Foro: 4.2 Gestión de la documentación en ISO 9001

No conformidad. Responsabilidades de la dirección en el control de los documentos

  • juliolaac
    • 2/11/16 16:52
    • Imagen de juliolaac
    • Reg.: 2/11/16
    • Posts: 3
    (0/0)
    Buen día Sres, Portal Calidad solicito una ayuda con la siguiente no conformidad que fue levantada en la empresa donde trabajo y debo realizar la acción preventiva:
    NCF: Se debería incluir claramente la responsabilidad que la Dirección de Gestión Integral tiene en el control de los documentos de SGC en cuanto a administrar todo el requisito 4.2 de la norma ISO 9001:2008.
  • Wilbert Arturo Vivas Torrez
    • 2/11/16 17:31
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2342
    (0/0)
    Hola, ¿en qué tipo de auditoría te levantaron esta NC? Ya que parece recomendación en lugar de hallazgo de no conformidad.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director
    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 3/WG 19 "Revision of ISO 10013"
    - ISO/PC 302 "Guidelines for auditing management systems"
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS"

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:
    ISO 9001
    ISO 14001
    OHSAS 18001
    FSSC 22000
    ISO/IEC 17025
    Calidad de Servicio para el Pequeño Comercio

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • juliolaac
    • 2/11/16 17:46
    • Imagen de juliolaac
    • Reg.: 2/11/16
    • Posts: 3
    (1/0)
    HOLA ME LA GENERARON EN LA AUDITORÍA EXTERNA, PERO FUE UNA OBSERVACIÓN QUE SE TRATARA COMO UNA NO CONFORMIDAD CON ACCIÓN PREVENTIVA
  • Roger Morales
    • 2/11/16 18:09
    • Imagen de Roger Morales
    • Reg.: 5/06/12
    • Panamá
    • Posts: 153
    (2/0)
    Hola,

    Coincido con Wilbert, sin embargo asumo con la información que nos proporcionas, posiblemente hay una debilidad en cuanto al requisito 4.2.3 Control de Documentos (aunque el auditor registró 4.2 Requisitos de la documentación, que es mucho más amplio ya que puede incluir registros). Me parece es una oportunidad de mejora y como tal no es una no conformidad por que carece de evidencia.

    Asumiendo que no son los registros y que se trata de los documentos:

    Revisa que los siguientes aspectos estén claramente definidos:

    a)¿Quién aprueba?

    b)¿Quién revisa y actualiza los documentos para evitar su desactualización?

    c)¿Cómo se identifican los cambios realizados a los documentos?

    d)¿Cómo se aseguran que se encuentre disponible las versiones vigentes de los documentos?

    e)¿Cómo se aseguran que los documentos sean legibles y fácilmente identificable (codificación)?

    f)¿Se incluyen los documentos externos que son importantes para la planificación y operación de la organización?

    g)¿Cómo previenen el uso no intencionado de información desactualizada u obsoleta?

    Seguramente durante la auditoría se explicaron actividades que la dirección de gestión integral realiza sobre el control de los documentos y no esta definida en tu procedimiento, te recomiendo revises el procedimiento y lo cotejes con las actividades se realizan realmente, seguramente hay alguna que está quedando por fuera y no está definida.

    Me parece que tu plan de acción puede ser:

    1) Revisar el procedimiento XXX-XXX-XXX que establece las actividades relacionadas al control de documentos y actualizar para que las mismas sean conforme con base al requisito 4.2.3 de la Norma ISO 9001:2008 (Está acción corrige)

    2) (Este va ligado a la letra (b) que seguramente esta definido en tu control de documento como se realiza pero no se hizo) Puede ser: Revisar a intervalos planificados o durante su utilización que la información contenida en los documentos están actualizados (pero también puede ser que la persona que la persona responsable de realizar esta revisión, no la hizo o desconocía que se debía realizar). Debes indagar un poco más. (Está ultima evita que suceda nuevamente).

    Saludos
    _________________
    Roger Fco. Morales R.
    Auditor Líder en Sistema Integrado de Gestión
    ISO 9001 / 14001 / 18001
    email: rmlogistic@hotmail.com
    cell / whatsapp: +507 62389955
  • Wilbert Arturo Vivas Torrez
    • 3/11/16 18:47
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2342
    (1/0)

    juliolaac escribió:
    HOLA ME LA GENERARON EN LA AUDITORÍA EXTERNA, PERO FUE UNA OBSERVACIÓN QUE SE TRATARA COMO UNA NO CONFORMIDAD CON ACCIÓN PREVENTIVA


    Hola, sería muy irresponsable indicarte qué hacer sin conocer tus procesos, pues en primer lugar, uno de los principios establecidos a nivel mundial por el Auditing Practice Group, que conjunta expertos del ISO/TC 176 e ILAC es que nunca se establezcan "observaciones" dentro de un informe de auditoría, pues podría ser la minimización de una no conformidad, y en segundo lugar nunca se deben realizar recomendaciones al auditar, pues se vuelve consultoría, a menos que sea parte de los objetivos de la misma, sin embargo esto está prohibido en auditorías de los Organismos de Certificación.

