Foro: 4.2 Gestión de la documentación en ISO 9001

No conformidad en auditoría por no controlar un documento generado por un software

  • JulesEvia
    • 3/07/19 2:19
    • Imagen de JulesEvia
    • Reg.: 3/07/19
    • Posts: 2
    (0/0)
    Buenas Tardes
    En mi ultima Auditoria Externa, me levantaron una no conformidad por no tener un documento controlado, esto fueron los comentarios del auditor:

    No conformidad: Documento no controlado, el cual es enviado al cliente.
    Evidencia: El programa del proyecto puede realizarse a través de SW Microsoft Proyect o en Excel, no es un documento controlado, siendo un documento que se entrega al cliente.

    Le acepte la no conformidad debido a que en el procedimiento no indicaba que podía hacerse en Project o en Excel, aquí mi duda es que en varios de mis procesos se utilizan documentos que no son parte de la Lista Maestra de Registros, pero que generamos desde un software como la Ordenes de Compras en Dynamics (ERP) o Base de datos en excel que pueden ir cambiando frecuentemente.
    El auditor me indicaba que los tengo que poner en mi lista de registros pero yo considero que eso no es práctico, más bien mi propuesta es mencionar en los procedimientos la información mínima que debe contener el registro, y así especificarlo en mi procedimiento de "Control de Documentos".

    ¿Cómo ven mi propuesta? Muchas Gracias, espero sus opiniones o comentarios
  • Wilbert Arturo Vivas Torrez
    • 3/07/19 3:13
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2624
    (0/0)
    Hola, una adecuada no conformidad contiene 3 elementos:

    - Evidencia de auditoría para apoyar los hallazgos de auditoría,
    - Un registro del requisito contra el cual la no conformidad es detectada,
    - La declaración de la no conformidad.

    La no conformidad y la evidencia desde mi punto de vista parece un criterio propio del auditor, sería bueno que nos platiques cómo se realiza el control de información documentada en tu organización.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - Padrón Nacional de Evaluadores de mexicana de acreditación, a.c.
    - ISO/TC 176 Quality management and quality assurance
    - ISO/TC 207 Environmental management
    - ISO/TC 283 Occupational health and safety management

    Certificado por CONOCER en EC0217 y EC0301

    Cel. (+52) 782 185 3484
    Correo: direccion@veritasdemexico.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • Salvador Padilla
    • 3/07/19 16:28
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 95
    (0/0)
    La pregunta para el auditor sería ¿en qué parte de ISO 9001:2015 se menciona una "lista maestra de registros"? Lo importante es que tu propuesta cumpla con los requisitos de la información documentada (7.5). Cada organización es diferente, y, por lo tanto, el trabajo del auditor es evaluar el cumplimiento de una organización en particular con ISO 9001. Por ningún motivo debe tratar de imponer su opinión, ya que eso es consultoría (lo cual está prohibido durante una auditoría de tercera parte).
  • JulesEvia
    • 3/07/19 16:49
    • Imagen de JulesEvia
    • Reg.: 3/07/19
    • Posts: 2
    (0/0)
    Hola, les anexo la declaratoria completa de la no conformidad

    Requerimiento: La norma establece que: “Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: c) la revisión y aprobación con respecto a la conveniencia y adecuación.”

    No conformidad: Documento no controlado, el cual es enviado al cliente.

    Evidencia: El programa del proyecto puede realizarse a través de SW Microsoft Proyect o en Excel, no es un documento controlado, siendo un documento que se entrega al cliente.

    Revisando a detalle por lo que veo si es más opinión del auditor.. ya que en el requerimiento que indica no habla del Control de la Información Documentada, más bien de la creación y actualización.

    Para el Control de la Información Documentada, manejo mi procedimiento que aplica para Procedimientos, Instructivos y Formatos Internos los cuales tienen códigos y un proceso de aprobación, publicación y comunicación, todos los publico en una Lista Maestra en la red interna. Sin embargo, generamos otros registros que pueden ser desde software o incluso en formatos de clientes, que si bien no pasan por el proceso de creación y/o actualización, nos aseguramos de controlar su resguardo en nuestra red interna, para evidencias de nuestros clientes y por supuesto para el SGC.

    Muchas Gracias y Saludos
  • Wilbert Arturo Vivas Torrez
    • 5/07/19 17:42
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2624
    (0/0)

    Salvador Padilla escribió:
    La pregunta para el auditor sería ¿en qué parte de ISO 9001:2015 se menciona una "lista maestra de registros"? Lo importante es que tu propuesta cumpla con los requisitos de la información documentada (7.5). Cada organización es diferente, y, por lo tanto, el trabajo del auditor es evaluar el cumplimiento de una organización en particular con ISO 9001. Por ningún motivo debe tratar de imponer su opinión, ya que eso es consultoría (lo cual está prohibido durante una auditoría de tercera parte).


    Hola Salvador, sin bien como lo mencionas, la lista maestra de documentos no es un requisito, también es cierto que cada organización es diferente, la no conformidad bien redactada nos puede indicar cuál es el criterio contra el cual se levanta la no conformidad, en este caso, puede ser la misma organización que indica que lo que el auditor está declarando de una manera, desde mi punto poco clara, es lo que la organización estableció como requisitos del sistema de gestión de la organización.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - Padrón Nacional de Evaluadores de mexicana de acreditación, a.c.
    - ISO/TC 176 Quality management and quality assurance
    - ISO/TC 207 Environmental management
    - ISO/TC 283 Occupational health and safety management

    Certificado por CONOCER en EC0217 y EC0301

    Cel. (+52) 782 185 3484
    Correo: direccion@veritasdemexico.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • Wilbert Arturo Vivas Torrez
    • 5/07/19 21:36
    • Moderador
    • Imagen de Wilbert Arturo Vivas Torrez
    • Reg.: 22/04/09
    • Poza Rica, Veracruz, México
    • Posts: 2624
    (0/0)

    JulesEvia escribió:
    Hola, les anexo la declaratoria completa de la no conformidad

    Requerimiento: La norma establece que: “Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: c) la revisión y aprobación con respecto a la conveniencia y adecuación.”

