DETERMINACIÓN DE LOS MOTIVOS DE LA REINCIDENCIA DE LAS NO CONFORMIDADES EN LA AUDITORIA INTERNA DE UNA ENTIDAD DEL ESTADO COLOMBIANO ESTUDIO DE CASO Presentado por: Diana Caterine Bernal Camargo Tutor: Laura Jimena Buitrago Duarte UNIVERSIDAD MILITAR NUEVA GRANADA FACULTAD DE INGENIERIA ESPECIALIZACIÓN GERENCIA DE LA CALIDAD BOGOTA D.C. 2017 Dedicatoria A Dios por permitirme emprender proyectos y culminarlos, a mi esposo Carlos quien me apoya incondicionalmente, a mi hija Amaranta quien me aporta con sus palabras gran sabiduría, a mi madre y hermanos quienes me entienden y comprenden. DETERMINACIÓN DE LOS MOTIVOS DE LA REINCIDENCIA DE LAS NO CONFORMIDADES EN LA AUDITORIA INTERNA DE UNA ENTIDAD DEL ESTADO COLOMBIANO ESTUDIO DE CASO RESUMEN El aseguramiento del Sistema de Gestión Integrado en una entidad del estado, se determina a través de las buenas prácticas y mejoramiento continuo, evidenciado en el cumplimiento de la normatividad con los ejercicios de auditoria interna en la cual se identifican no conformidades y oportunidades de mejora para los procesos de la entidad, de tal manera y revisando los resultados, el objetivo que se requiere alcanzar es determinar los motivos de la reincidencia de las no conformidades con los numerales 4.2.3 y 4.2.4 información documentada de la NCTGP1000 [1] mediante el análisis de las fuentes primarias. Elección de una muestra para efectuar encuestas a auditores internos, gestores en el aseguramiento del Sistema de Gestión Integrado, la consulta a expertos y análisis de los informes de auditoría interna de los años 2014, 2015, 2016 y primer trimestre 2017. Los principales resultados encontrados en la reincidencia de las no conformidades, se enfocan en la falta de toma de conciencia de los funcionarios públicos, sin embargo la detección centralizada por parte de los auditores internos de los hallazgos negativos fue en los numerales 4.2.3 y 4.2.4 de la misma norma, el cual se enfoca en el control de registros y documentos. De igual forma y dando alcance al análisis, se determina que las acciones formuladas para los hallazgos no atacan directamente de raíz la no conformidad. De esta manera y teniendo en cuenta que la norma es clara y no se debe prestar para interpretaciones, se determina que de acuerdo a las circunstancias, percepción y criterio del auditor, se puede generar un enfoque diferente a la no conformidad. PALABRAS CLAVES No conformidad, reincidencia, Auditoria interna, análisis causa, formulación de acciones. ABSTRACT Assurance of the Integrated Management System in a state-run entity is determined through good practices and continuous improvement, evidenced in compliance of normativity with internal audit exercises in which nonconformities and opportunities of improvement for entity´s processes are identified, in such a way and reviewing the results, the goal to achieve is to determine reasons of recurrence of the nonconformities with the numerals 4.2.3 and 4.2.4 documented information of the NCTGP1000 [1] through the analysis of primary sources. In order to determine reasons of recurrence of these findings, it has been made analysis and study of the internal audit reports for the years 2014, 2015, 2016 and the first quarter of 2017, as well as the choice of a sample to carry out a polls to internal auditors, promoters in assurance of the Integrated Management System and consultation to experts. Main results found in the recurrence of the nonconformities, focuses on the public officials´ lack of awareness, nevertheless, centralized detection by the internal auditors of the negative findings, ware in paragraphs 4.2.3 and 4.2 .4 of the same standard, which focuses on control of documents and register. Similarly and giving scope to the analysis, it is determined that formulated actions for findings, don´t root attack the nonconformity directly. In that way and given the standard clearness and that should not be given for interpretations, it is determined that according to the auditor´s circumstances, perception and judgment, a different approach to nonconformity can be generated. KEYWORDS Non-conformity, recidivism, internal audit, cause analysis, formulation of actions. INTRODUCCIÓN La falta de efectividad en las acciones formuladas para corregir una no conformidad puede generar