    En este caso no se puede realizar una acción preventiva pues no se aprecia una no conformidad potencial, salvo que en tu proceso de contro de los documentos sea la Dirección de Gestión integral quien lleve a cabo el control en 4.2 en los hechos y no esté documentado. Si ese es el caso, en claridad es una no conformidad pues no está establecido y documentado el modo de controlarlos.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director
    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 3/WG 19 "Revision of ISO 10013"
    - ISO/PC 302 "Guidelines for auditing management systems"
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS"

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:
    ISO 9001
    ISO 14001
    OHSAS 18001
    FSSC 22000
    ISO/IEC 17025
    Calidad de Servicio para el Pequeño Comercio

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • MARCO CESAR
    • 10/01/17 23:06
    • Imagen de MARCO CESAR
    • Reg.: 13/10/08
    • SONORA, MEXICO
    • Posts: 213
    (1/0)
    Buenas tardes

    Revisando tal cual tu redacción de la NC lo le hayo sentido a esa observación, que valor te agrega atender ese tema? un capricho del auditor o que esta en riesgo en el SGC si no se declara así al Director?

    Muchas veces los auditores recomiendas situaciones que ven en otras organizaciones por decirlo como buena practica para ellos y las van permeando a como van pasado en otras

    tener cuidado si no les agrega valora la compañía , a la gestión de su sistema, simplemente documenten que se reviso y se acordó xxx decisión sobre esa observación

    animo
  • Gilberth Araujo
    • 18/01/17 21:26
    • Imagen de Gilberth Araujo
    • Reg.: 30/12/08
    • Chile
    • Posts: 324
    (0/0)

    Wilbert Arturo Vivas Torrez escribió:

    juliolaac escribió:
    HOLA ME LA GENERARON EN LA AUDITORÍA EXTERNA, PERO FUE UNA OBSERVACIÓN QUE SE TRATARA COMO UNA NO CONFORMIDAD CON ACCIÓN PREVENTIVA


    Hola, sería muy irresponsable indicarte qué hacer sin conocer tus procesos, pues en primer lugar, uno de los principios establecidos a nivel mundial por el Auditing Practice Group, que conjunta expertos del ISO/TC 176 e ILAC es que nunca se establezcan "observaciones" dentro de un informe de auditoría, pues podría ser la minimización de una no conformidad, y en segundo lugar nunca se deben realizar recomendaciones al auditar, pues se vuelve consultoría, a menos que sea parte de los objetivos de la misma, sin embargo esto está prohibido en auditorías de los Organismos de Certificación.

    En este caso no se puede realizar una acción preventiva pues no se aprecia una no conformidad potencial, salvo que en tu proceso de contro de los documentos sea la Dirección de Gestión integral quien lleve a cabo el control en 4.2 en los hechos y no esté documentado. Si ese es el caso, en claridad es una no conformidad pues no está establecido y documentado el modo de controlarlos.

    Saludos.


    En este caso hay mucho material de análisis.

    1ero El registro que hizo el auditor no esta dentro de las buenas prácticas de auditoría como dice Wilbert(salvo que juliolaac no esté haciendo una transcripción literal y esté colocando una interpretación de un hallazgo). Parece una recomendación y eso no es una práctica común en los organismos de certificación, por lo tanto no debemos fiarnos de ello.

    2do Cuando hay un hallazgo de auditoría, normalmente se enmarcan en: no conformidad (incumplimiento de un requisito), observación (riesgo de incumplimiento de un requisito) y aspectos a revisar en la próxima auditoría (por cuestiones de tiempo y acceso a la información el auditor no puede concluir y lo deja como una nota para hacer seguimiento en la siguiente auditoría)
    Las no conformidades: se atienden con acciones correctivas
    Las observaciones: se atienden con correcciones o acciones preventivas
    Los aspectos a revisar: se deberían atender con acciones preventivas.

    3ro. La dirección tiene responsabilidad sobre la información documentada (4.2 e la ISO 9001:2008 y 7.5 de la ISO 9001:2015), y es importante porque en este elemento es donde guarda el know how de la organización. Sin embargo esa responsabilidad debe estar limitada a la infomación general del SGC: misión, visión, valores, política, objetivos, planificación estratégica, manual de la calidad y documentos de dirección. El resto de la documentación es responsabilidad de cada proceso.

    Los detalles de la acción lo toma cada organización, para ayudar a juliolaac es el contexto en el que se hizo el hallazgo. Se habla de la responsabilidad, esto se encontró
    en la aprobación de un documento?
    en la descripción de cargo de la alta dirección?
    el conocimiento de la dirección sobre el la gestión de la información documentada?


    Este des un debate interesante, todos los aportes suman al análisis y al conocimiento al respecto.

