• 03/05/2024 23:03
2022/06
Auditoría Editorial Guías ISO Método

Guía ISO: no conformidades y acciones correctivas

Jun 16, 2022 , , , , , ,
Tiempo estimado de lectura: 4 minutos, 21 segundos

Para los estándares ISO que se escriben alrededor de la estructura del Anexo SL, como ISO9001, ISO14001, ISO45001 e ISO27001, las no conformidades se pueden encontrar en la cláusula 10 – Mejora y más específicamente 10.2 – acciones no conformidades y correctivas.

Esta cláusula establece qué acciones hará la organización cuando se encuentre una no conformidad y las acciones resultantes y la evidencia documentada que se generarán.

En este artículo del blog, observamos la diferencia entre no conformidades mayores y menores, observaciones y OFIS, y describimos seis pasos para corregir una no conformidad.

Entonces, ¿cuáles son las no conformidades u observaciones?

Solo hay dos tipos de no conformidad que se relacionan con los sistemas de gestión de ISO, estos son no conformidades principales y menores.

Una gran no conformidad se define como una ausencia o un desglose completo de su sistema de gestión, por lo tanto, afecta la capacidad del sistema de gestión para lograr los resultados previstos.

Por ejemplo:

  • Si existe una duda significativa de que existe un control efectivo de procesos, o que los productos o servicios cumplan con los requisitos especificados
  • Varias no conformidades menores asociadas con el mismo requisito o problema podrían demostrar una falla sistémica y, por lo tanto, constituir una gran no conformidad
  • No llevar a cabo acciones correctivas contra la no conformidad menor dentro de una fecha límite
  • Un hallazgo contra un elemento de legislación (generalmente dentro de ISO 14001 e ISO 45001)

Una no conformidad menor se define como un lapso único o una falta de seguimiento de un proceso como se documenta. El lapso único podría ser no firmar los informes o completar el papeleo requerido, etc. Es una no conformidad que no afecta la capacidad del sistema de gestión para lograr sus resultados previstos.

Una observación señala malas prácticas que actualmente no constituyen no conformaciones, pero que dificultan la conformidad o pueden proporcionar oportunidades de error.

Una oportunidad de mejora (OFI) es una situación que no es una no conformidad, pero donde los resultados no son óptimos y podrían mejorarse.

El cuerpo de certificación registrado (RCB) que lleva a cabo su auditoría de certificación decidirá cuándo el número de no conformidades menores relacionadas con el mismo proceso se convierte en una no conformidad importante, y esto puede ser diferente dependiendo de su RCB elegido. Pero una buena regla general es que cinco no conformidades menores en una gran no conformidad y tres no conformidades principales en una auditoría de certificación fallida.

Qué hacer cuando se encuentra una no conformidad

Hay seis pasos para corregir una no conformidad, estos son:

  1. Identificar el problema
  2. Establecer un equipo de respuesta
  3. Identificar las causas raíz
  4. Tomar acción correctiva
  5. Prevenir la recurrencia
  6. Monitorear la efectividad

1. Identificar el problema

Una vez que se ha identificado un problema, al finalizar la auditoría, debe documentarse en un informe de no conformidad (NCR) o un informe de acción correctiva (CAR). Esto identificará quién o qué se ve afectado por el problema y el impacto potencial si no se corregirá. Identificar el problema debería ayudar a – qué, quién, dónde, cuándo y cómo preguntas:

  • Qué (operaciones, procesos, productos, etc.) se ven afectados que pueden caracterizar el problema
  • A quién le preocupa el problema (informar el problema, responsable de rectificarlo, afectado por él)
  • Donde está dentro del área (proceso, departamento, cliente, etc.)
  • De donde se originó; ¿Es un problema recurrente o uno apagado? ¿Cuánto tiempo dura (proceso medio durante 10 minutos)
  • ¿Cuándo sucede? Por ejemplo, al proceso de inicio sobre la iniciación de maquinaria, etc.
  • ¿Cómo afecta la producción o el servicio?

2. Establecer un equipo de respuesta

Es importante incluir al personal del departamento en el que se identificó el problema, especialmente aquellos que realizan funciones donde se descubrió el problema. Estas personas serán invaluables para ayudar a descubrir la causa raíz del problema. Tamaño El equipo para satisfacer el problema, si es un problema menor, no debería necesitar un gran equipo, sin embargo, si el problema se cruza sobre los departamentos o partes de una línea de producción, entonces obviamente se necesitarán más personas. Cabe señalar que los estudios han encontrado que cuando su equipo central supera a seis a ocho personas, el resultado es menos eficiencia.