una reincidencia del hallazgo, según la norma ISO 9001:2015 una No Conformidad es un incumplimiento de un requisito del sistema, sea este especificado o no. Se conoce como requisito una necesidad o expectativa establecida, generalmente explícita u obligatoria [2]. Entiéndase que el incumplimiento de un requisito puede generar inconsistencias en la gestión del sistema de una compañía, delimitando los alcances de los procedimientos establecidos y la entrega de un producto satisfactorio. Si bien es cierto que las auditorías internas, son un ejercicio que realiza la organización con el fin de asegurar el Sistema de Gestión de Calidad y promover una mejora continua, no se debe perder el enfoque de ésta, con el fin de no caer en el error de monotonía y falta de dinamismo en su desarrollo, que permita identificar verdaderamente las falencias presentadas al interior de la compañía y que principalmente no permitan ofrecer a los clientes los requisitos esperados del producto o servicio. Según lo afirmado por Trias, González, Fajardo, & Flores., el peligro de las auditorías enfocadas en el cumplimiento era la desestimación del desempeño del sistema como un todo, “se miraba el árbol pero no el bosque”. Actualmente, el enfoque es hacia procesos, lo cual conduce más allá de las barreras organizacionales [3], se podría destacar la importancia de dar un enfoque sistémico que permita garantizar el buen funcionamiento del Sistema de Gestión de Calidad. Debido a que en los diferentes procesos de la entidad del estado, se ha evidenciado la reincidencia de no conformidades en los últimos cuatro periodos en los ejercicios de auditoria interna de los años 2014, 2015, 2016 y 2017, encontrándose incumplimiento en los numerales 4.2.3 y 4.2.4 control de documentos y control de registros, respectivamente de la NTCGP1000, se requiere analizar y evaluar los motivos de la reincidencia de las no conformidades, indagando los ejercicios de auditoria y los criterios para identificar los incumplimientos de requisitos, así como la efectividad de las acciones correctivas y análisis causa implementados, posterior al levantamiento de la no conformidad. Por tal motivo surge el cuestionamiento si se podría garantizar que las acciones correctivas sean realmente efectivas en la solución de una no conformidad. Teniendo en cuenta que la mejora continua ha de ser un objetivo permanente en las organizaciones y que las auditorías internas son un ejercicio que permiten la consecución de este objetivo, se hace necesario identificar los motivos del porque reinciden las mismas no conformidades en los diferentes procesos de la entidad del Sector Defensa en estudio, por periodos consecutivos. La identificación realmente de la causa raíz, el estudio de las acciones correctivas y su falta de efectividad y la identificación del desarrollo del ejercicio de auditoria interna, permitiría verificar la causa de la reincidencia del incumplimiento de los numerales 4.2.3 y 4.2.4 respectivamente de la NTCGP1000, los cuales no permiten demostrar la mejora continua en estos aspectos. Según Trias, et al., la verificación de la correcta gestión de los hallazgos se realiza mediante la verificación del levantamiento, solución de los hallazgos, análisis de reiteración de hallazgos de igual naturaleza en el correr del tiempo, la evaluación del impacto y la extrapolación al resto de la empresa [3], de esta manera se requiere identificar realmente si las acciones ejecutadas no son efectivas o deban enfocarse hacia un rumbo diferente o porque no revisar posibles incumplimientos en otros numerales de la norma que permitan erradicar de raíz las causas. De esta manera, se requiere determinar los motivos de la reincidencia en las no conformidades de una Entidad del Sector Defensa (estudio de caso) mediante el análisis de las fuentes primarias, así como identificar la severidad de las acciones correctivas implementadas para la eliminación de las no conformidades a través del análisis documental, estandarizar los criterios del grupo auditor con los que son considerados los incumplimientos de requisitos en los procesos de la Entidad, aplicando la NTGCP1000 y determinar si se están aplicando los numerales de la norma correspondientes al identificar el incumplimiento de un requisito a través de instrumentos de recolección de datos. 