    Saludos
    _________________

    Gilberth Araujo

    Asesor de sistemas de gestión

    Experto en las normas ISO 9001 e ISO 50001

    twitter@csaica

  • Wilbert Arturo Vivas Torrez
    • 20/01/17 23:52
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2342
    (0/0)

    Gilberth Araujo escribió:

    Wilbert Arturo Vivas Torrez escribió:

    juliolaac escribió:
    HOLA ME LA GENERARON EN LA AUDITORÍA EXTERNA, PERO FUE UNA OBSERVACIÓN QUE SE TRATARA COMO UNA NO CONFORMIDAD CON ACCIÓN PREVENTIVA


    Hola, sería muy irresponsable indicarte qué hacer sin conocer tus procesos, pues en primer lugar, uno de los principios establecidos a nivel mundial por el Auditing Practice Group, que conjunta expertos del ISO/TC 176 e ILAC es que nunca se establezcan "observaciones" dentro de un informe de auditoría, pues podría ser la minimización de una no conformidad, y en segundo lugar nunca se deben realizar recomendaciones al auditar, pues se vuelve consultoría, a menos que sea parte de los objetivos de la misma, sin embargo esto está prohibido en auditorías de los Organismos de Certificación.

    En este caso no se puede realizar una acción preventiva pues no se aprecia una no conformidad potencial, salvo que en tu proceso de contro de los documentos sea la Dirección de Gestión integral quien lleve a cabo el control en 4.2 en los hechos y no esté documentado. Si ese es el caso, en claridad es una no conformidad pues no está establecido y documentado el modo de controlarlos.

    Saludos.


    En este caso hay mucho material de análisis.

    1ero El registro que hizo el auditor no esta dentro de las buenas prácticas de auditoría como dice Wilbert(salvo que juliolaac no esté haciendo una transcripción literal y esté colocando una interpretación de un hallazgo). Parece una recomendación y eso no es una práctica común en los organismos de certificación, por lo tanto no debemos fiarnos de ello.

    2do Cuando hay un hallazgo de auditoría, normalmente se enmarcan en: no conformidad (incumplimiento de un requisito), observación (riesgo de incumplimiento de un requisito) y aspectos a revisar en la próxima auditoría (por cuestiones de tiempo y acceso a la información el auditor no puede concluir y lo deja como una nota para hacer seguimiento en la siguiente auditoría)
    Las no conformidades: se atienden con acciones correctivas
    Las observaciones: se atienden con correcciones o acciones preventivas
    Los aspectos a revisar: se deberían atender con acciones preventivas.

    3ro. La dirección tiene responsabilidad sobre la información documentada (4.2 e la ISO 9001:2008 y 7.5 de la ISO 9001:2015), y es importante porque en este elemento es donde guarda el know how de la organización. Sin embargo esa responsabilidad debe estar limitada a la infomación general del SGC: misión, visión, valores, política, objetivos, planificación estratégica, manual de la calidad y documentos de dirección. El resto de la documentación es responsabilidad de cada proceso.

    Los detalles de la acción lo toma cada organización, para ayudar a juliolaac es el contexto en el que se hizo el hallazgo. Se habla de la responsabilidad, esto se encontró
    en la aprobación de un documento?
    en la descripción de cargo de la alta dirección?
    el conocimiento de la dirección sobre el la gestión de la información documentada?


    Este des un debate interesante, todos los aportes suman al análisis y al conocimiento al respecto.

    Saludos


    Como comentario a lo que menciona Gilberth, las observaciones (definición que oficialmente no existe pero es muy utilizada) no deberían existir para "minimizar" una no conformidad, de ahí que esas no se deberían tratar de ninguna forma, pues en caso de ser tratadas con correción del agún tipo es porque hubo alguna desviacón y por lo tanto es una no conformidad. Tampoco se deberían tratar como acciones preventivas, ya que al tratarse de una acción preventiva (ISO 9001:2008) se entiende que el auditor hizo el análisis previo de una potencial no conformidad, lo cual en automático se convierte en consultoría.

    Les adjunto la parte exacta donde el Grupo de Prácticas de Auditoría del ISO/TC 176 indica que no se debería minimizar ninguna desviación con términos como "observaciones", "recomendaciones", etc. ni menos dar algún tipo de consejo de cómo realizar las acciones correctivas.

    Saludos.



    Archivo jpg  Sin título.jpg (237.10 KB)


    3826_588294b70036a.jpg 1366X768 px


    Archivo jpg  Sin título1.jpg (350.12 KB)


    3826_588295b64124f.jpg 1366X768 px
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director
    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - ISO/TC 176/SC 3/WG 19 "Revision of ISO 10013"
    - ISO/PC 302 "Guidelines for auditing management systems"
    - ISO/CASCO/JWG 48 "Joint ISO/CASCO - ISO/PC 283 WG; ISO/IEC TS 17021-10 Competence requirements for auditing and certification of occupational health & safety MS"

    Cel. (+52) 782 185 3484
    Correo: veritas.et.triumphus@gmail.com

    -----------------------------------
    Consultoría en:
    ISO 9001
    ISO 14001
    OHSAS 18001
    FSSC 22000
    ISO/IEC 17025
    Calidad de Servicio para el Pequeño Comercio

    Sígueme en: www.facebook.com/veritasettriumphus

    Busca mis aportes como wilvivas en: www.portalcalidad.com


    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas