El numeral 10.2 se compone de dos cláusulas (10.2.1 y 10.2.2) que se centran en no conformidades y acciones correctivas. Explicaremos ambas clausulas a continuación.
Recuerda que este artículo es Premium, es decir que es una copia exacta de lo que encontrarás en mi ebook ISO 9001: Guia de trabajo.
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe:
- Reaccionar ante la no conformidad y, cuando sea aplicable:
- Tomar acciones para controlarla y corregirla
- Hacer frente a las consecuencias.
- Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:
- La revisión y el análisis de la no conformidad.
- La determinación de las causas de la no conformidad.
- La determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir.
- Implementar cualquier acción necesaria.
- Revisar la eficacia de cualquier acción correctiva tomada.
- Si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación.
- Si fuera necesario, hacer cambios al sistema de gestión de la calidad.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.
10.2.2 La organización debe conservar información documentada como evidencia de:
- La naturaleza de las no conformidades y cualquier acción tomada posteriormente.
- Los resultados de cualquier acción correctiva.
Ante la ocurrencia de una no conformidad, debemos reaccionar ante esta y si es aplicable, tomar acciones para que sea controlada y corregida, y hacer frente a las consecuencias.
Igualmente debemos evaluar la necesidad de acciones para eliminar las causas de la no conformidad para que no vuelva a ocurrir. Esto incluye la revisión y análisis de la no conformidad, la determinación de sus causas y la determinación de si existen no conformidades similares o que potencialmente puedan volver a ocurrir.
Te puede interesar: Diagrama de relaciones para profundizar entre causas y efectos
Debemos implementar cualquier acción necesaria y revisar la eficacia de las acciones tomadas, y cuando sea necesario actualizar riesgos y oportunidades determinados durante la planificación y hacer cambios al sistema de gestión de calidad.
En qué consiste el requisito
Una no conformidad es el incumplimiento de un requisito y que una acción correctiva es la acción tomada para eliminar las causas de una no conformidad.
Una no conformidad puede tener varias fuentes, tanto a nivel interno como externo. Las quejas de los clientes, auditorías y salidas no conformes son ejemplo de ello.
La norma en anteriores versiones estableció el concepto “corrección”. La actual solo menciona “que cuando una ocurra una no conformidad, debemos reaccionar ante esta”. Es esencia es lo mismo e implica afrontar las consecuencias o efectos de la no conformidad.
Ahora bien, qué está generando la gotera. Un análisis de causas puede arrojar que hay una parte del tejado que está deteriorada. Esa es la causa de la no conformidad. Por ende, nuestra acción debe eliminar esa causa y eso se logra reparando el tejado.
Es muy importante que el análisis de causas sea detallado para evitar la recurrencia de una no conformidad.
¿Cuándo se puede decir que una acción correctiva fue eficaz? Cuando produjo el efecto esperado, es decir, cuando evitó la aparición de la no conformidad.
Existen empresas cuyos análisis de causas son muy superficiales. Realizan acciones correctivas para cumplir requisitos, pero el problema se sigue presentando. No podemos caer en esto.
De ahí que sea tan importante el conocimiento en herramientas como Diagrama de Ishikawa, histogramas, recolección de datos, diagrama de Pareto o los 5 por qué.
Un buen análisis de causas allana el camino para planificar la acción correctiva. Ya hemos dicho que una buena planificación debería cumplir como mínimo, con el 5W2H: Qué, porqué, cómo, dónde, quién, cuándo y cuánto va a costar.
Ahora bien, no todo no conformidad requiere una acción correctiva. Debemos analizar las no conformidades e identificar si son necesarias acciones correctivas.
Por ejemplo, si encontramos que un lote de producción no cumple las especificaciones y vemos que esto se debió a la configuración de la máquina, pues simplemente cambiamos la configuración de la máquina y desechamos el lote.
Es más fácil hacer esto que documentar una acción correctiva. Recordemos que nuestro SGC debe ser práctico. A menos que esta no conformidad sea recurrente. Ahí sí vale la pena preguntarse, ¿por qué nos viene pasando esto? Y hacer una acción correctiva.
También es posible que haya diversas situaciones con cosas en común, por lo que podremos plantear una acción correctiva que aborde todas las situaciones.
Debemos tener presente que las acciones correctivas deben ser proporcionales al impacto de la no conformidad. Es decir que las actividades deben estar a la altura del impacto para que este no se presente, de lo contrario, la acción no será eficaz.
En ocasiones, las no conformidades tratadas son un insumo de entrada para identificar riesgos y oportunidades o para cambiar los ya identificados. Además, la implementación de una acción puede generar cambios significativos en el sistema de gestión de calidad.
Cómo cumplir el requisito de No conformidad y acción correctiva
Para cumplir este requisito, debes definir una metodología para afrontar las no conformidades. Asegúrate que la metodología que definas contenga los siguientes puntos:
Reaccionar ante la no conformidad: Si hay un incendio, ¡Apágalo!
Analizar la pertinencia de realizar una acción correctiva: Para esto, considera el impacto de la no conformidad. Factores como tiempo, recursos o percepción del cliente son tomados en cuenta para el análisis. ¿Si se generó un incendio, lo apagas y nada más? Debes tener cómo justificar tu decisión.
