Inicio / ISO 9001:2015 / Cómo Tratar Una No Conformidad Inválida
no conformidad inválida

Cómo Tratar Una No Conformidad Inválida

A pesar de los distintos requisitos de la organización ISO expresados en normas para los OC (organismos de certificación) que buscan un alto estándar de competencias para los auditores que trabajan en ellos… Entre los resultados encontráremos que… a veces… los auditores escriben no conformidades invalidas, que tienen que ser respondidas… ¡Es una verdad incómoda pero esto pasa ante las mejores familias!

Las razones más comunes de las no conformidades inválidas.

Por lo general, estas no conformidades inválidas debido a tres errores comunes:

1. No hay evidencia objetiva.

Sin evidencia objetiva indicada en el hallazgo; el cliente de la auditoría (CA) no puede implementar una corrección y acción correctiva para arreglar lo que el auditor ha señalado en su hallazgo.

La corrección es la primera etapa crítica, y tiene que ocurrir antes de que la organización tome las medidas correctivas a largo plazo.

Por ejemplo, un auditor puede decir “Las órdenes de compra carecen de las firmas de aprobación”, pero sin indicar qué órdenes de compra exactas fueron consultadas por el auditor, el hallazgo no es válido ya que el cliente no puede arreglar las órdenes de compra.

También hace que sea imposible para el cliente para verificar físicamente el hallazgo del auditor en caso de que el auditor haya cometido un error (p. ej., tal vez no se encontraron firmas en las órdenes de compra, pero simplemente se firmaron en el lado posterior del papel y el auditor no lo notó.) entonces, el hallazgo podría invertirse fácilmente, y nadie se vería perjudicado.

“Si no existe evidencia de auditoría, no existe una no conformidad.”

2 No se citan los requisitos.

Sin citar el requisito exacta que se acusa de haber inconformado; de nuevo, el cliente no puede tomar la acción correctiva apropiada, porque no sabe lo que realmente está mal.

Los requisitos pueden provenir de muchas fuentes, por ejemplo, pueden estar especificados en ISO 9001, en el sistema de gestión de la organización (establecidos por la organización), en los reglamentos aplicables o por el cliente de la organización.

Citar el requisito de inconformidad es también una exigencia de regla al documentar los hallazgos de auditoría, por lo tanto, cualquier hallazgo que no indique un requisito exacto puede ser desechado, o el OC debe modificar el hallazgo e incluir el requisito adecuado.

Tengamos cuidado, cuando los auditores de los OC citan documentos que no sean de la norma ISO 9001, legales y reglamentarios aplicables o requisitos establecidos (documentados) por la propia organización, como documentos internos del OC, “documentos de orientación de la IAF”, “grupo de prácticas de auditoría ISO 9001” o cualquier otra cosa que el auditor puedo haber visto en Internet.

Los resultados de la auditoría sólo pueden ser escritos en contra el conjunto de requisitos que están siendo auditados, y eso es un requisito contractual firme.

“Recuerde, una no conformidad es el no cumplimiento de un requisito, de modo que si el auditor no puede identificar un requisito, entonces no puede declarar una no conformidad.”

3 Requisito de fantasía.

Este es el problema más común; después de años auditando SGC, los auditores se familiarizan con prácticas de uso frecuente en lugar de los requisitos aplicables y establecidos para el SGC que están auditando; entonces tienden a suponer que existen requisitos, cuando en realidad no los hay.

Por ejemplo, busquemos en el estándar ISO 9001 la “matriz de entrenamiento”, las “reuniones anuales de revisión por la dirección” o la “bitácora de mantenimiento preventivo” y podremos entender cuál es el problema; ninguna de estas prácticas es un requisito de la norma, sin embargo de forma rutinaria son solicitados por los auditores de los OC… y de nuevo, si no existe una forma clara de citar un requisito real establecido, el cliente no podrá tomar medidas correctivas adecuadas.

Peor aún, si el cliente de la auditoría actúa ante el hallazgo, estará permitiendo que en esencia el auditor del OC lo oriente a construir su sistema de calidad basado en expectativas personales del auditor.

