Cuando formo a mis clientes como auditores internos me encuentro a menudo con preguntas tales como ¿Qué criterios técnicos debo incorporar en la redacción de no conformidades? ¿Cómo redacto no conformidades?
Y aunque el mejor método es learning by doing, conviene tener algunas pautas para empezar.
Para dar respuesta a las cuestiones que me plantean, nos apoyamos en las directrices que marca el documento emitido por el comité ISO/TC 176/SC 2, ISO 9001 Auditing Practices Group Guidance on: Nonconformity – Documenting, de 13 de enero de 2016.
El primer punto en el que quiero detenerme es en que, como nos dice este documento, el enfoque de cualquier auditoría a un sistema de gestión es determinar si el sistema de gestión ha sido desarrollado, eficazmente implementado y está siendo mantenido.
Este principio es básico para entender que el enfoque de una auditoría de sistema de gestión debe ser verificar la conformidad, no el documentar no conformidades. ¿Dónde radica la criticidad de este enfoque? En que el punto de partida es la conformidad del sistema de gestión y la auditoría trata de verificar dicha conformidad respecto a un conjunto de requisitos (criterios de auditoría).
Esta forma de entender la auditoría de certificación es fundamental para establecer los criterios de redacción de las no conformidades detectadas en la auditoría.
El informe de no conformidad es la herramienta que utiliza el organismo de certificación para conocer dónde radica la ausencia de conformidad y, a partir de la evaluación de dicha ausencia, emitir su dictamen de conformidad (o no) del sistema de gestión.
Y a veces, leyendo informes de auditoría, no identificamos dónde se establece la ausencia de conformidad. Así que con este enfoque como objetivo podemos ya establecer que uno de los criterios de redacción de no conformidades es que ésta incluya el requisito en el que se ha identificado la ausencia de conformidad.
Para establecer la referencia a dicho requisito no es suficiente con asignar la no conformidad al epígrafe de norma en el que se ha detectado la no conformidad. Será necesario incluir en la redacción el criterio de auditoría específico que se incumple (puede referirse a un epígrafe de norma, un requisito concreto dentro de un epígrafe, en caso de que éste contenga varios requisitos; el requisito puede estar establecido, también, en disposiciones legales, contractuales, etc. a los que el sistema de gestión esté sometido).
Así, por ejemplo:
- En contra de lo indicado en el apartado 6.1.2 b) 2) de UNE-EN ISO 9001:2015, la organización […].
- […] tal y como se requiere en el Procedimiento […] Ed. 01 de 14.03.2017.
Y si el auditor no puede identificar el requisito concreto que se incumplimiento, entonces no puede señalar no conformidad en el hallazgo de auditoría.
Ya hemos establecido qué requisito es el que se incumple, así que para acabar de determinar dónde radica la ausencia de conformidad, falta describir qué incumplimiento se ha hallado, la descripción de cómo se está incumpliendo el requisito identificado.
Para una descripción del incumplimiento es recomendable indicar la magnitud del mismo, enunciar el incumplimiento y aportar las evidencias que confirmen el incumplimiento.
La magnitud del incumplimiento refiere a su frecuencia y alcance; en caso aplicable podemos utilizar expresiones tales como:
- En los proyectos analizados (aportando los datos identificativos de dichos proyectos), se detecta […].
- Puntualmente, se ha podido evidenciar […].
- En los proveedores con índice de recepción inferior a […], se evidencia que […].
- De modo general […].
- En los pedidos recibidos entre […] y […], se detecta que […].
- No ha podido evidenciarse que […].
- No se ha aportado evidencia documental de que […].
- Se detecta que […].
El enunciado del incumplimiento debe ser claro, concreto, conciso, objetivo e impersonal. Así pues, dejaremos a un lado las opiniones, conclusiones e ideas propias sobre posibles soluciones; evitaremos generalizar e incurrir contradicciones o ambigüedades. Y aunque es obvio, pero no por ello debemos dejar de insistir, el enunciado debe estar gramaticalmente bien construido.
El enunciado debe ser suficiente por sí mismo y facilitar el análisis de la causa, la corrección y la acción correctiva.
La evidencia de auditoría es el aspecto clave que soportará la ausencia de conformidad, hasta el punto de que si no hay evidencia, no hay no conformidad. Una evidencia de auditoría es un registro, un documento o cualquier otra información verificable que confirma el incumplimiento.
Así, pues, debe referenciarse inequívocamente y con el nivel de detalle suficiente para que un tercero pueda identificar lo que el auditor ha evidenciado.
Por lo tanto, y como resumen de lo indicado, la redacción de una no conformidad incluirá:
- El requisito específico que se incumple.
- La magnitud del incumplimiento (frecuencia y alcance).
- Un enunciado claro, concreto, conciso, objetivo e impersonal.
- La evidencia que soporta el incumplimiento.
Hemos resumido las pautas básicas en el siguiente vídeo.