1. MATERIALES Y MÉTODOS Para dar respuesta a los objetivos de la investigación, la metodología del estudio se basó, en primera medida en un estudio descriptivo, escogiendo una muestra representativa de la población correspondiente al grupo auditor y grupo técnico del sistema de Gestión Integrado de la entidad, para lo cual se tomó como fuentes de información la consulta documental sobre el tema, entrevistas a auditores internos y gestores en el aseguramiento del sistema de Gestión Integrado, análisis de contenido de los informes de auditoría interna y documentos académicos publicados sobre el tema objeto de investigación. Además de cuestionamiento a tres expertos en Sistemas de Gestión Integrado. Identificar los motivos de las reincidencias de las no conformidades requiere revisar las principales barreras culturales organizacionales identificadas en la implementación de los Sistemas de Gestión de la Calidad - SGC en el sector público, la gestión pública ha llevado a las entidades estatales a iniciar procesos de modernización y reformas administrativas, encaminadas a armonizar las prácticas gerenciales con la meta de lograr gobiernos cada vez más eficientes y efectivos, Sin embargo, este propósito primordial tiende a tergiversarse haciendo que la implementación y especialmente la certificación adquieran importancia desde la imagen o la presión [4], siendo así, un obstáculo para la administración y aseguramiento del sistema de gestión de calidad y por consiguiente la posible reincidencia de no conformidades. Asegurar que la reincidencia de las no conformidades aplicadas a los numerales 4.2.3 y 4.2.4 respectivamente de la NTCGP1000, más que por un mal esquema y estandarización liderado por la organización podría ser por falta de preparación de las personas para el cambio, generada en parte por el temor a adoptar nuevos esquemas organizacionales, que ponen en peligro la continuidad laboral, ello por la concepción de los servidores públicos del concepto de calidad, pues lo asocian erróneamente con procesos de re-estructuración organizacional. La resistencia al cambio se refleja como una doble carga laboral, difícil de asumir cuando las entidades están apagando incendios y no se dedican a pensar en cómo mejorar. Por lo tanto reaccionan a la estructuración de la documentación, constituyéndose en una de las primeras causas de rechazo de quienes se niegan a abandonar su situación de comodidad. [4]. Así mismo, según Vargas & Rodriguez., en donde asegura que otra barrera es la falta de conciencia sobre la labor que debe adelantar un servidor público, ya que no se considera al usuario, beneficiario o ciudadano, y la delegación de la responsabilidad y autoridad se da desde las funciones y no desde los procesos, de allí puede derivar la idea de la doble carga laboral con respecto a las variables establecidas por los funcionarios [4] y por consiguiente la no cooperación y participación eficiente y de manera integrada en un sistema de gestión. La reincidencia de las no conformidades acarrean una gran falla en el mantenimiento y aseguramiento del sistema y determinar su causa resulta ser crucial; Martinez, Balbastre, Escribá & Pardo., afirman que las empresas consideran obstáculos importantes aspectos relacionados con la estructura organizativa tales como la cultura existente, la falta de formación, y la falta de participación de los trabajadores en la decisión de implantar el sistema [5]. Explorar e indagar en el momento de desarrollar un análisis causa con la metodología espina de pescado como lo tiene establecido la entidad, en el componente de mano de obra suele encontrarse difícil de desarrollar, debido a que son las mismas personas que deben llegar a la concientización del error, las actitudes influyen en la construcción de la cultura organizacional que favorece u obstaculiza la gestión de la calidad y su integración con otros modelos [6], así que podría ser un gran reto interpretar las actitudes de las personas en sus componentes cognitivo, emotivo y conductual en la gestión integral del SGC, debido a que de acuerdo a la actitud, responsabilidad y empeño de los funcionarios frente al sistema podría ocasionarse dificultad o dar continuidad al aseguramiento y cumplimiento de requisitos. En este contexto se