Analiza las causas de la no conformidad: ¿Por qué se generó el incendio?
Es muy importante que el personal sea competente para realizar el análisis de causas. No son pocas las metodologías de análisis de causas y son fáciles de comprender y aplicar.
Un ejemplo utilizado por Toyota para explicar los 5 porqués, una de las herramientas más utilizadas para realizar análisis de causas:
Una maquina tiene un problema de funcionamiento:
¿Por qué se averió la máquina?… El fusible se quemó debido a una sobrecarga.¿Por qué se sobrecargó?… Los cojinetes no contaban con suficiente lubricación.
¿Por qué no tenían suficiente lubricación?… La bomba de lubricación no estaba haciendo circular suficiente aceite.
¿Por qué la bomba no estaba circulando suficiente aceite?… La bomba se encontraba obstruida con virutas de metal.
¿Por qué se encontraba obstruida con virutas de metal?… Porque la bomba no cuenta con filtro.
Así pues, una suciedad en la bomba debido a la ausencia de filtro generó una sobrecarga en el fusible lo que finalmente ocasionó la avería de la máquina. En este ejemplo cada causa trae su propio efecto, por lo que actuando sobre el quinto porqué, se debería solucionar el problema de raíz.
Planifica las actividades de la acción correctiva: Debe existir coherencia entre la no conformidad, sus causas y las actividades. Define qué se va a hacer, cuándo y quién lo va a hacer. Es posible que haya costos involucrados y múltiples ubicaciones. Defínelos cuando aplique.
Ejecuta las actividades planificadas y verifica la eficacia: A esta altura ya debes sabes que estamos ante un ciclo PDCA y en este paso abordamos las etapas de hacer y verificar.
Es posible que las actividades supongan un cambio importante en el sistema de gestión de calidad. De ser así, debe ser tratado como tal, es decir, siguiendo lo que explicamos en el requisito 6.3.
Una vez estén ejecutadas las actividades, debes determina la eficacia de la acción correctiva. ¿El plan de acción generó el efecto esperado? De ser así, la acción es eficaz.
Actualiza riesgos y oportunidades: A esta altura ya debes tener riesgos y oportunidades identificados. Es posible que esta no conformidad provenga de uno de esos riesgos.
En todo caso, si la no conformidad se generó, podría ser síntoma de que las acciones definidas para tratar ese riesgo no están siendo efectivas. Por ende, si tu plan de acción fue eficaz, actualiza tu matriz de riesgos.
Se requiere información documentada
Debes conservar información documentada de acuerdo con la naturaleza de las no conformidades, las acciones tomadas -incluyendo análisis de causas cuando la organización tome la decisión de realizar acciones correctivas- y sus resultados.
Cómo aporta el cumplimiento de este requisito
El cumplimiento de este requisito de manera honesta y dedicada, aclaro, debe conducir a la organización a la mejora.
Esto aplica no solo en las empresas, sino en la vida misma.
¿Qué problemas tenemos y con qué frecuencia se presentan? A eso le llamamos no conformidades. Al hacernos conscientes de esto y analizarlo los problemas podemos generar cambios en nuestras vidas. Para eso se necesitan dos cosas: Voluntad y propósito.
Voluntad para levantarnos y hacerlo cada vez mejor.
Propósito para hacerlo con miras a un futuro deseado.
Ambas cosas considero están conectadas y una se apalanca en la otra. Lo mismo ocurre en las empresas, la diferencia es que en las empresas se requiere de la voluntad y el propósito de todos.
Esto se hace más fácil en la medida en que la alta dirección tiene ambas cosas. Siempre que esto sea así, la voluntad y el propósito se deberían extender sobre los demás.
¿El resultado? Como ya mencionamos: La mejora organizacional.
Ejemplo de No conformidad y acción correctiva
A tiempo es una empresa que se encarga de evaluar y escoger candidatos para cargos tácticos y estratégicos para otras empresas.
En la actualidad, se cuenta con un software de gestión de personal en el que se almacenan un banco de hojas de vida para que, al momento de requerir nuevo personal no directivo, se pueda hacer en 58 horas o menos.
La empresa se está demorando más de 58 horas en la selección y contratación del personal, lo que ha generado quejas de las empresas cliente por los largos tiempos de espera para tener el personal elegido.
Esta situación se ha estado presentando durante las últimas 3 semanas.
Análisis de causas:
¿Por qué no se está cumpliendo con el tiempo de entrega del personal?
Causa inicial:
- Método: No hay causa asignada.
- Máquina: El software está fallando.
- Mano de obra: La psicóloga no genera copias de seguridad del banco de candidatos.
Causa raíz:
Maquina: El proveedor está haciendo una transición en su sistema de información. La próxima semana estará listo.
Mano de obra: La psicóloga no sabía que debía generar copias de seguridad, no lo creía necesario.
Conclusión:
Es necesario ajustar las condiciones con el proveedor para que este tipo de cambios en sus sistemas de información no generen problemas en la operación. Solicitar además un desarrollo que logre generar reportes automáticos en Excel para conservar copias del banco de candidatos.