“Recuerde, los requisitos que pueden construir un SGC pueden provenir: de los requisitos aplicables de la norma ISO 9001 y establecidos por la organización, de requisitos legales y reglamentarios aplicables a la organización, de requisitos propios de la organización y establecidos para la eficacia de su SGC.”

El otro libro de estrategias – La norma ISO 17021.

Una de las mejores maneras de asegurarse de poder identificar una no conformidad inválida, y luego tratarlas correctamente, es entender las reglas de certificación con las cuales todos los OC de ISO 9001 deben operar.

Estas se encuentran en la norma ISO 17021. Todos los OC deben cumplir con esta norma para que sean acreditados por las Entidades de Acreditación y les otorguen el derecho de emitir certificados de ISO 9001.

“ISO 17021 es un tesoro de los derechos y privilegios que el cliente de los OC ni siquiera sabía que tenía.”

En esta norma se define sus derechos, así como las reglas que los auditores deben seguir para el registro de no conformidades validas (9.4.5 Identificación y registro de los hallazgos de auditoría). No puedo hacer suficiente hincapié en lo beneficioso que resultará el comprar una copia de la norma, leerla y entenderla.

Las cláusulas en que debería centrarse en son 9.4 (Realización de la Auditoría), 9.7 (apelaciones) y 9.8 (Quejas.) Vale la pena el esfuerzo si se está plagado de no conformidad sospechosas.

El pánico a las Apelaciones.

Los clientes se resisten a presentar una apelación porque creen en una serie de mitos, o  tienen algunos temores irracionales. Éstos a veces son extendidos por los propios auditores de los OC, en un intento de conseguir que sus clientes acepten todos los resultados de la auditoría, sin que se hagan cuestionamientos o apelaciones.

Por desgracia, la timidez de los clientes para desafiar OC crea un problema en la industria: “menos clientes cuestionan los malos resultados, los auditores siguen redactando más malos resultados”, ya que no tienen retroalimentación de clientes diciéndoles que están equivocados.

“Por lo anterior es imperativo que los clientes apelen los resultados no válidos, no sólo para asegurar la salud de su SGC, sino para contribuir a que en todo el mundo las certificaciones ISO 9001 sigan siendo fiables y respetadas.”

Los mitos y los miedos más comunes son:

• Si apelamos, el auditor puede quitarnos el certificado ISO 9001.

Los auditores no pueden tener el control del certificado de nadie. Esas decisiones son tomadas por un comité interno dentro del OC, no por el auditor, y no van a retirar la certificación de un cliente porque el auditor está siendo subjetivo. Al cliente se le garantiza el derecho a impugnar las no conformidades bajo la norma ISO 17021, y el auditor no puede violar estas reglas de manera arbitraria.

• Si apelamos, el auditor intensificará el hallazgo hacia una no conformidad mayor.

También falso. Las definiciones de no conformidades “mayores” y “menores”  se definen en la norma ISO 17021, y las no conformidades no aumentan en severidad mágicamente sólo porque un cliente apela.

3.11 no conformidad, ISO/IEC 17021-1:2015
incumplimiento de un requisito

3.12 no conformidad mayor, ISO/IEC 17021-1:2015
no conformidad (3.11) que afecta a la capacidad del sistema de gestión para lograr los resultados previstos
Nota 1 a la entrada: Las no conformidades pueden ser clasificadas como mayores en las siguientes circunstancias:
— si existe una duda significativa de que se haya implementado un control eficaz de proceso, o de que los productos o servicios cumplan los requisitos especificados;
— una cantidad de no conformidades menores asociadas al mismo requisito o cuestión podría demostrar una desviación sistemática y por tanto, constituye una no conformidad mayor.

3.13 no conformidad menor, ISO/IEC 17021-1:2015
no conformidad (3.11) que no afecta la capacidad del sistema de gestión para lograr los resultados previstos

• Si impugnamos, el auditor va a volver enojado y nuestra próxima auditoría será el infierno.

Normalmente, un auditor no recordará el tema en la próxima auditoría, pero incluso si lo hace, su comportamiento está regido por la norma ISO 17021, y ellos no pueden comenzar a emitir conclusiones subjetivas. Si lo hacen, los nuevos hallazgos pueden ser apelados también, y los vuelve candidatos propensos a ser expulsados, ya que no se basan en la objetividad, si en cambio en las emociones.

