Una no conformidad es el incumplimiento de uno o más requisitos y la acción correctiva, la acción tomada para eliminar la causa de una no conformidad y prevenir su recurrencia.

Las no conformidades pueden ser detectadas interna o externamente, tener como origen las reclamaciones de las partes interesadas, las salidas no conformes de los procesos, en auditorías internas o externas. 

Cuando ocurre una no conformidad, se debe reaccionar ante tal incumplimiento mediante un plan de acción. Eso implica definir medidas para corregir, controlar y para lidiar con las consecuencias del incumplimiento, en la medida que sea aplicable. Esta reacción es comúnmente llamada corrección, es decir, la acción(es) para eliminar una no conformidad detectada. 

La acción correctiva es una acción dirigida para eliminar las causas de la no conformidad, para que esta no vuelva a ocurrir, o no ocurra en otro proceso del Sistema de Gestión. Tu equipo analiza las no conformidades y determina si son necesarias acciones correctivas. Esta acción puede hacerse para una no conformidad o para un conjunto de no conformidades idénticas.

A continuación puedes descargar ejemplos de planes de acción:

La Alta dirección puede llevar a cabo la revisión del Sistema de Gestión, al menos una vez al año y generalmente después de una auditoría interna, para valorar el desempeño global del Sistema de Gestión de tu empresa. Las entradas para la revisión son los datos generados por el Sistema de Gestión, tales como:

• el estatus de las acciones de revisiones de la dirección previas;
• los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión;
• la información sobre el desempeño y la eficacia del sistema de gestión, incluidas las tendencias relativas a:
  • la retroalimentación de las partes interesadas;
  • el grado en que se han logrado los objetivos;
  • el desempeño de los procesos;
  • las no conformidades y acciones correctivas;
  • los resultados de seguimiento y medición;
  • los resultados de las auditorías;
• la adaptación de los recursos al sistema de gestión;
• la eficacia de las acciones tomadas para abordar los Riesgos y Oportunidades;
• las oportunidades de mejora.

Como resultado de la revisión, la Alta dirección determina si el sistema de gestión es eficaz; y toma decisiones respecto a cambios, mejoras en su desempeño y necesidades de recursos. 

Un tema clave es que el sistema de gestión esté alineado a los planes estratégicos de tu organización. Por tanto, la revisión del sistema de gestión puede realizarse acorde con el proceso de toma de decisiones de la dirección (p.ej., en comités, junta directiva, etc.). Si la información proporcionada por el sistema de gestión es representativa, de forma natural será tratada en este tipo de reuniones periódicas, quedando como registros los generados por el análisis y decisiones realizados de esta forma.

A continuación, puedes descargar un ejemplo de un Acta de revisión por la dirección, la cual puedes ajustar de acuerdo a los requisitos de la disciplina que aplique a tu sistema de gestión (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001):

La auditoría es un proceso que cuenta con un método, realizado por auditores independientes a la actividad auditada, para obtener evidencias objetivas y evaluarlas de manera objetiva también, con el fin de determinar el grado en que se cumplen las políticas, procedimientos o requisitos (los criterios de auditoría), frente a la cual se compara la evidencia objetiva. Ver la norma ISO 19011 a modo de orientación. 

Objetivos de la auditoría interna 

Tu empresa debe definir la periodicidad con la que se realizan sus auditorías internas, por ejemplo, al menos 1 vez al año y registrarlas en el medio que aplique, como puede ser, un programa de auditorías, para proporcionar información sobre si el Sistema de Gestión: 

• ¿es conforme con los requisitos propios de la organización para su Sistema de Gestión?  
• ¿es conforme con los requisitos de la norma que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001)?  
• ¿Cuál es el grado en que se cumple con lo planificado —la eficacia— del Sistema de Gestión (p.ej., los objetivos)?
• ¿Dónde existen problemas? A fin de corregirlos y mejorar el desempeño de las actividades del Sistema de Gestión. 

