Una auditoría siempre nos pone nerviosos, ya sea de calidad o de lo que sea. Van a revisarnos cosas, van a descubrir nuestras posibles debilidades en un tema y eso nos desestabiliza, porque somos perfeccionistas por naturaleza y es más cómodo ver la paja en el ojo ajeno, pero si vamos al nuestro ya nos escuece un poco el tema.
Las auditorías internas de calidad son una gran herramienta para la mejora continua dentro de nuestro Sistema de Gestión de Calidad. Por supuesto, deben estar bien planificadas, organizadas y realizarse con unas condiciones mínimas de seriedad para que sean realmente efectivas. De eso te voy a hablar hoy, para que la próxima auditoría interna sea para ti coser y cantar.
¿Qué es una auditoría?
La auditoría es un medio de evaluar la eficacia de un SGC, para identificar riesgos y para determinar el cumplimiento de los requisitos.
Para que las auditorias sean eficaces necesitan recopilarse evidencias tangibles e intangibles. Se toman acciones para la corrección y mejora basadas en el análisis de la evidencia recopilada. El conocimiento adquirido podría conducir a la innovación, llevando el desempeño del SGC a niveles más altos.
La ISO 9000:2015 define auditoría como:
Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Los elementos fundamentales de una auditoría incluyen la determinación de la conformidad de un objeto de acuerdo con un procedimiento llevado a cabo por personal que no es responsable del objeto auditado.
Tipos de auditoría
Una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta.
Te he preparado un esquema resumen. Recuerda hacer clic en la imagen para verlo mejor.
* La independencia del auditor en una auditoría interna puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.
* Las partes de un sistema de gestión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas de sistemas de gestión pertinentes, normas de producto, normas de servicio o normas de proceso que se aplican por la organización.
Auditorías internas ISO 9001:2015
Ahora que ya conoces cuáles son los tipos de auditorías, centrémonos en el tema que nos ocupa hoy que son las internas.
Recordemos que nos decía la norma ISO 9001:2015
9.2.2
La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
d) imparcialidad del proceso de auditoría;
e) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;
f) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada;
g) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
La norma ISO 19011 Directrices para la auditoría de los Sistemas de gestión proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y realización de una auditoría del sistema de gestión, así como sobre la competencia y la evaluación de un auditor y de un equipo de auditoría.
Esta norma pretende que sea aplicada a los auditores, a las organizaciones que implementan sistemas de gestión y a las organizaciones que necesitan realizar auditorías de sistemas de gestión.
Veamos algunos conceptos que debemos dominar (o al menos deben sonarnos de algo ;-) ), en el tema de auditorías.
Programa de la auditoría
Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Alcance de la auditoría
Extensión y límites de una auditoría.
El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos.
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia objetiva.
Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
Los hallazgos de la auditoría:
- Indican conformidad o no conformidad.
- Pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.
Si los criterios de auditoria se seleccionan a partir de requisitos legales o reglamentarios, los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.
Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
Aspectos a tener en cuenta si eres auditor interno
Principios de auditoría
Según la norma ISO 19011:2018, la auditoría se caracteriza por depender de varios principios. Éstos deberían hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.
La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.
Los principios son los siguientes:
* Recuerda hacer clic en la imagen para verla mejor.
¿Cómo se planifica?
Programa de auditoría
El programa de auditoría debería incluir la información e identificar los recursos que permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los periodos de tiempo especificados. Esta información debería incluir lo siguiente:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de auditoría (véase 5.3) y las acciones para abordarlos;
c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;
d) calendario (número/duración/frecuencia) de las auditorías;
e) tipos de auditoría, tales como internas o externas;
f) criterios de auditoría;
g) métodos de auditoría a emplear;
h) criterios para seleccionar a los miembros del equipo auditor;
i) información documentada pertinente.
Parte de esta información puede no estar disponible hasta que se complete una planificación de auditoría más detallada.
La implementación del programa de auditoría debería seguirse y medirse, de manera continua , para asegurarse de que se han alcanzado sus objetivos. El programa de auditoría debería revisarse a fin de identificar necesidades de cambios y posibles oportunidades para la mejora.
Fuente: Norma ISO 19011:2018
El flujo del proceso para la gestión de un programa de auditoría se basa en el ciclo PDCA y se representa de la siguiente manera:
Fuente: Elaboración propia basada en Norma ISO 19011:2018
¿Qué es una lista de verificación (checklist) para auditoría interna y cómo se hace?
Dentro del proceso de planificación de la auditoría interna, la herramienta de checklist se vuelve casi imprescindible para tener de un vistazo y en un solo lugar todo lo que queremos comprobar con la auditoría.