• Desafiar un OC es caro.

Técnicamente es gratis, sin contar el costo del tiempo necesario para enviar los correos electrónicos. De hecho, apelar a un OC puede ahorrar a la compañía una enorme cantidad de dinero, evitando los costos asociados con el cambio en el SGC para adaptarlo a un auditor, o al eliminar la necesidad de una costosa auditoría de seguimiento a la no conformidad por el OC.

• No nos gusta el conflicto.

Algunas clientes de los OC simplemente odian conflicto y para evitarlo no hacen nada. Por desgracia, a veces los conflictos son una parte necesaria de hacer negocios; por ejemplo, demandar a los clientes que se niegan a pagar sus cuentas, o tener que despedir a los empleados que se insubordinan.

Si la organización es tan reacia al conflicto al grado que permite que los OC de ISO 9001 hagan lo que quieran, es indicador de un problema totalmente diferente, y las no conformidades son la menor de sus preocupaciones. En última instancia.

“Las organizaciones deben tener en cuenta que el OC es un PROVEEDOR y que son sus clientes, y que las dinámicas le otorga ciertos derechos y privilegios.”

• A la alta dirección no le importa, lo que quiere es el certificado en la pared.

Esto es más común de lo que debería ser, y los directivos a menudo hacen a medias la tarea de defender el SGC y terminan por aceptar los resultados, no importa qué, sólo para mantener ese lindo certificado en la pared.

La apelación de una no conformidad no des-certificar a una organización; pero si la alta dirección debe preocuparse por eso, hay poco que se pueda hacer ante un grupo de gerentes o jefes que defienden a medias los intereses de la organización.

• Nuestro certificado expirará a la espera de que la apelación se resuelva.

Éste tiene cierto mérito, pero se debe comunicar claramente al OC que se espera que la apelación sea resuelta por ellos oportunamente de tal manera que no afecte en su certificación. Hay una gran cantidad de pequeños retoques que el OC puede hacer para asegurar que su certificado no expire, pero está claro que simplemente deben dar prioridad a la apelación de manera que ni siquiera se convierten en un riesgo. Si no lo hacen, el cliente tiene disponible el recurso de imponer una queja a su OC.

Pasos para apelar una no conformidad inválida

Apelar una no conformidad inválida es sencillo, y se debe hacer en el siguiente orden.

En todos los casos, la apelación debe hacerse de una manera amable, firme y basada en la evidencia objetiva.

Vamos a ver:

Paso 1. Confirmar que la no conformidad es inválida.

A muchos clientes no les gustan las no conformidades y quieren oponerse a ellas, pero si la no conformidad es válida, no existen argumentos que puedan revertirla. Si se trata de un hallazgo válido, es mejor trabajar para corregir el problema que discutir.

Paso 2. No se preocupe por la reunión de cierre.

Muchos clientes creen que debido a que han firmado un informe de no conformidad del auditor y se llevó a cabo una reunión de cierre, esto significa que el hallazgo ha sido aceptada por el cliente de la auditoría.

Esto no es cierto, aunque algunos auditores de los OC le dirán que sí. En su lugar, todo lo que va a firmar es por la recepción de la no conformidad, no por la aceptación de la misma. Se le concede el derecho de apelar, después de la auditoría se debe estudiar la no conformidad con mayor detalle. Incluso si durante la reunión de cierre movieron sus cabezas asintiendo en acuerdo, se les permite cambiar de opinión una vez que se estudia el hallazgo en detalle; es por eso que se debe hace un análisis de la causa raíz sin demora. Así que no se sienta obligado a aceptar el hallazgo como válido si no es así, incluso si el cliente firmó para ello y aceptó verbalmente durante la propia auditoría.

Paso 3. Reúna los hechos.

Para continuar, el cliente tiene que estar 100% seguro de que el hallazgo es válido. El cliente tendrá que juntar evidencias objetivas sobre por qué la no conformidad puede ser incorrecta, como “el auditor no citó un requisito…” o “no indicó lo que él tuvo en cuenta…”. Si ha adquirido la norma ISO 17021, consúltela objetivamente a fin de encontrar dónde el auditor pudo haber omitido alguna de las reglas de la identificación y registro de las NC o la certificación. Guarde copias de todos los correos electrónicos por parte del auditor, así como copias del informe de auditoría y la no conformidad.