Auditores

Un factor clave en la eficacia de las auditorías internas, para ser una verdadera herramienta de mejora, son los conocimientos, habilidades y cualidades personales, deseables, del equipo de auditores y que pueden haber adquirido mediante su educación y/o formación y/o experiencia: 

• Tener conocimientos sobre los criterios de auditoría, es decir, sobre los requisitos cuyo cumplimiento se va a verificar (de la norma, del Sistema de Gestión y los legales aplicables). Entre mayor sea el dominio del equipo auditor sobre el contexto y funcionamiento de la organización, mayor será el valor agregado de la auditoría.
• Tener conocimientos sobre la conducción de auditorías a sistemas de gestión tales como, principios de auditoría y realización de auditorías.
• Tener conocimiento sobre los métodos de auditoría, es decir, el grado de interacción entre el auditor y el auditado: con interacción humana o sin interacción humana, “in situ” o “a distancia”, dependiendo las actividades a desarrollar y ubicación del auditor.
• Cualidades personales tales como, ser ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz, decidido, seguro de sí mismo, capaz de actuar con firmeza, abierto a la mejora, abierto a las diferencias culturales y colaborador.

La siguiente tabla muestra una forma de evaluación para los auditores, no obstante, tu equipo puede plantear otras formas de evaluación, definiéndose en una tabla similar, adjunta a los registros de evidencias que avalan tal evaluación:

COMPETENCIA	MÉTODO DE EVALUACIÓN (DESEABLES)	OBJETIVOS	EVIDENCIAS
Criterios de Auditoría	Auditor con experiencia: • Revisión de registros	Verificar los antecedentes del auditor	• Registros de experiencia en auditorías
	Auditor sin experiencia: • Examen y/o	Evaluar los conocimientos y habilidades y su aplicación	• Examen escrito
	• Revisión de registros	Verificar los antecedentes del auditor	• Registros de formación como auditor
Cómo conducir auditorías a Sistemas de Gestión	Auditor con experiencia: • Revisión de registros	Verificar los antecedentes del auditor	• Registros de experiencia en auditorías
	Auditor sin experiencia: •Examen y/o •Revisión de registros	Evaluar los conocimientos y habilidades y su aplicación	• Examen escrito y/o • Registros de formación como auditor
Métodos de auditoría (In situ / Online)	• Retroalimentación	Proporcionar información sobre cómo se percibe el desempeño del auditor online y/o In situ	• Encuestas de retroalimentación del auditado
Cualidades personales (Comportamiento personal)	• Retroalimentación	Proporcionar información sobre cómo se percibe el desempeño del auditor	• Encuestas de retroalimentación del auditado
Mantener la competencia	• Revisión después de la auditoría	Proporcionar información del desempeño del auditor durante la auditoría, para identificar fortalezas y oportunidades de mejora	• Encuestas de retroalimentación del auditado • Revisar la validez de los hallazgos y conclusiones redactados

La norma ISO 19011 trata sobre cómo realizar auditorías de primera parte (internas) y de segunda parte (del cliente al proveedor, generalmente), así como, de la competencia y evaluación de los auditores, sin importar si éstos pertenecen a la empresa o son sub-contratados. Por lo que, la competencia para ser auditor en tu empresa es la misma para ambos casos.

Realización de la auditoría interna 

La auditoría interna tiene un enfoque a procesos, igual que tu Sistema de Gestión. El alcance del programa de auditorías es equivalente al alcance del Sistema de Gestión y cubre todos los requisitos aplicables. 

La planificación es adecuada a la relevancia de los procesos y la información existente sobre su desempeño, atendiendo además a los intereses estratégicos. 

Para recopilación y verificación de la información al realizar la auditoria se puede observar el siguiente orden:

• Cómo se planifica el proceso (revisión del método definido, p.ej., procedimiento, instructivo, diagrama, etc.).
• Cómo se ejecuta lo planificado (revisión de la operación real).
• Cómo se realiza el seguimiento y medición (datos recabados).
• Cómo se realiza el análisis y la medición (desempeño alcanzado, p.ej., mediante indicadores).
• Cómo se actúa para mejorar (aplicación de oportunidades de mejora enfocadas en cumplir los requisitos del cliente y aumentar la satisfacción).

