A mi particularmente me encantan las auditorías porque te ayudan a mejorar y a darte cuenta de procesos que no se ajustan al criterio o que requieren ser mejorados y no te fijas por estar sumergido en el día a día. 

Ahora para los que no saben que es una auditoría la ISO 19011:2018. Directrices para la auditoría de los sistemas de gestión, la define como; 

"proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría"

*evidencia objetiva datos que respaldan la existencia o veracidad de algo 

*criterios de auditoría conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva

Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de la propia organización, estas sirven de apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

Muy bien, ahora te resumo en mis palabras, es un proceso estructurado donde comparan un conjunto de requisitos (que pueden venir de una ley, norma, procedimiento, entre otros) y verifican el grado de cumplimiento a través de la evaluación de las evidencias mostradas por el auditado. 

Basada en mi experiencia te voy a dar algunos pasos que te recomiendo seguir para que estés preparado, estos te ayudaran a dar respuestas concisas a cada ítem evaluado por el auditor. 

1. Estudia el criterio. Es importante que conozcas cuales son los requisitos que usarán de referencia durante la auditoría, si no lo sabes espera el plan de auditoría o pregúntale al encargado de auditarte ¿Cuál será el criterio de auditoría? con esto claro procede a leerlo con detenimiento y conocerlo.

2. Hazte una autoevaluación. Si ya que sabes cuál será el criterio y ya lo has estudiado, es momento de hacer una autoevaluación de tus actividades, proceso o departamento en relación a los requisitos que debes cumplir. 

Comienza por efectuar un cuadro donde le des respuesta a cada uno de los requisitos que te van a evaluar, debes ser muy objetivo y claro en tu propia autoevaluación. Ejemplo; 

En este cuadro ejemplo podemos observar que se cumple con el 80% de los requisitos evaluados. 

4. Investiga lo que no cumples. Investiga que debes hacer para cumplir dichos requisitos de la mejor manera, si tienes posibilidad de hacer consultas a un experto o asesor es el momento, esto te ayudara a saber que tanto debes hacer y poder cumplir con el siguiente punto; 

5. Trabaja en lo que no cumples. Ya que conoces cual es tu porcentaje de no cumplimientos (No Conformidades), es momento de establecer un plan de acción con las acciones a seguir para que puedas cumplir cada uno de los requisitos que no cumples. 

Para hacerlo correctamente a cada requisito que no cumple (requisito no conforme) analiza su causa raíz, identifica peligros, gestiona los riesgos de los peligros identificados (si aplica), establece acciones, con sus fechas de compromiso de cierre y nombra a los responsables de cumplir con las acciones.

Es importante que las acciones tengan una fecha real, no pretendas cerrar y completar todo antes de la auditoría, al menos que cuentes con el tiempo suficiente, lo importante es que ya pusiste manos a la obra y sabrás que responderle al auditor al momento de preguntar por estos requisitos durante la auditoría. 

6. Ten la información a la mano. Todo lo que colocaste como evidencia en la autoevaluación debes tenerlo disponible al momento de la auditoría, así que debes ir recopilando toda esta información o saber su ubicación y como encontrarla, esto ayudará a completar la auditoría en el tiempo planificado por el auditor o en menos. Incluso te recomiendo tener a la mano las acciones que ya has ejecutado del plan de acción mencionado en el punto 5.

Además, cuando tienes tiempos de respuesta cortos y sin divagaciones o dudas, generas una sensación de seguridad en lo que dices que dan confianza en el proceso y fluye mejor para ambas partes.

Siguiendo estos pasos estarás mas que preparado para ser auditado, además recuerda que las auditorías internas al ser de la misma organización te permiten ser transparente, ya que, precisamente se trata de identificar cuales requisitos no cumplimos como empresa para corregirlos.

Si tienes un equipo de trabajo pueden distribuirse la autoevaluación (paso 2) para completarla lo más pronto posible, sin embargo, recomiendo levantar las acciones de las no conformidades en equipo, debido a que es necesario conocer el punto de vista de todos los miembros del proceso o departamento. 

A la hora de determinar la causa raíz del no cumplimiento es bueno tener la retroalimentación de todo el equipo incluyendo aquellos con más antigüedad en el departamento que tengan información relevante. 

Espero que esta información te sirva de ayuda, recuerda que si tienes alguna duda puedes dejarla en los comentarios, por favor no olvides suscribirte para que seas parte de nuestra comunidad.

Alejandra Berra

  

Hablemos del conocimiento de la organización, que es un tema que la primera vez que lo lees o escuchas quedas como, ¡un momento deja retroceder para ver si entiendo mejor!, pero es que si buscamos la definición de conocimiento la encontramos como la acción de adquirir información valiosa para comprender la realidad por medio de la razón, el entendimiento y la inteligencia. 

Entonces como es eso del conocimiento de la organización, pues bien, según la ISO 9001: 2015 “Sistemas de Gestión de la Calidad” son conocimientos específicos que la organización adquiere generalmente con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización.