podría definir que existe la identificación de dos argumentos para determinar la reincidencia de una no conformidad, la primera la falta de conciencia y la mala operatividad de los procedimientos dando incumplimiento al control de la información documentada, el segundo difiere en los conceptos, percepciones y criterios de los auditores quienes centran las no conformidades enfocadas en el incumplimiento con los requisitos de la información documentada. Así, afirman Garcia & Lazos., que es frecuente confundir las acciones correctivas, acciones sobre el sistema que pretenden eliminar las causas, con las correcciones, acciones de corto plazo que más bien inciden en el efecto resultante de dichas causas, estos pretenden eliminar los efectos del problema. Estas confusiones tienen un impacto notable en la organización, aunque en muchos casos no se tenga conocimiento de ello. La metodología de solución de problemas más conocidas es: definición del problema, corrección temporal, investigación de la causa, acción correctiva y evaluación de la eficacia de las acciones, sin embargo no en todos los casos los resultados de los procesos de solución de no conformidades son satisfactorios y eficaces. Un error que se comete con frecuencia es la falta de claridad en la definición de problema. Esto conduce a una investigación errónea de la causa y por consecuencia a la toma de acciones que no aportan una solución eficaz [7]. La dilución de una no conformidad requiere de manera indispensable determinar las causas que la originaron y entonces identificar e implementar acciones correctivas que las eliminen. En este proceso están presentes aspectos que pueden disminuir o anular la efectividad de las acciones correctivas que se determinen, entre las cuales se pueden encontrar: La comprensión incompleta o equivocada de la no conformidad, por una inadecuada descripción de la misma. Falta de voluntad para aceptar la existencia del problema Un análisis insuficiente del problema y sus causas El proceso general para la dilución de problemas incluye las siguientes etapas: 1. Definir el problema: Una descripción errónea del problema conduce necesariamente a soluciones erróneas, que aseguraran la existencia del problema 2. Tomar una acción inmediata: Medida local y temporal para para controlar la extensión del problema o de sus consecuencias. 3. Investigar las causas del problema: Porque sucedió 4. Decidir e implementar acciones correctivas: Acciones que se inician con las causas de mayor impacto y que permita reducir la probabilidad de la recurrencia del problema, evitar o atenuar sus efectos más severos, y detectar oportunamente una posible recurrencia, conviene considerar recursos, personas y tiempo. 5. Evaluar el efecto: Las acciones deberán tener efecto sobre el sistema, lo que implica modificación en documentos. [7] 2. ANALISIS DE RESULTADOS 2.1. Análisis de informes de auditoria No conformidad control de documentos y registros PERIODO PROCESOS INFORME 2014 8 INFORME 2015 5 INFORME 2016 6 INFORME 2017 3 Fuente: propia En la gráfica se identifica el número de procesos, en los cuales hubo reincidencia de no conformidades relacionadas con información documentada, a través del análisis de los informes de auditoría desde el año 2014 al año 2017. No conformidad control de documentos y registros PROCESOS INFORME 2014 INFORME 2015 INFORME 2016 INFORME 2017 2.2. Recolección de entrevistas Las preguntas realizadas al grupo auditor y a los gestores del Sistema de Gestión Integrado de la entidad, se relacionan a continuación, tomando así una muestra de diecisiete personas: 1. Cuánto tiempo lleva participando en los ejercicios de auditoría interna 2. Cuales son las no conformidades que considera más reincidentes en los ejercicio de auditoría interna 3. Porque cree que hay reincidencia en estas no conformidades Analizando las respuestas expresadas por las personas entrevistadas se determina el siguiente rango: En experiencia en la participación de auditorías internas en la entidad del Estado estudio de caso es la siguiente: Experiencia Número de Auditores 1 - 2 años 5 3-5 años 7 más de 5 años 5 Total 17 Fuente: propia No conformidades más comunes Opinión de Auditores 4.2.3 Control de documentos 15 4.2.4 Control de Registros 17 Fuente: propia 0 1 2 3 4 5 6 7 1 - 