Lo anterior puede realizarse mediante:

• revisión de documentos del Sistema de Gestión; 
• revisión de los datos recabados sobre los procesos; 
• entrevistas al personal auditado; y
• observación sobre cómo se realizan las actividades. 

El resultado aporta suficientes evidencias objetivas que permiten mostrar el cumplimiento o incumplimiento de los requisitos (los criterios de la auditoría). 

Los resultados de la auditoría se documentan en el informe de la auditoría, donde el equipo de auditoría refleja con claridad: 

• la descripción de las no conformidades, haciendo referencia al requisito que se incumple, sin valoraciones sobre las posibles causas que la originan. 
• Las evidencias objetivas que apoyan la no conformidad. 
• El proceso o procesos afectados y una descripción del hallazgo de tal forma que pueda situarse con facilidad el problema. 
• Las oportunidades para mejorar el desempeño de los procesos. 
• La conclusión(es) sobre cómo se observa el Sistema de Gestión en general, destacando los aspectos positivos (fortalezas) y negativos (debilidades) del Sistema de Gestión.

Finalmente, al término de la auditoría, informar y explicar a los responsables de los procesos sobre los resultados de la auditoría.

En general, una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta. La auditoría de segunda parte es realizada por el cliente a su proveedor y la de tercera parte es una auditoría de certificación. La auditoría combinada se realiza a dos o más sistemas de gestión de un mismo auditado. La auditoría conjunta es realizada por dos o más organizaciones auditoras a un mismo auditado. La norma IS0 19011 es la referencia principal para entender en profundidad el proceso de auditoría de primera y segunda parte.

A continuación te compartimos un ejemplo de una Lista de los auditores calificados:

La fortaleza más importante de tu Sistema de Gestión es su capacidad para ofrecer información valiosa ya que, con esta información tu equipo de trabajo puede evaluar la eficacia de su actividad, el desempeño de la Gestión de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001), así como, plantear cómo mejorar tales resultados. 

Para tal efecto tu equipo de trabajo realiza el seguimiento (verificar, supervisión, observar) y la medición (determinar un valor) para obtener datos cuantitativos y cualitativos de los procesos, a fin de poder realizar su análisis y evaluación. 

En el medio donde se reporten los objetivos, por ejemplo, un Tablero de objetivos, se definen los indicadores para obtener datos sobre ciertos puntos a controlar en los procesos del Sistema de Gestión, a fin de poder analizar y evaluar tales datos, incluyendo cómo se realiza el seguimiento y la medición. 

Debido a que cada proceso puede necesitar distintos puntos de seguimiento y medición para conocer si su desempeño es eficaz, la sistematización / automatización del seguimiento y medición para obtener datos, es una gran herramienta para facilitar el análisis y evaluación de la eficiencia del Sistema de Gestión.

Realiza el análisis y la evaluación

Además de determinar y recopilar la información resultante del seguimiento y medición, tu equipo debe analizar y evaluar tales datos con el objetivo de conocer el desempeño y la eficacia del Sistema de Gestión, así como, identificar tendencias y oportunidades de mejora.

Tu equipo debe realizar la evaluación de los resultados comparándolos con las referencias determinadas, en el ámbito del Sistema de Gestión, tales como: objetivos de la calidad, indicadores, metas, especificaciones internas o de cliente, requisitos legales, plazos, etc. 

Los resultados del análisis son utilizados para evaluar:

• El desempeño y la eficacia del Sistema de Gestión; 
• Si la planificación se implementa con eficacia (si se alcanzan los resultados esperados);
• La eficacia de las acciones para tratar los riesgos y las oportunidades claves;
• El desempeño de los proveedores externos; y
• Las necesidades de mejoras en el Sistema de Gestión.

Los métodos para analizar los datos pueden incluir técnicas estadísticas como, por ejemplo:

• Histogramas;
• Diagramas de Pareto;
• Gráficas de dispersión;
• Diagramas de correlación;
• Medición de la capacidad de los procesos.