Los conocimientos de la organización pueden basarse en fuentes internas (por ejemplo, propiedad intelectual; conocimientos adquiridos con la experiencia; lecciones aprendidas de los fracasos y de proyectos de éxito; capturar y compartir conocimientos y experiencia no documentados; los resultados de las mejoras en los procesos, productos y servicios); o fuentes externas (por ejemplo, normas; academia; conferencias; recopilación de conocimientos provenientes de clientes o proveedores externos).

Lo cierto es que como nos pasa en la vida personal, la experiencia y lecciones aprendidas y muchas veces hasta los consejos de un tercero son los que nos ayudan a ser mejores personas, pues lo mismo sucede con las organizaciones, simplemente es tomar todo eso descrito anteriormente en las fuentes internas y externas y utilizarlo en la mejora continua de los procesos. 

Entonces ¿cómo hago para gestionar el conocimiento de la organización?, en ese caso recomiendo seguir los siguientes pasos: 

1. Identificar. Se recomienda identificar el conocimiento que es considerado como estratégico para el desarrollo de los productos/servicios y aspectos relacionados, que representen un aprendizaje para la empresa en el momento y que servirá para gestiones futuras. 

Algunas empresas toman toda su información documentada* y experiencia como conocimiento organizacional. En mi opinión es mejor clasificar la información y conservar la que es considerada relevante para el desarrollo de los procesos esenciales de la organización.  

* Información documentada: Información que una organización tiene que controlar y mantener, y el medio que la contiene. Fuente: ISO 9000: 2015 Sistemas de gestión de la calidad — Fundamentos y vocabulario

Ejemplo: Las investigaciones internas: Informe de investigación de incidente durante el mantenimiento de la maquina “X”. 

2. Clasificar. Ya que hemos identificado que conocimiento es el pertinente, este se debe clasificar según su fuente en interna o externa. Esto facilitara la ejecución de los pasos siguientes.  

Ejemplo: Informe de investigación de incidente durante el mantenimiento de la maquina “X”. Fuente: interna. 

3. Analizar. Toda la información que se considera conocimiento organizacional, es un recurso que debe ser analizado para plantear estrategias nuevas, reconocer oportunidades de mejora, identificar peligros, entre otros. Lo que se quiere al analizar es extraer todo aquello que sirva para mejorar los procesos esenciales. 

Ejemplo: Informe de investigación de incidente durante el mantenimiento de la maquina “X”. Fuente: interna. Análisis: Seguimiento de la implementación de todas las medidas de mitigación de los peligros identificados durante la investigación, análisis de todas las defensas de la organización existentes que fallaron y contribuyeron al incidente, análisis de todas las defensas que no existen y que si existieran pudieron evitar el incidente, la causa raíz identificada, toda oportunidad de mejora detectada durante el propio proceso de investigación (formato, entrevistas, tiempo de investigación, entre otros aspectos). 

4. Preservar. Se debe conservar información documentada en un sitio donde este accesible y seguro para que sea estudiado por los miembros de la organización. Este registro debe contener como mínimo información detallada de a) Los métodos de trabajo, b) Maquinaria y/o equipos, c) Entorno de trabajo, d) El talento humano e) Factores propios de la organización, nivel de impacto, riesgos y oportunidades identificadas, recomendaciones y acciones propuestas para dar respuesta a la situación. 

Ejemplo: Informe de investigación de incidente durante el mantenimiento de la maquina “X”. Preservación: se almaceno en la intranet de la empresa en la sección de “Conocimiento Organizacional” carpeta de “investigaciones” toda la información documentada del incidente. A esta carpeta tiene acceso todo el personal directivo incluyendo la alta dirección, todos los miembros del proceso de mantenimiento, calidad y de HSE de la empresa.  

5. Comunicar. El conocimiento organizacional debería funcionar como una biblioteca, donde cualquiera que requiera información sobre la experiencia de la organización para hacer o implementar determinada actividad, pueda acceder y aprender de esta. 

Ejemplo: Informe de investigación de incidente durante el mantenimiento de la maquina “X”. Comunicación: se le informo a todo el personal determinado por la alta dirección vía correo electrónico que en la sección de “Conocimiento Organizacional” carpeta de archivos de “investigaciones” se encuentra toda la información documentada del incidente recientemente investigado.

6. Actualizar y mejorar. Mantén el conocimiento organizacional actualizado, si se encuentra una forma mas eficiente de hacer determinada actividad de un proceso esencial, esta debe preservarse, sin borrar la información pasada, ya que, debe quedar registro de la evolución a través del tiempo.  

Ejemplo: Todas las oportunidades de mejora identificadas al proceso de investigación de la organización, se ha levantado un plan de acción con el objeto de mejorar el formato de la entrevista y del informe para incluir una sección extra.  

La gestión del conocimiento organizacional es una herramienta clave, ya que, representa el almacenamiento de la experiencia para ser utilizada en pro de la mejora y el funcionamiento eficiente de los procesos. Además, permite que se mantenga el know-how de la empresa en un archivo tangible, para uso de los futuros equipos de trabajo.