Con esto hecho, A tiempo deberá realizar un plan de acción que aborde las causas identificadas.
Buenos días, espero quese encuentren muy bien,
Nos surge la siguiente pregunta:
¿Qué tratamiento se les debe dar a las quejas y reclamos? ¿Se deben registrar como SNC o como No Conformidades? La norma no es clara en este sentido.
Quedo atento a sus comentarios,
Muchas gracias.
Hola Alejandro.
Las quejas y reclamos hacen parte de la retroalimentación del cliente, que es de lo que trata el requisito 8.2.1 en el literal c) obtener la retroalimentación de los clientes relativa a los productos y servicios, incluyendo las quejas de los clientes…
Una o más quejas y reclamos pueden convertirse en una No Conformidad, SNC o incluso riesgos. Todo depende del análisis.
Por ejemplo, en un hospital un análisis consolidado de las causas de las quejas evidencia que existe inconformismo por los tiempos de atención en citas prioritarias. Tras realizar un análisis de causas se encuentra que es porque la capacidad de servicio se está viendo desbordada, así que en el hospital definen un plan para abordar este problema.
En este caso, se origina una no conformidad.
Sin embargo puede que el análisis de la queja o reclamo no derive en NO conformidad o SNC.
Esto tiene sentido si partimos de las definiciones:
Quejas y Reclamos: Una queja o reclamo generalmente se refiere a la expresión de insatisfacción de un cliente o de cualquier parte interesada en relación con los productos o servicios proporcionados por la organización. Estas no siempre implican un incumplimiento de los requisitos establecidos por la norma.
No Conformidad: En términos de ISO 9001:2015, una no conformidad es la falta de cumplimiento de un requisito. Puede surgir en diferentes etapas del proceso, desde el diseño hasta la entrega del producto o servicio. Las no conformidades deben ser identificadas, corregidas y, cuando sea aplicable, se deben tomar acciones correctivas para prevenir su recurrencia.
Entonces, mientras que una queja a menudo señala la insatisfacción del cliente, no todas las quejas se traducen automáticamente en no conformidades. Sin embargo, es esencial investigar las quejas para determinar si hay una falta de cumplimiento de los requisitos establecidos por la organización. Esto mismo aplica para las salidas no conformes.
Coincido con usted que no todas las no conformidades generan una actualización de los riesgos y oportunidades. Pero los Jefes de Procesos deben ser muy precisos en los análisis para contribuir a que estos no se prostituyan y generen falsedades. y se pierda el carácter práctico del SGC.
Hola Diego, muchas gracias muy clara tu respuesta, estoy justamente actualizando mi planilla de NC para asentar acciones en riesgos pero no se me ocurría cual podría ser el caso para trasladar a una gestión de riesgos un desvío (mas allá de la acción y análisis que corresponda al desvío)
Saludos elsa
Hola buenas tardes, según el punto 10.2.1 e) si fuera necesario, actualizar los riesgos y oportunidades determinados, durante la planificación;
debo en el registro de la NC registrar como evalúo y si realizo alguna gestión de riesgo según la NC ?
Que tipo de riesgo puede desencadenar una NC, si yo realizo un buen análisis de causa raíz y las acciones que tomo son eficaces no debería tener que analizar el riesgo o no es así?
Hola Elsa.
Me queda más fácil con un ejemplo. Imagina que un e-commerce sufre un ataque cibernético y los delincuentes acceden a los datos de sus clientes (nombres, teléfonos, números, etc). Uno de los requisitos del servicio es, por supuesto, salvaguardar los datos de los clientes, por lo que ante el ataque la empresa debe reaccionar, es decir, realizar una acción correctiva.
El e-commerce realiza un análisis de causas y ejecuta una estrategia de acuerdo a esto. Verifica su ejecución y encuentra que es eficaz. Pero aquí no termina todo. Parte del análisis encontró que la empresa nunca había considerado la pérdida de información sensible de sus clientes. ¿Es esto un riesgo? Por supuesto que sí.
Esa es la esencia de ese literal. El e-commerce debería entonces actualizar sus riesgos y oportunidades (si tiene una matriz de riesgo, justo ahí), detallando cuáles son los controles que usa, no solo para proteger la información de sus clientes que es el riesgo materializado que originó la no conformidad, sino para mantener, por ejemplo, el sitio web en pie ante ataques, garantizar las transacciones al momento de pagar o evitar fraudes en la autenticación. Fíjate que todo esto son riesgos que se detectan a partir de una no conformidad, y que si bien esa no conformidad ya está tratada, los riesgos derivados no.
No es necesario que una vez tratada la no conformidad, en el registro de la NC indiques algo asociado al riesgo, simplemente puedes actualizar tu matriz de riesgos. Aunque, algunas empresas tienen como fuente del riesgo, «No Conformidad» y lo hacen para detectar que el análisis de ese riesgo proviene de una no conformidad.
Por último, no todas las no conformidades generan una actualización de los riesgos y oportunidades. Todo depende del análisis de la empresa.
Me cuentas, un saludo.