A continuación se mencionan algunas de las Herramientas más utilizadas, que pueden ayudar a identificar causas, comprender los procesos, recolectar y analizar datos, generar de ideas, monitorear proyectos, tomar decisiones para el control y mejora de los procesos:
1) Histograma; 2) Diagrama de Pareto; 3) Diagrama de Causa y Efecto; 4) Check-lists / listas de verificación; 5) Diagramas de dispersión; 6) Cartas de Control; y 7) Estratificación.

Pese a que no es un requisito obligatorio, la aplicación de técnicas estadísticas es una excelente oportunidad para que la organización obtenga información válida sobre el desempeño y eficacia del Sistema de Gestión.

El ambiente de trabajo es el conjunto de condiciones bajo las cuales se realiza el trabajo. 

Tu empresa debe proporcionar y mantener el ambiente necesario para la operación de los procesos y para cumplir con los requisitos pertinentes.  

Un ambiente adecuado puede incluir la combinación de factores humanos y físicos, tales como:

• sociales (p.ej., un ambiente tranquilo, libre de conflictos, sin discriminación); 
• psicológicos (p.ej., reducir del estrés, prevenir el síndrome de agotamiento, cuidar las emociones); 
• físicos (p.ej.: temperatura, calor, humedad, iluminación, circulación del aire, higiene, ruido).

Los factores, humanos y físicos pueden diferir sustancialmente dependiendo de las actividades que realiza tu empresa y la(s) ubicación(nes) donde se realicen.

Tu empresa determina las condiciones necesarias del ambiente para la operación de los procesos —tales como, temperatura, humedad, iluminación, seguridad— desde: 

• la planificación operativa, donde se definen los procesos y pueden existir factores regulados por requisitos legales;
• las condiciones aplicables a éstos procesos que necesitan seguimiento y medición, a través de recursos —equipos, dispositivos, software— para asegurar resultados válidos y fiables; 
• la identificación de los requisitos básicos para la seguridad y salud en el trabajo, que pueden afectar la operación de los procesos y el adecuado rendimiento de tu empresa. Por ejemplo, mediante, comisiones de seguridad e higiene, recorridos de seguridad, exámenes médicos, revisión de extintores, señalizaciones, análisis del clima laboral, etc.

Los requisitos básicos de seguridad y salud en el trabajo (SST) del país donde opera tu empresa, van de la mano con este requisito de la norma que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001) ya que, las personas pueden afectar y verse afectadas por la operación de los procesos y el cumplimiento de los requisitos aplicables.

A continuación te compartimos algunos ejemplos de los formatos que puedes usar para mantener el ambiente necesario para la operación de los procesos:

La infraestructura es el conjunto de instalaciones, equipos, servicios de apoyo y tecnologías necesario para el funcionamiento de la empresa.

La infraestructura para la operación de los procesos del Sistema de Gestión y para lograr el cumplimiento de los requisitos pertinentes, puede incluir:

• edificios y servicios asociados;
• equipos, incluyendo hardware y software;
• recursos de transporte;
• tecnologías de la información y la comunicación;
• entre otras.

Además de determinar y proporcionar la infraestructura necesaria, esta se debe mantener. Para abordar el mantenimiento de la infraestructura,tu empresa puede utilizar uno o varios de los siguientes enfoques, del más básico al más completo, en programa(s) de mantenimiento:

• Mantenimiento correctivo.
• Mantenimiento preventivo.
• Mantenimiento predictivo.
• Mantenimiento proactivo.

Así mismo, se puede mantener, p.ej., órdenes de servicio, órdenes de trabajo, bitácoras, fotografías, vídeos, etc., para asegurar que los mantenimientos se realizan según el programa de mantenimiento correspondiente.

Cada uno de estos enfoques de mantenimiento implica un nivel de inversión, por lo que, es conveniente considerar cada tipo de infraestructura para determinar qué tipo de mantenimiento será el más adecuado implantar.

