado y si las previsiones de ese sistema son realmente efectivas para prevenir y asegurar la calidad de los productos o servicios.
9.3 Plan de trabajo. Con los resultados de la fase anterior, se puede hacer un plan para desarrollar o completar el sistema de calidad de la empresa. Normalmente el sistema de calidad debe desarrollarse de arriba hacia abajo, es decir, primero los documentos de mayor nivel como las políticas generales de calidad, y al final los documentos que describen en detalle las operaciones.
¿Cuál es la política general de calidad de la empresa? ¿Cuáles son los puntos críticos para el éxito o supervivencia de la empresa en relación a la calidad de sus productos o servicios y a su organización?
¿Cuáles deben ser las políticas específicas de calidad para cada área operativa o servicio de la empresa?
Revisar y documentar los varios procesos de la empresa en función de los requerimientos de aseguramiento de calidad que marcan la normas aplicables de aseguramiento de calidad (ver tabla 3)
Desarrollar los procedimientos mínimos para garantizar la calidad de acuerdo a esas políticas y a los requerimientos de las normas aplicables.
Lo que sigue es formalizar ese plan de trabajo en un proyecto, asignando recursos, estimando y planeando fechas, dependencias entre las tareas, revisiones de seguimiento, etc. Esto es, aplicar las técnicas de administración y control de proyectos para que el diseño del sistema de calidad se logre de acuerdo a lo planeado.
9.4 Auto auditoría. Cuando el sistema de calidad está terminado, se debe realizar una auditoría interna del sistema de acuerdo a lo planeado, completa y rigurosa en todo detalle, para verificar los resultados del proyecto de desarrollo. Se deben priorizar los problemas encontrados y corregirlos antes de pasar a la siguiente fase. Durante el proyecto de desarrollo y en la misma auditoría, es conveniente que se siga trabajando con el apoyo de consultores experimentados.
Vale la pena aclarar, que durante el mismo proceso de desarrollo es conveniente ir haciendo auditorías de seguimiento a aquellas partes del sistema que se van terminando, con el beneficio adicional de que el personal va siendo entrenado en las técnicas de auditoría.
9.5 Certificación. Una vez verificado y corregido el sistema de calidad, se puede proceder a la certificación. Un punto importante es la selección del organismo certificador que cumpla con el perfil identificado en el inicio, cuando se definieron los objetivos. El proceso de certificación involucra una auditoría en los siguientes pasos:
Análisis del sistema de calidad: Esta es una auditoría a los manuales de políticas y procedimientos para verificar su congruencia y su conformancia con la norma aplicable. Si llegara a haber problemas al respecto, se detiene el proceso hasta que ésto haya sido resuelto.
Auditoría de cumplimiento: Una vez verificado que el sistema de calidad en teoría cumple con los requisitos de la norma, se procede a hacer una auditoría en las instalaciones para verificar que el sistema de calidad está siendo seguido al pie de la letra, que se tienen los registros que lo evidencian y que el sistema realmente es efectivo. Si llegara a haber problemas en este paso, se deben de corregir y se repetirá la auditoría cuando los problemas se hayan resuelto.
Certificado: cuando se haya constatado que todos los problemas se han resuelto, la empresa certificadora emitirá el certificado de cumplimiento y la empresa quedará incluida en los registros de las empresas certificadas de acuerdo a la norma aplicable.
9.6 Seguimiento. El organismo certificador hará auditorías de seguimiento, cada 6 meses ó 1 año, dependiendo del organismo y de otras circunstancias, como cuál norma se escogió para la certificación y qué tipo de productos o servicios fueron certificados.
10. Pros y contras de la adopción de ISO 9000
10.1 Marketing. Si se considera la cantidad de empresas en el mundo que se están certificando en Europa y cada vez mas en otras partes del mundo (De acuerdo a un estudio por el Dr. John Symonds de Mobil, publicado en Febrero de 1994 en ISO News, en Octubre de 1993 había 45,000 empresas certificadas, con un incremento del 70% en 9 meses. las espectativas para el año 2000 se mencionan de 1 o 2 millones de empresas certificadas.), el certificado ISO 9000 se está convirtiendo en una más de las armas con las que las empresas deben contar para lanzarse a la conquista de mercados internacionales. El problema del costo de estos certificados tan sólo en lo que respecta a la auditoría de certificación por un organismo certificador con reconocimiento internacional, gira alrededor de los 10,000 ó 20,000 dólares.
Por otra parte, si lo que se necesita es cumplir con requerimientos de empresas descentralizadas u oficiales, es suficiente con obtener un certificado ISO 9000 que sea reconocido en México y con un costo mucho menor.