Paso 4. Construya su argumento.

Haga uso de la información objetivamente, arme un fuerte argumento de por qué piensa que la no conformidad no es válida. Esto puede generar un debate interno, su argumento debe ser lo más contundente posible. Asegúrese de que su argumento describa claramente cuál es el problema, y por qué no puede tomar medidas correctivas con el hallazgo escrito por el auditor, para construir su argumento apóyese también en el análisis causa raíz de la NC.

Paso 5. Envíe un e-mail informal al auditor.

Escriba un correo electrónico alertando al auditor en tono informal; escriba de manera amistosa, pero que capte – a grandes rasgos – cuál es la preocupación. En el correo electrónico, deberá solicitar al auditor el considerar cambios en la formulación del hallazgo para atender sus inquietudes o pedir la posibilidad de retirar por completo la no conformidad. Aquí están un par de ejemplos:

Estimado Juan,

Como parte de nuestro análisis de la causa raíz de la No Conformidad 00c1a, estamos teniendo problemas para llegar a una respuesta adecuada. Hemos encontrado que, como está escrito en este momento, no hay ninguna cláusula o requisito específico citada de la norma ISO 9001, y no podemos encontrar en qué parte del estándar puede haber una violación. ¿Puede usted ayudarnos reescribiendo el hallazgo citando la cláusula que le preocupa, y quizás pueda explicar mejor cómo es que tal cláusula fue violada? Si hubo un error en el hallazgo y no se asocia con un requisito o cláusula de la ISO 9001, nos preguntamos entonces si quizás se debería retirar la no conformidad. Muchas gracias.

O:

Nos dimos cuenta en la No Conformidad 00c1a que usted no indicó la evidencia objetiva obtenida durante nuestra auditoría. Como resultado, no podemos tomar la contención inmediata, ya que no sabemos a ciencia cierta qué se debe corregir. Entiendo que indicar la evidencia objetiva es un requisito, por lo que ¿podría modificar la no conformidad con una indicación de qué evidencia exacta que observó? Eso nos ayudaría enormemente. Si no es así, nos preguntamos si usted podría retira la no conformidad, ya que somos incapaces de tomar la acción correctiva apropiada con el problema tal como está escrita. Muchas gracias.

Tome en cuenta que ambas muestras son extremadamente amables y de cabeza fría. Desafortunadamente, debido a que la recepción de una reacción del cliente es una cosa rara para muchos auditores, pueden reaccionar con algún nivel de subjetividad.

Así que el cliente debe estar preparado para obtener una respuesta irracional, pero debe seguir siendo profesional y estar en calma no importa cómo reaccione el auditor.

Además, no debería dejar que el miedo de una posible respuesta subjetiva disuada su búsqueda de una solución pertinente. Eventualmente después del golpeteo todo vuelve a la normalidad, por lo que si le hace llegar un correo electrónico o llamada telefónica apropiada al auditor apelando, simplemente no es nada personal y sólo está tratando de hacer lo mejor para mejorar su SGC.

Por otro lado, es posible obtener una respuesta totalmente profesional y educada; así que no asuma que las cosas van a ponerse color de hormiga por el momento.

Si no obtiene un resultado satisfactorio del auditor a través de un correo electrónico informal, lo que tiene que hacer una apelación formal.

Paso 6. Presente una apelación formal.

Esta es una solicitud formal para que la no conformidad sea revisada por el comité interno del OC (no él / ella auditor). Este es un derecho que está garantizado bajo la norma ISO 17021 y el OC no puede negarse. Para presentar esto, sólo tiene que enviar un correo electrónico a los contactos del comité de apelación de su OC, y una copia cc al auditor.

Por lo general, la oficina del OC tratará de resolver el problema por teléfono, por lo que puede recibir una llamada de la oficina del OC resistiéndose a esto, significa que podría tratar de evitar tener un registro oficial y por escrito de la cuestión.