2 años 3-5 años mas de 5 años Auditores VS años de Experiencia Opinión de Auditores 4.2.3 Control de documentos 4.2.4 Control de Resgistros 3. ANÁLISIS DE RESULTADOS Se identifica que las acciones con más relevancia que ocasiona la reincidencia de las no conformidades de los numerales 4.2.3 y 4.2.4 respectivamente de la NTCGP1000, se da por dos aspectos principales, el primero por la falta de toma de conciencia de los funcionarios públicos al no realizar los procedimientos establecidos en el manejo y control de los documentos y registros, evidenciando a través de los informes de auditorías en los cuales los auditores internos reportan el incumplimiento de los requisitos, como resultado se determina no conformidades en 8 procesos en el año 2014, 5 en el 2016, 6 en el 2016 y 3 en el 2017 respectivamente, teniendo en cuenta que dentro de las acciones correctivas para corregir los hallazgos presentados, se consideran capacitaciones, asesorías y sensibilización para incentivar el buen uso de los sistemas de gestión, a través del buen manejo de la documentación. A demás a través de las entrevistas, se indagó sobre los análisis causa realizados y la falta de efectividad de las acciones correctivas, en los cuales se generaron conclusiones de carencia de conocimiento y de experiencia. Luego de esta revisión, se determina que si en las acciones se generaron capacitaciones y asesorías y aparentemente el personal aprendía a desarrollar los procedimientos establecidos, se estaría incurriendo a demás en un incumplimiento de un requisito con otro enfoque el cual podría aplicarse al incumplimiento del numeral 6.2.2 Competencia, formación y toma de conciencia, literal d asegurarse de que los servidores públicos y/o particulares que ejercen funciones Públicas son conscientes de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de la calidad [2]. Sin embargo para los gestores del aseguramiento y mantenimiento del sistema de Gestión integrado de cada proceso, se convertía en un reto, crear conciencia de lo que tendría que ser una obligación de un servidor público en el cumplimiento de sus funciones. No basta con ejecutar capacitaciones y asesorías, se requiere de compromiso y ejecución de las acciones de manera apropiada por parte de los funcionarios públicos. Es decir que difícilmente se podría asegurar el incumplimiento contra el numeral 6.2.2. [1] De acuerdo a los conceptos de Ackof, una corrección corresponde a la solución del problema y una acción correctiva a una dilución del problema, entendiendo que la primera es aplicar un remedio local, y la dilución es remover las causas mediante las modificaciones pertinentes al sistema de gestión. [7], se podría afirmar que las acciones correctivas no demuestran efectividad en su ejecución debido a la reincidencia o posiblemente no se ataca directamente la causa de raíz, demostrando así que se generó una corrección inmediata, que no permite erradicar dicha reincidencia. El pensar en los motivos, de la falta de efectividad de las acciones correctivas podría seguir generando cambios o modificaciones en la acciones, las cuales en diferentes casos son implementadas las mismas, sin embargo no se ha determinado que posiblemente no se haya identificado un enfoque más asertivo del incumplimiento del requisito que genera la no conformidad. En segunda instancia y de acuerdo a las entrevistas ejecutadas, se determina que según el criterio del auditor se emiten las no conformidades o se identifica el incumplimiento del requisito de acuerdo a las circunstancias, es decir que según la eventualidad de la auditoria in situ, un auditor podría determinar incumplimiento en numeral y otro auditor podría determinar incumplimiento en un numeral diferente. Sin embargo y teniendo en cuenta la necesidad de que el ejercicio de auditoria interna contribuya con la mejora continua del sistema de gestión de calidad y que los principios de la gestión de la calidad son enfoque al cliente, liderazgo, compromiso de las personas, enfoque a procesos, mejora, toma de decisiones basada en la evidencia y gestión de las relaciones [2]. Se podría determinar que la identificación de los incumplimientos de requisitos debería enfocarse principalmente en estos principios y no considerar el control de registros y documentos como un todo en un sistema de gestión, teniendo en cuenta que son una herramienta que sirve como evidencia y trazabilidad de la ejecución. Sin embargo no se debería perder el enfoque en los requisitos que permitan obtener los beneficios potenciales en el aseguramiento de la calidad, como la capacidad de proporcionar un servicio que satisfaga los requisitos del cliente, los legales y reglamentarios, aumentar la satisfacción del cliente, abordar riesgos y oportunidades asociadas a los objetivos y la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la calidad especificados.