Obtener la certificación ISO es un logro significativo que requiere meses de trabajo y compromiso organizacional. Sin embargo, muchas empresas cometen el error de relajar el sistema de gestión una vez que tienen el certificado en mano, solo para encontrarse con sorpresas desagradables en la siguiente auditoría de seguimiento. En Ibiza Consultores hemos visto esta situación repetirse y queremos ayudarte a evitarla.
Las certificaciones ISO tienen un ciclo de tres años. El primer año se obtiene la certificación inicial (auditoría de Etapa 1 + Etapa 2). El segundo año hay una auditoría de seguimiento (también llamada auditoría de mantenimiento o surveillance audit) que verifica que el sistema sigue funcionando. El tercer año se realiza la auditoría de recertificación, que es una revisión completa similar a la inicial. Si la auditoría de seguimiento detecta que el sistema se ha deteriorado significativamente, el organismo certificador puede suspender la certificación.
La actividad más crítica entre auditorías es el programa de auditorías internas. La norma exige que se auditen todos los procesos del sistema de gestión al menos una vez durante el ciclo de certificación. En la práctica, recomendamos hacer auditorías internas cada seis meses para tener retroalimentación oportuna del estado del sistema. Los auditores internos deben ser competentes (capacitados formalmente) e independientes del área que auditan. Las no conformidades encontradas en auditorías internas deben gestionarse con análisis de causa raíz y acciones correctivas verificadas.
La revisión por la dirección es otro elemento obligatorio frecuentemente ejecutado como puro trámite. Este debe ser un ejercicio real de análisis del desempeño del sistema: indicadores de calidad o inocuidad, resultados de auditorías, estado de objetivos, retroalimentación de clientes, y recursos necesarios para la mejora. La revisión debe generar decisiones y compromisos documentados. Un acta de revisión que simplemente diga "todo está bien" es una señal de alerta para cualquier auditor externo.
La gestión de no conformidades requiere disciplina. Cuando un proceso falla, un producto sale fuera de especificación, o un cliente se queja, el sistema exige que se registre la no conformidad, se contenga el problema inmediato, se analice la causa raíz y se implementen acciones correctivas. Lo más común que vemos en las auditorías de seguimiento que no van bien es que las acciones correctivas existen en papel pero no se han ejecutado, o se ejecutaron pero no se verificó que hayan eliminado la causa raíz.
Los indicadores de desempeño deben estar actualizados. Si tu organización definió objetivos de calidad (tasa de defectos, satisfacción del cliente, entregas a tiempo, etc.) pero en la auditoría de seguimiento no puede mostrar datos de los últimos 12 meses, el auditor concluirá que el sistema de monitoreo no está funcionando. Antes de la auditoría, revisa que todos tus indicadores tienen datos recientes y que las tendencias desfavorables tienen planes de acción asociados.
Si tu empresa atravesó cambios significativos (nuevos productos, nuevas instalaciones, cambios en el personal clave de calidad, nuevos clientes con requisitos especiales) desde la última auditoría, asegúrate de que el sistema de gestión se actualizó para reflejar esos cambios. Los cambios no documentados son una fuente habitual de hallazgos en auditorías de seguimiento. En Ibiza Consultores ofrecemos un servicio de revisión previa a la auditoría que identifica estas brechas antes de que lo haga el auditor externo.