Una auditoría siempre nos pone nerviosos, ya sea de calidad o de lo que sea. Van a revisarnos cosas, van a descubrir nuestras posibles debilidades en un tema y eso nos desestabiliza, porque somos perfeccionistas por naturaleza y es más cómodo ver la paja en el ojo ajeno, pero si vamos al nuestro ya nos escuece un poco el tema.

Las auditorías internas de calidad son una gran herramienta para la mejora continua dentro de nuestro Sistema de Gestión de Calidad. Por supuesto, deben estar bien planificadas, organizadas y realizarse con unas condiciones mínimas de seriedad para que sean realmente efectivas. De eso te voy a hablar hoy, para que la próxima auditoría interna sea para ti coser y cantar.

¿Qué es una auditoría?

 

La auditoría es un medio de evaluar la eficacia de un SGC, para identificar riesgos y para determinar el cumplimiento de los requisitos.

Para que las auditorias sean eficaces necesitan recopilarse evidencias tangibles e intangibles. Se toman acciones para la corrección y mejora basadas en el análisis de la evidencia recopilada. El conocimiento adquirido podría conducir a la innovación, llevando el desempeño del SGC a niveles más altos.

La ISO 9000:2015 define auditoría como:

Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.

Los elementos fundamentales de una auditoría incluyen la determinación de la conformidad de un objeto de acuerdo con un procedimiento llevado a cabo por personal que no es responsable del objeto auditado.

Tipos de auditoría

Una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta.

Te he preparado un esquema resumen. Recuerda hacer clic en la imagen para verlo mejor.

auditorías internas ISO 9001

 

* La independencia del auditor en una auditoría interna puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

* Las partes de un sistema de gestión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas de sistemas de gestión pertinentes, normas de producto, normas de servicio o normas de proceso que se aplican por la organización.

Auditorías internas ISO 9001:2015

Ahora que ya conoces cuáles son los tipos de auditorías, centrémonos en el tema que nos ocupa hoy que son las internas.

Recordemos que nos decía la norma ISO 9001:2015

 

9.2.2

La organización debe:

a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas;

b) definir los criterios de la auditoría y el alcance para cada auditoría;

c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la

d) imparcialidad del proceso de auditoría;

e) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;

f) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada;

g) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

NOTA Véase la Norma ISO 19011 a modo de orientación.

 

 

La norma ISO 19011 Directrices para la auditoría de los Sistemas de gestión proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y realización de una auditoría del sistema de gestión, así como sobre la competencia y la evaluación de un auditor y de un equipo de auditoría.

Esta norma pretende que sea aplicada a los auditores, a las organizaciones que implementan sistemas de gestión y a las organizaciones que necesitan realizar auditorías de sistemas de gestión.

Veamos algunos conceptos que debemos dominar (o al menos deben sonarnos de algo 😉 ), en el tema de auditorías.

Programa de la auditoría

Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Alcance de la auditoría

Extensión y límites de una auditoría.

El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos.

Plan de auditoría

Descripción de las actividades y de los detalles acordados de una auditoría.

Criterios de auditoría

Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia objetiva.

Evidencia de la auditoría

Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.

Hallazgos de la auditoría

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

Los hallazgos de la auditoría:

  • Indican conformidad o no conformidad.
  • Pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.

Si los criterios de auditoria se seleccionan a partir de requisitos legales o reglamentarios, los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.

Conclusiones de la auditoría

Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

Aspectos a tener en cuenta si eres auditor interno

 

Principios de auditoría

Según la norma ISO 19011:2011, la auditoría se caracteriza por depender de varios principios. Éstos deberían hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.

Los principios son los siguientes:

auditorías internas ISO 9001

* Recuerda hacer clic en la imagen para verla mejor.

 

¿Cómo se planifica?

 

Programa de auditoría

El programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

— objetivos para el programa de auditoría y auditorías individuales.

— alcance/número/tipos/duración/ubicación/cronograma de las auditorías.

— procedimientos del programa de auditoría.

— criterios de auditoría.

— métodos de auditoría.

— selección de equipos auditores.

— recursos necesarios, incluyendo viajes y hospedaje.

— procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.

La implementación del programa de auditoría debería ser monitoreado y medido para asegurar que se han alcanzado los objetivos trazados. El programa de auditoría debería ser revisado para identificar posibles mejoras.

Fuente: ISO 19011:2011

El flujo de un programa de auditoría se basa en el ciclo PDCA y se representa de la siguiente manera:

 

auditorías internas ISO 9001

 

¿Qué es una lista de verificación (checklist) para auditoría interna y cómo se hace?

Dentro del proceso de planificación de la auditoría interna, la herramienta de checklist se vuelve casi imprescindible para tener de un vistazo y en un solo lugar todo lo que queremos comprobar con la auditoría.

Pero, ¿qué es una checklist?

Básicamente es una lista de aspectos que no queremos perder de vista en una situación determinada.

Un ejemplo sencillo de una checklist sería una lista de tareas pendientes. Otro ejemplo más complejo sería una planificación, donde se detallan las tareas que hay que realizar dependiendo del horario, el día u otros factores.

 

auditorías internas ISO 9001

 

En el caso de la auditoría interna de calidad, la checklist debe incluir un conjunto de preguntas básicas relacionadas con:

* Los requisitos de la norma ISO 9001:2015.

* Los requisitos realacionados con el proceso a auditar (previamente definido por la empresa en procedimientos, instrucciones de trabajo o cualquier otra información documentada pertinente).

Te he preparado este ejemplo de checklist basado en los requisitos del Capítulo 4.2 Comprensión de las necesidades y expectativas de las partes interesadas.

* Solamente están reflejados los requisitos de la norma ISO 9001:2015, se deben agregar si existiesen, otros requisitos propios de la empresa.

 

 

 

Información documentada

En este post te hablaba sobre la información documentada requerida por la norma ISO 9001:2015.

 

¿Qué información vamos a necesitar en el caso de la auditoría interna?

La norma sólo exige un registro de auditorías internas (9.2.2), pero es recomendable desarrollar un procedimiento para auditorías.

Si ya lo tenías de la versión anterior, estás de enhorabuena. Si no, recuerda que no es obligatorio, hazlo sólo si lo necesitas o te va a ser de ayuda, no para entorpecer más tu trabajo.

La auditoría interna como herramienta de mejora continua

La auditoría interna se convierten en herramienta de mejora continua, teniendo en cuenta que a partir de ella podemos:

  • Identificar oportunidades de mejora.
  • Aportar valor a la organización.

Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas.

 

Y hasta aquí el post de hoy. Ahora te toca a ti contarme. ¿Se te da bien hacer auditorías internas? ¿Te ha tocado hacer alguna en tu empresa? ¿Utilizas la checklist como herramienta?

Deja tus comentarios 🙂

Related Post

Pin It on Pinterest

Share This