Este es un riesgo, ya que más tarde podrían cambiar de opinión, revertir su posición, y que no tendría ninguna documentación para probarlo.

Peor aún, se mantiene el recurso fuera del registro; los OC gustan de hacer esto para poder ocultar estas apelaciones a su entidad de acreditación y conseguir la afirmación “nunca recibimos apelaciones o quejas.”

En su lugar, asegúrese de preguntar al representante de OC sobre el seguimiento por escrito, con la acción correctiva formal. Tome nota de todas las llamadas telefónicas recibidas, y guarde copias de los correos electrónicos recibidos sobre el tema.

En el 90% de los casos de apelación, el OC considerará al cliente y retirara la no conformidad. Esto es así debido a dos razones principales: en primer lugar, el comité interno del OC descubre que la no conformidad fue, de hecho, inválida y está de acuerdo con el cliente. En segundo lugar, la oficina del OC no quiere el riesgo de perderlo como cliente, por lo que prefiere desechar la no conformidad, en lugar de perder sus ingresos anuales. Por lo que tienen una muy buena oportunidad de conseguir que la no conformidad sea desechada.

Paso 7. Evalué la respuesta del OC.

Si el OC ha dado una razón de por qué la no conformidad es valida, asegúrese de evaluar que la respuesta de una manera objetiva, de mente abierta. Podría ser que tengan un muy buen argumento que no había considerado anteriormente y el hallazgo deberá ser estimada. Si es así, escriba a al OC y confirme  que está de acuerdo con su resultado, ellos le darán las gracias por ello, y proceda con la acción correctiva apropiada para su no conformidad. Si la respuesta negativa o limitada, y está claro que el OC se limita porque quieren permanecer inflexible, a continuación, empuje hacia adelante …

Paso 8. Presentar una queja formal  

Si la apelación no resulta, y el cliente esta absolutamente seguro de que todavía tiene un argumento válido, entonces presente una queja ante el OC y la Entidad de Acreditación EA de su organismo de certificación. Una vez más, bebe estar seguro de ser profesional y cortés no importa qué suceda. Haga todo por escrito, y lleve un registro de todas y cada una de las comunicaciones en relación con la queja.

“Si involucra la EA del organismo de certificación, por lo general va a sacudir el OC por lo que tomarán más en serio su queja.”

Por lo general al menos el 90% de todos los resultados apelados se retiran, porque el OC quiere mantener su negocio. Pero si el OC tiene una conclusión válida, y sobre todo si hay un riesgo directo que esté liberando el producto defectuoso o proporcionando servicios inseguros en el mercado, no pueden tener una buena situación, y probablemente debería aceptar la no conformidad y hacer la acción correctiva apropiada.

Si ha llegado a este artículo porque tienes dudas de tu OC, una no conformidad posiblemente inválida, un apelación o queja para su organismo certificador… use la sección de comentarios… si este artículo le ha gustado y considera que le es útil a otros lideres de SGC ¡Compártalo En Sus Redes Sociales!

P.D. Compre la norma ISO 17021-1:2015 y evalúelos con rigurosidad tal como a sus otros proveedores de servicios.

0
Share on Pinterest
Guía implementación de ISO 9001:2008

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

7rs 4ts gestión del riesgo flujo

Diagrama De Flujo: Gestión De Riesgos Y Oportunidades

Con la inclusión de la gestión del riesgo y las oportunidades en la norma ISO …

3 comentarios

  1. Ing. Karla Miranda

    Resulta de gran importancia, como líder de un SGC tener a la mano la norma ISO 17021

  2. Edith González

    Buen día, lamentablemente esto sucede mucho con los Auditores Novatos, donde la falta de experiencia y bajo criterio llevan a estos resultados aunado a la falta de experiencia también de los auditados, ya que esto últimos creemos en su momento que los Auditores Externos tienen la verdad absoluta, y no es así.

    Aquí lo mejor es no solo conocer la o las normas con las que estás trabajando, si no que también tu propio sistema, porque en lo personal he visto como las gerencias de áreas son las primeras en desconocer tanto las normas como el sistema y son los que te meten en esos problemas.

  3. Antonio Oviedo

    Imprescindible el comprender la norma ISO 17021 y minimizaremos los contratiempos .

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.