Pero, ¿qué es una checklist?
Básicamente es una lista de aspectos que no queremos perder de vista en una situación determinada.
Un ejemplo sencillo de una checklist sería una lista de tareas pendientes. Otro ejemplo más complejo sería una planificación, donde se detallan las tareas que hay que realizar dependiendo del horario, el día u otros factores.
En el caso de la auditoría interna de calidad, la checklist debe incluir un conjunto de preguntas básicas relacionadas con:
* Los requisitos de la norma ISO 9001:2015.
* Los requisitos realacionados con el proceso a auditar (previamente definido por la empresa en procedimientos, instrucciones de trabajo o cualquier otra información documentada pertinente).
Te he preparado este ejemplo de checklist basado en los requisitos del Capítulo 4.2 Comprensión de las necesidades y expectativas de las partes interesadas.
* Solamente están reflejados los requisitos de la norma ISO 9001:2015, se deben agregar si existiesen, otros requisitos propios de la empresa.
Información documentada
En este post te hablaba sobre la información documentada requerida por la norma ISO 9001:2015.
¿Qué información vamos a necesitar en el caso de la auditoría interna?
La norma sólo exige un registro de auditorías internas (9.2.2), pero es recomendable desarrollar un procedimiento para auditorías.
Si ya lo tenías de la versión anterior, estás de enhorabuena. Si no, recuerda que no es obligatorio, hazlo sólo si lo necesitas o te va a ser de ayuda, no para entorpecer más tu trabajo.
La auditoría interna como herramienta de mejora continua
La auditoría interna se convierten en herramienta de mejora continua, teniendo en cuenta que a partir de ella podemos:
- Identificar oportunidades de mejora.
- Aportar valor a la organización.
Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas.
Y hasta aquí el post de hoy. Ahora te toca a ti contarme. ¿Se te da bien hacer auditorías internas? ¿Te ha tocado hacer alguna en tu empresa? ¿Utilizas la checklist como herramienta?
Deja tus comentarios :)
- ISO 31000:2018 Capítulo 6 (Parte I) - 7 abril, 2022
- El informe anual del Consejero de Seguridad - 3 junio, 2021
- ISO 31000:2018 Capítulo 5 (Parte II) - 2 junio, 2021
¡Cuanta información!, lo único que me es familiar, de todo lo que explicas es la checklist, que utilizo para planificar mi trabajo.
Gracias Inmaculada por comentar. La verdad es que la checklist tiene muchísimos usos ;-). Un saludo.
La verdad es que escuchamos la palabra auditoría y, de entrada nos echamos a temblar, aunque en el caso de mi negocio, formación en gestión de las emociones, no esté sujeto a auditorias.
Me ha venido muy bien el checklist para determinar los diferentes pasos para optimizar mi trabajo.
Gracias por toda la información que nos has ofrecido.
Muchas gracias a ti por comentar. Me alegra mucho que te haya servido la información. Un saludo.
Sin lugar a dudas un post muy completo. Las auditorías que realizo sobre posicionamiento de webs y blogs conllevan tener al día la documentación y las herramientas necesarias para agilizar el trabajo cuando las realizo. Para mi es fundamental llevar sistemáticamente un control en ello, por poner un ejemplo. Una pregunta que me surje al leer tu artículo es: Siempre pensamos en auditorías para empresas grandes o físicas, ¿Las pequeñas empresas o empresas online también están sujetas a auditorias? Un abrazo.
Muchas gracias por comentar, Carmen. Muy interesante tu pregunta. Por supuesto, aunque la palabra nos suene a «chino», en el momento en que seamos una empresa, ya sea pequeña empresa o negocio online, estamos auditando sin querer. Por ejemplo, cuando nos planteamos objetivos y analizamos su cumplimiento. Cuando sacamos un infoproducto y pedimos feedback a nuestro cliente para ver si hemos cumplido con sus requisitos. Estamos auditando constantemente para mejorar nuestros productos/servicios y nuestra manera de trabajar, aunque a veces ni siquiera nos demos cuenta. Un saludo.
Gracias por los consejos y sobre todo por el checklist, ya que se puede aplicar no solo para auditar isos de calidad, sino que es posible ajustarla a cualquier proceso dentro del negocio. Saludos
Muchas gracias a ti por comentar, Yolanda. Me alegra que te haya sido útil el checklist. Un saludo.
Cuanta información, la verdad que en mi negocio que es diseño de marcas no hago auditorias, lo que si implemento mucho las checklist para llevar un control de mis trabajos y de las tareas que tengo que realizar.