10.2 Costo - Beneficio. Un problema inherente en establecer sistemas de calidad que se puedan certificar con ISO 9000, es que la norma misma se enfoca en primer lugar a que exista un sistema de calidad "en papel", de procedimientos y registros más que enfocarse a que el sistema (formal o informal) sea verdaderamente efectivo y logre los resultados esperados. Esto puede ocasionar que la operación misma se entorpezca o se encarezca.
10.3 Garantía de Calidad. Situándonos ahora desde la perspectiva del cliente o consumidor, si exigimos que un proveedor tenga un certificado ISO 9000, no vamos necesariamente a garantizar que los productos o servicios que nos brinde satisfagan nuestros requerimientos de calidad. Existen empresas, inclusive en Europa, que teniendo certificados ISO 9000, sus productos tienen problemas de calidad. Desgraciadamente esta garantía de calidad depende de muchos factores como:
Que nosotros como clientes realmente especifiquemos apropiadamente todas nuestras necesidades y requerimientos en materia de calidad,
Que el proveedor certificado haya desarrollado su sistema convencido que este sistema de aseguramiento será el medio que él utilice para mejorar su calidad y que la dirección del proveedor esté permanentemente involucrado en el análisis de los resultados de dicho sistema.
Que no haya desarrollado su sistema de calidad únicamente para cumplir con el requerimiento de algún cliente para poderle vender.
Que en ese sistema de calidad realmente haya decidido incluir todos los factores y procesos que influyan en la calidad de los productos o servicios que nos atañen (pudo haberse dejado fuera toda la parte de diseño, o algunos otros procesos, diciendo que no eran críticos para la calidad).
10.5 Certificación de Productos. Como ya se mencionó, el certificado ISO 9000 no se puede mostrar como certificado de calidad de algún producto. Existen otras normas para certificar la calidad de los productos, éstas son desarrolladas por ISO/CASCO11 y dependiendo del producto son las normas que le aplican. Estas normas certifican desde la calidad del diseño hasta la calidad de los materiales utilizados en ellos. Existen ocho maneras o esquemas en que se pueden combinar estas normas de certificación de productos con las normas ISO 9000 para lograr una certificación completa de la empresa y sus productos [GOVEA92].
Conclusiones
¨ La serie de normas ISO 9000 de sistemas de aseguramiento de calidad ha establecido un estándar genérico , su uso se ha extendido grandemente a través de la certificación por terceros (organismos independientes). Por otro lado, el estándar correspondiente para el desarrollo de software se encuentra definido en otros esquemas y normas complementarias como ISO 9000-3 y TickIT, siendo reconocido este último como el mas riguroso.
¨ El certificado ISO 9000 puede ser un requisito o un auxiliar valioso para el mercadeo de productos y servicios, tanto en el país como en el extranjero. Sin embargo, se reconoce que actualmente existen serios problemas en las normas ISO 9000 que han permitido, en buena parte, que su utilización sea burocrática y poco efectiva, generando así polémica y opiniones encontradas respecto de las normas y el estándar de sistema de calidad que representan. Debido a estos problemas, y a los costos implicados en el desarrollo, certificación y operación del sistema de aseguramiento de calidad, para ver si en realidad vale la pena su implantaciòn.
¨ Al querer implementar auditorìas de calidad es necesario involucrar a todo el personal en el proceso, capacitarlo para que se pueda llevar correctamente y se puedan evitar resultados favorables.
¨ Para poder medir los resultados de la calidad se realizan a travès de estàndares, controles, lo cual hace que se tenga en la organizaciòn un mantenimiento preventivo y de esa manera evitar graves errores.
¨ El invertir dentro de nuestra empresa en auditorias de calidad va generar menores costos para la organizaciòn (nada se desperdicia, no hay errores) y por lo tanto el dinero puede ser invertido en otros asuntos.
¨ Como el punto màs importante de acuerdo a nuestra opiniòn es que a pesar de todas las herramientas con las que se cuentan para medir la calidad no tienen importancia si el cliente ya sea interno o externo no queda satisfecho y no satisface sus necesidades.
BIBLIOGRAFIA
Arter Dennis R.
Auditorìas de Calidad para mejorar la efectividad de su empresa
Edit. Panorama
Auditorìa Integral
Paniagua Bravo Victor Manuel
Tesis
Thierauf Robert J.
Auditorìa Administrativa
Edit. Limusa
Administrar para la Calidad
Mario Gutièrrez
Edit. Limusa
Análisis y Planeaciòn de la Calidad
J.M. Juran/F.M. Gryna
Edit. Mc Graw Hill
Control Estadìstico de la Calidad
Douglas C. Montgomery
Edit. Iberoamericana
Internet
APUNTES SOBRE LA VISION E IMPORTANCIA DE LAS AUDITORIAS EN LA IMPLEMENTACION DE SISTEMAS DE CALIDAD TOTAL