[2]. CONCLUSIÓN Analizando el contexto de los eventos presentados en las no conformidades, desde la perspectiva del estudio, se podría determinar que en lugar de aplicar las no conformidades bajo los numerales 4.2.3 y 4.2.4 respectivamente, se podría enfocar directamente a la ejecución y realización del producto el cual va aplicado al numeral 7.5.1 de la NTCGP1000 Control de la producción y de la prestación del servicio [1]. Teniendo en cuenta que las normas internacionales de estandarización permiten que las entidades sean más competitivas y sean evaluadas bajo unos parámetros estandarizados, difícilmente se encontrará estandarización de criterios y conceptualización de los auditores. Así, el entrenamiento, la experiencia y conocimiento de las normas les permitan obtener parámetros solidos sobre los criterios de calificación y conformidad en el cumplimiento de los requisitos de la norma. De tal forma y teniendo en cuenta la importancia de los ejercicios de auditoria interna en el mejoramiento continuo de los sistemas y cumplimiento con los requisitos descritos en las normas, se determina que las causas de la reincidencia de las no conformidades en los numerales 4.2.3 y 4.2.4, se enfoca directamente a lo relacionado con la toma de conciencia y ejecución de funciones de los funcionarios públicos con enfoque al numeral 6.2.2 y la falta del control de la producción y prestación del servicio con enfoque al numeral 7.5.1 de la norma NTCGP1000. Sin embargo, se entiende que cada auditor tiene una percepción diferente ante los incumplimientos de los requisitos en una entidad, en los cuales las interpretaciones de las eventualidades se pueden determinar en diferentes numerales; sin embargo no se debe dejar de lado la misionalidad de la implementación y aseguramiento del Sistema de Gestión de Integrado, teniendo en cuenta que su enfoque directo es el cliente y su satisfacción, y el control de registros y documentos son una herramienta que sirven para demostrar evidencias, pero no influyen directamente en el servicio prestado. Las no conformidades por incumplimiento de requisitos en un ejercicio de auditoria interna, definitivamente contribuye en la mejora continua del sistema, sin embargo puede ser más sustancial cuando se da un enfoque a la operación y toma de conciencia en la entidad, para la búsqueda de la satisfacción del cliente y no concentrarse únicamente a los detalles y herramientas para la ejecución (documentos y registros) que pueden distraer la finalidad de la revisión un Sistema de Gestión de Integrado. REFERENCIAS BIBLIORÁFICAS [1] Norma técnica de Calidad en la Gestión Pública NTCGP 1000:2009 [2] Norma Internacional de Estandarización de Organizaciones ISO 9001:2015 [3] Trías, M, Gonzalez, P, Fajardo, S y Flores, L,. Las 5W+ H y el ciclo de mejora en la gestión de procesos. Laboratorio Tecnológico del Uruguay (p.22-25). [4] Vargas, A y Rodriguez, F., (20 de octubre de 2011). Barreras culturales organizacionales en la implementación de sistemas de gestión de calidad en las entidades del sector público en Colombia. Signos, vol.3, (p. 71-91). [5] Martinez, C, Balbastre, F, Escribá M.A y Pardo, M,. Diseño e implantación de un enfoque de gestión de la calidad basado en las normas ISO 9000: algunos aspectos relevantes. [6] Ramirez, F y Aparicio, D., (27 de junio de 2014). La actitud de las personas durante la integración del sistema de gestión de la calidad y la acreditación de alta calidad en el programa de Administración Publica de la ESAP. Signos, vol.6, (p. 15-33). [7] Garcia, M, y Lazos, R., (29 octubre de 2010). Los procesos de análisis de causas de no conformidades a los sistemas de gestión de calidad en laboratorios de calibración. Simposio de metrología 2010.