Gracias por la información.
Gracias por comentar, Paola. La verdad es que la checklist es una herramienta muy potente, no sólo para la calidad sino para cualquier sector. Un saludo.
Hola, muy interesante el articulo lo has narrado con mucho detalle esto de las auditorias y parece no tan trágico explicado de esta manera.
Gracias, Conchita. Siempre me esfuerzo por hacer fácil lo aparentemente complicado. Me alegra haberlo conseguido en este caso. Un saludo.
Qué fácil y sencillo parece el tema de una auditoría interna, Gehisy. Gracias por compartir tanta información valiosa y por hacernos ver, que aunque no las llamemos auditorías propiamente, son acciones que hacemos de contínuo en nuestro negocio.
Efectivamente, Mamen. Constantemente estamos auditando sin darnos cuenta ;-) Un saludo y muchas gracias por comentar.
La verdad es que el término auditoría siempre asusta, recuerdo que cuando decidí especializarme en auditoría contable la gente me miraba como si estuviera loca. Y, aunque no nos damos cuenta, sin querer realizamos nuestras propias audutorias cuando nos paramos a pensar en un nuevo producto, en una nueva forma de darlo a conocer, de comercializarlo, cuando revisamos gastos de envío y buscamos nuevos servicios, cuando vemos que nuestras publicaciones en redes no funcionan como queremos y buscamos alternativas, quizá no es una auditoría «protocolaria», pero sin querer estamos haciendo nuestras propias auditorias y cuando vemos que hay algo que estamos haciendo mal, somos capaces de pedir esa opinión externa.
Exactamente, Carmen. Gracias por compartir tu experiencia en el tema de auditorías. Sí es verdad que asusta y los auditores son vistos como bichos raros, cuando lo que hacen es ayudar a mejorar. Un saludo y muchísimas gracias por comentar.
Excelente información y muy completa
Me alegra que te haya servido, Mario. Un saludo.
Ay que genia!!! siempre leo tus post hace poco me ayudaste en como formular los Objetivos de Calidad que me sirvieron para la implementación ISO 17025:2006 de un laboratorio de calibración en el cual trabajo y es que la parte de gestión de esta norma es casi igual a la 9001 por eso me ayuda mucho! … te cuento que ya me dieron la acreditación de la empresa en la que estoy trabajando estamos contentos! …
Tengo una duda ahora que leo tu post y es que una nunca deja de aprender, donde dice «Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas» … te cuento que cuando yo tengo una auditoría las NO CONFORMIDADES las trato con acciones correctivas y las OBSERVACIONES que no son «no conformidades» yo las trato con acciones preventivas ya que la incidencia de éstas me podría provocar a futuro una no conformidad, pero no las trato como oportunidades de mejora … o de repente estoy en un error y debería identificar todas las OBSERVACIONES de una auditoria como oportunidades de mejora solamente ? o también puedo tratarlas con acciones preventivas ? .
Muchas gracias por tu ayuda y tus aportes!! Saludos desde Perú!
¡Hola Kelly!
Me alegra mucho que te ayuden mis post y que apliques todo lo que escribo en ellos. Realmente es muy importante para mí que os guste lo que escribo y poder ayudaros.
Con las observaciones realmente lo que estás haciendo es identificando riesgos potenciales y planificando qué vas a hacer si estos llegaran a producirse. Recuerda que el término «acciones preventivas» ya no existe en esta versión de la norma. Estás aplicando el enfoque basado en riesgos.
Pero recuerda que también existen las oportunidades dentro de este enfoque. No se trata de que todo sea riesgo o que todo sean oportunidades. Dependerá de las características de tu empresa. Así que tendrás que valorar dependiendo del análisis del contexto y de los requisitos de las partes interesadas si esa observación en ese momento es un riesgo o una oportunidad.
Revisa el post sobre riesgos y oportunidades que publiqué en el blog: https://aprendiendocalidadyadr.com/riesgos-oportunidades-iso9001-2015/
Espero haberte ayudado. Un saludo.
excelente información, para mi es de gran utilidad ya que quiero iniciarme en el mundo de la uditoría interna, me gustaria poder ver mas de las lista de chequeo
en un check list es correcto poner como estatus: oportunidades de mejora, acciones correctivas, acciones preventivas ( aunque en la versión 20115 no existen) y cumple u observaciones, acciones correctivas, acciones preventivas y cumple.
Específicamente mi es dejo el termino observaciones u oportunidades de mejora?, de antemano gracias
de verdad gracias por tu apoyo
buenos dias no puedo acceder al checklist del post