    No conformidad: Documento no controlado, el cual es enviado al cliente.

    Evidencia: El programa del proyecto puede realizarse a través de SW Microsoft Proyect o en Excel, no es un documento controlado, siendo un documento que se entrega al cliente.

    Revisando a detalle por lo que veo si es más opinión del auditor.. ya que en el requerimiento que indica no habla del Control de la Información Documentada, más bien de la creación y actualización.

    Para el Control de la Información Documentada, manejo mi procedimiento que aplica para Procedimientos, Instructivos y Formatos Internos los cuales tienen códigos y un proceso de aprobación, publicación y comunicación, todos los publico en una Lista Maestra en la red interna. Sin embargo, generamos otros registros que pueden ser desde software o incluso en formatos de clientes, que si bien no pasan por el proceso de creación y/o actualización, nos aseguramos de controlar su resguardo en nuestra red interna, para evidencias de nuestros clientes y por supuesto para el SGC.

    Muchas Gracias y Saludos


    Hola, leyendo tu descripción, no veo una relación entre el requisito incumplido, la evidencia y la descripción, como lo comenté anteriormente, parece más un criterio propio del auditor, pudiste no aceptar la misma, el detalle será que deberás dar cumplimiento al criterio del auditor para poder cerrar la misma pues aunque no sea parte de tus actividades, se acepta como válida.

    Saludos.
    _________________
    Ing. Wilbert Arturo Vivas Torrez
    Veritas et Triumphus
    Director y consultor

    Integrante de
    - Padrón Nacional de Evaluadores de la entidad mexicana de acreditación, a.c.
    - Padrón Nacional de Evaluadores de mexicana de acreditación, a.c.
    - ISO/TC 176 Quality management and quality assurance
    - ISO/TC 207 Environmental management
    - ISO/TC 283 Occupational health and safety management

    Certificado por CONOCER en EC0217 y EC0301

    Cel. (+52) 782 185 3484
    Correo: direccion@veritasdemexico.com

    Sígueme en: www.facebook.com/veritasettriumphus

    Lo importante no es tener la respuesta, sino hacer la pregunta correcta.
    Wilbert Vivas
  • danitorre2
    • 10/07/19 13:46
    • Imagen de danitorre2
    • Reg.: 25/06/11
    • Posts: 35
    (0/0)
    Buen día, Me imagino que haces la consulta para buscar solución a la no conformidad, no para evaluar al auditor. Sí la no conformidad estuvo mal o bien levantada se puede revisar para fines didácticos solamente.

    Supongo que el auditor quiso hacer referencia al punto 7.5.3.2 Literal "c", control de los cambios (versiones) es decir información documentada conservada (registros) que por su naturaleza sufre cambios constantes en su contenido no en su forma, esto se veía mucho en la versión 95 de la ISO 9001 de allí salió como documento de control una lista de los documentos y de datos.

    Me uno al comentario final del Sr. Vivas, la no conformidad ya fue aceptada y por lo tanto debes documentarla considerando el criterio del auditor (si es el caso no conocemos el contexto de ese momento de la auditoría y cuales documentos consideró el auditor, tampoco los menciona en la no conformidad).

    Por eso Vivas explica de manera muy clara que no está bien formulada la no conformidad, con los elementos básicos: Criterio-evidencia-hallazgo, un auditado antes de aceptar una no conformidad debe exigir al auditor (en el momento de la auditoría) que se cumplan estos elementos como mínimo. Ya después de la auditoría queda muy poco por hacer.

    Mi recomendación en próximas auditorías defiéndete basándote en los criterios y con la personalidad y el carácter suficiente para no aceptar una no conformidad que no esté totalmente clara, porque después vienen los inconvenientes al momento de abordarla para tomar acciones.

    En las auditorías muchas veces se levantan no conformidades por defensas inadecuadas, lo digo en el mejor sentido de la palabra.

    Saludos.
  • Salvador Padilla
    • 11/07/19 16:50
    • Imagen de Salvador Padilla
    • Reg.: 30/01/14
    • México
    • Posts: 95
    (0/0)


    un auditado antes de aceptar una no conformidad debe exigir al auditor (en el momento de la auditoría) que se cumplan estos elementos como mínimo. Ya después de la auditoría queda muy poco por hacer.



    Aún después de finalizada la auditoría externa, es posible realizar apelaciones (habría que revisar el proceso correspondiente con el organismo certificador).

    Es claro que se debió haber defendido la posición del auditado durante la auditoría, cuando se tiene la posibilidad de revisar todo con más detalle y los involucrados están presentes, sin embargo, no existe un "debe" en ISO/IEC 17021-1:2015 (estándar utilizado por auditores externos) que diga que no se puede apelar después del cierre de la auditoría.

    Si se explica correctamente la situación y se tienen bases y evidencias sólidas, vale la pena rechazar no conformidades que no agregan nada de valor a un SGC.