A continuación, te compartimos algunos ejemplos de los registros que puedes usar para el mantenimiento de la infraestructura de tu empresa:

La toma de conciencia implica que el personal entienda sus responsabilidades; cómo sus acciones contribuyen al logro de los objetivos de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001), los objetivos de tu empresa y las implicaciones de incumplir los requisitos del Sistema de Gestión. 

A continuación, encuentras algunas cifras interesantes de por qué tus clientes podrían dejarte, e irse con la competencia, por la falta de conciencia del personal:

53% Se sintió atendido con poco aprecio o desprecio.
42% Sintió que el personal que lo atendió fue rudo o irrespetuoso.
32% Sintió que tuvo que hablar con demasiadas personas. Es decir, que lo “pelotearon” demasiado.
29% Se molestó por haber sido atendido por personas muy poco entrenadas.
25% Se cansó de que los dejaran esperando.
Aquí puedes ver el artículo completo.

Aquí puedes ver el artículo completo.

Por tal motivo, tu empresa se asegura que las personas que realizan el trabajo bajo su control, tomen conciencia de: 

• la política; 
• los objetivos pertinentes; 
• su contribución a la eficacia del sistema de gestión, incluidos los beneficios de una mejora del desempeño; y 
• las implicaciones del incumplimiento de los requisitos del sistema de gestión. 

Existen una serie de condiciones y valores de tu empresa que ayudan a fortalecer la toma de conciencia de las personas que la conforman: 

• La comunicación, permite transmitir con claridad lo que espera la Alta dirección del trabajo de las personas, informarles sobre los resultados de la gestión, cambios que afectan a la empresa, etc., refuerza el grado de compromiso del personal. 
• La Participación es clave para implantar y mejorar el sistema de gestión. Contar con la colaboración activa de los distintos implicados en cada proceso en el momento de su definición, les hará sentirse responsables de los resultados.
• El trabajo orientado a objetivos, ayuda a cada persona que realiza el trabajo a tener más claro cuál es el valor que entrega a la empresa.
• Trabajar en equipo, ayuda a conocer perspectivas distintas sobre un mismo asunto, y motiva al compromiso de cada individuo.
• Con el desarrollo profesional las personas demuestran una mejor disposición al esfuerzo si vislumbran una situación que les recompense satisfactoriamente.

La Alta dirección, el líder del Sistema de gestión, los dueños de los procesos y el staff gerencial, pueden determinar a las personas que trabajan bajo su control e identificar las formas más adecuadas de asegurar su conciencia; mediante diferentes formas de promoverla: p.ej., divulgar información y promover su comprensión; tomar acciones de sensibilización, capacitación, entrenamiento, comunicación, auditoría interna, u otras formas. 

Los métodos utilizados para proporcionar esta toma de conciencia pueden asumir distintas formas, según la dimensión, la cultura y la estructura de la organización, por ejemplo, reuniones individuales o de equipo, presentaciones en grupo, sesiones de debate, entrevistas de evaluación, acciones de sensibilización o de formación y aún otros medios de comunicación interior utilizando, por ejemplo, gacetas, intranet, etc. 

La competencia se refiere a la capacidad de aplicar conocimientos y habilidades, por parte de las personas que realizan un trabajo bajo el control de tu empresa, con el fin de lograr los resultados previstos.

Es por esto, que cobra importancia la evaluación del desempeño, con la cual, tu empresa se asegura que las personas sean competentes para realizar su trabajo, confirmando así, que el personal cuenta con los conocimientos y habilidades necesarios.

La evaluación del desempeño se enfoca sobre los resultados alcanzados por las personas en la práctica. Generalmente, la evaluación es realizada por el jefe inmediato del evaluado y/o el responsable del personal en la organización.

Las normas ISO para Sistemas de Gestión, establecen que las fuentes, para adquirir competencia son:

• la educación formal (académica); o
• la formación que se obtiene durante la vida laboral, por ejemplo, conocimientos que se adquieren en cursos; o
• la experiencia.