Para tener un equipo efectivo, debe intentar cubrir:

  • Miembros con proceso o comprensión del producto
  • Asegúrese de que el equipo tenga el tiempo y los recursos para completar la tarea
  • Autorizado por la gerencia ejecutiva para investigar e implementar cualquier acción correctiva y criterio de monitoreo
  • Experiencia en las áreas requeridas
  • Identificar un líder de equipo

El equipo debe proporcionar una acción intermedia para contener el problema y evitar que afecte los procesos dentro del negocio sin que se introduzcan más problemas. Una vez logrado, el equipo necesita investigar más a fondo para encontrar la razón por la que el problema ocurrió en primer lugar.

3. Identificar las causas raíz (s)

Algunos problemas serán obvios, sin embargo, para aquellos que no lo son, el análisis de la causa raíz debe usarse, especialmente cuando se encuentra un problema como defectos y fallas.

El equipo de respuesta debe llevar a cabo el análisis de causa raíz para descubrir la causa inicial del problema. Existen muchos métodos disponibles, como el modo de falla y el análisis de efectos (FMEA), el análisis de Pareto, el análisis de peces y el análisis de cambios, por mencionar algunos.

4. Tome medidas correctivas

Una vez que se han recopilado los resultados del RCA y se identifican la causa y sus efectos, es hora de implementar las acciones correctivas necesarias para eliminar el problema. Es importante en esta etapa monitorear los resultados de las acciones correctivas y, si es necesario, ajustar esas acciones para lograr la corrección permanente.

Considere los siguientes pasos para implementar acciones correctivas:

  • Implementar las acciones correctivas
  • Implementar controles
  • Monitorear y evaluar acciones correctivas
  • Enmendar acciones si es necesario
  • Confirme con el proceso/producto/propietario del departamento que se ha solucionado el problema

5. Prevenir la recurrencia

Una vez que la acción correctiva permanente se haya monitoreado y verificado, puede ser necesario actualizar cualquier procedimiento operativo estándar, procesos, políticas o prácticas para garantizar que el problema o algo similar no vuelva a suceder. Asegúrese de que todo el personal involucrado en el área de que ocurrió el problema se informa sobre cualquier cambio nuevo en los procesos, etc.

Es fundamental que se aborden cuidadosamente cualquier síntoma subyacente relacionado con el problema, y ​​que la acción correctiva tomada se monitoree cuidadosamente para garantizar que esté funcionando. De lo contrario, podría ver graves consecuencias más tarde.

6. Monitorear la efectividad

Cualquier acción correctiva, ya sea temporal o permanente, debe ser monitoreada para garantizar la efectividad y que no solo han presionado el problema en otro lugar del negocio.

Si el problema se identificó durante una auditoría interna, será seguido por el auditor para verificar que las acciones fueron instigadas y que la «no conformidad» ha sido rectificada. Sin embargo, el departamento también debe establecer un proceso para revisar regularmente para garantizar que el problema se haya resuelto y que no hay más problemas presentes.

Si este es un problema que podría ocurrir en otras áreas de la organización, como una línea de producción similar, el mismo equipo pero en un sitio diferente, entonces estas áreas deben verificarse y, si es necesario, las acciones correctivas tomadas en el problema original deben ser implementado en estas áreas y monitoreados.

Resumen

En resumen, cualquier problema identificado, por cualquier medio, debe ser:

  • Contenido
  • Investigado
  • Acciones correctivas iniciales tomadas
  • RCA para identificar área (s) para corregir y corregir acciones correctivas permanentes
  • Implementar acciones correctivas permanentes y monitorearlos
  • Enmendar información documentada relevante

Escrito por Ted Spiller, consultor de cumplimiento de Certikit. TED es un experto en muchos sistemas de gestión de ISO; Es un auditor principal para ISO9001 e ISO14001, y un auditor para ISO45001 e ISO22301.

Publicado en inglés en: https://certikit.com/iso-guide-nonconformities-and-corrective-actions/

Contenidos relacionados

Auditoría Derecho España
Las amenazas tecnológicas y los desafíos para combatirlas, a debate en ‘CyberCrime Sevilla 2024’, el I Congreso Internacional sobre Ciberdelincuencia
May 3, 2024
Forensic ISO
Optimización de la Gestión del Riesgo de Terceros mediante Software Especializado
May 2, 2024
Auditoría Colegios-profesionales
El Gobierno aprueba el arancel de derechos de la procura
May 1, 2024