Tu empresa puede definir qué competencia requieren las personas que realizan un trabajo bajo su control, pero debes considerar, que existen ciertas limitantes:

• Requisitos legales, que pueden exigir que para realizar cierta actividad, el personal debe contar con una educación formal, por ejemplo, el médico, el contador, el arquitecto, el abogado, para ejercer las actividades de su disciplina, deben contar con una tarjeta o cédula profesional.
• Requisitos del cliente, quién puede definir qué competencia debe tener el personal que atiende y/o cumple con el requerimiento realizado a tu empresa.

Se debe evaluar la eficacia de las acciones tomadas, para confirmar que se hayan alcanzado en la práctica los resultados planteados.

Recuerda que, es necesario mantener la información apropiada sobre la competencia, en los archivos / expedientes del personal (evidencias).

Puedes descargar ejemplos de los siguientes registros:

Seguimiento y medición 

Tú empresa necesita evaluar el desempeño y la eficacia de su Sistema de Gestión, con el propósito de determinar las oportunidades de mejora y cualquier acción necesaria que permita cumplir los requisitos pertinentes. 

Desempeño implica un resultado medible, cuantitativo o cualitativo, relacionado con la gestión de la disciplina que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001), procesos, productos, servicios, sistemas u organizaciones (p.ej., los objetivos e indicadores); y 
Eficacia el grado en el que se realizan las actividades planificadas y se logran los resultados planificados (p.ej., los objetivos e indicadores). 

Para tal efecto, el personal pertinente lleva a cabo la medición de los objetivos, a través de indicadores y metas ligados a éstos, donde se determina:

• qué necesita seguimiento y medición; 
• los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos; 
• cuándo se deben llevar a cabo el seguimiento y la medición; 
• cuándo se deben analizar y evaluar los resultados del seguimiento y la medición. 

Seguimiento: es la determinación del estado de un sistema, un proceso, un producto, un servicio, o una actividad, en diferentes etapas o momentos diferentes (p.ej., aprobado, no aprobado, pendiente; bueno, regular, malo; si, no; cumplido, no cumplido, etc.). El estado puede determinarse al verificar, supervisar u observar de forma crítica.
Medición: es el proceso para determinar un valor, generalmente, de una magnitud (p.ej., altura, longitud, superficie, peso, color, etc.).

Qué necesita seguimiento y medición para análisis y evaluación

Tu empresa debe analizar y evaluar los siguientes datos e información que surgen por el seguimiento y la medición, a través de los indicadores: 

• el logro los objetivos;
• el desempeño de los procesos (vinculando los objetivos a los procesos);
• las no conformidades y acciones correctivas;
• el desempeño y la eficacia del Sistema de Gestión;
• si lo planificado se implementa de forma eficaz;
• la eficacia de las acciones tomadas para abordar los Riesgos y Oportunidades claves;
• el desempeño de los proveedores externos.

Los métodos para analizar los datos resultantes del seguimiento y la medición pueden incluir técnicas estadísticas

Aquí destacamos algunas recomendaciones para el establecimiento de los indicadores: 

• Relevancia: los indicadores deben ofrecer datos significativos sobre el estado del proceso, sobre todo en los puntos donde el proceso puede sufrir variaciones.
• Definición clara: se deben expresar sin ambigüedades de lo que se pretende medir, y el método de cálculo o fórmula ha de ser inequívoco para que los resultados obtenidos sean fiables y comparables en el tiempo.
• Frecuencia de medición y de análisis: la periodicidad para la obtención del dato puede no coincidir con la de su análisis. Al momento de evaluar el comportamiento de un indicador es útil analizar la tendencia de los resultados, más que los valores concretos en un momento determinado.
• Modo de obtención: la forma de conseguir los datos ha de ser sencilla y fiable. Mientras más automatizados estén los procesos, será más fácil llevar su seguimiento y control.
• Valor umbral o valor planificado: es el valor de un indicador que se espera obtener en la normalidad de su funcionamiento, es decir, en las condiciones tenidas en cuenta al haber planificado el proceso y con los recursos de los que se dispone. Cuando el indicador no alcanza este valor, debe haber evidencia de su análisis y toma de acciones, si procede.