Documente Academic
Documente Profesional
Documente Cultură
Auditoria Interna
9.2.1
La organización debe dirigir las auditorías internas en intervalos planificados.
La auditoría interna debe proporcionar información sobre si el SGC está
conforme con los propios requisitos de la organización para el SGC.
La auditoría interna debe proporcionar la información sobre si el SGC es
implementado y mantenido de manera eficaz.
9.2.2
La organización debe definir, implementar y mantener un programa de
auditoria interna. El programa debe tratar lo siguiente:
La frecuencia y los intervalos de la auditoria
Los métodos para dirigir la auditoria
Roles y responsabilidades que se realizan en una auditoria interna
Requisitos de planificación
Reportar los resultados
La organización debe definir el alcance de la auditoria
Los resultados deben incluir referencias con
La importancia de los procesos, actividades u operaciones auditados
Los cambios que podrían afectar o haber afectado a la organización
Los resultados de las auditorias previas
La organización debe definir los criterios para la auditoria
La organización debe seleccionar auditores y dirigir la auditoria para asegurar
la objetividad e imparcialidad del proceso de auditoría.
La organización debe asegurar que los resultados de la auditoria se
comuniquen y distribuyan a los niveles de gestión adecuados y pertinentes.
La organización debe asegurar que se lleven a cabo las no conformidades y
apliquen las acciones correctivas sin retrasos innecesarios.
La organización debe retener la información documentada relativa a los
descubrimientos y resultados de la auditoria como evidencia de la
implementación del programa de auditoria y los resultados de la auditoria.
Observación- la Norma ISO 19011 podría servir como guía para establecer e
implementar una auditoria del SGC.
Programa de Auditoria
La organización debe mantener un programa documentado para dirigir auditorias
(internas o externas). Un programa de auditoria es una serie de pasos o
especificaciones requeridas por la organización con el fin de dirigir la auditoria. El
objetivo del programa es identificar los elementos requeridos de la organización que
serán auditados y determinados cuando serán auditados. El programa tiene varios
objetivos:
El programa de auditoria asegurará que las auditorias están dirigidas como se
planificó.
A través de la publicación del programa, los trabajadores y el personal
comprenderán que la auditoria interna es una medida continua del SGC y no
una decisión caprichosa de parte de la alta dirección.
El programa de auditoria debe introducir al auditor con el alcance y los
objetivos de la auditoria (campos, temas, departamentos, localizaciones,
lugares, productos, áreas, roles, procesos o el estado especifico de los
procesos)
El programa debe especificar las autoridades y las partes responsables que
participaran en la auditoria (el auditoria o un equipo de auditoria,
trabajadores, roles específicos, representantes de gestión, expertos técnicos,
etc)
El programa debe detallar los recursos requeridos para la auditoria (salas de
reuniones, personal, registros, productos, líneas de producto, etc)
El programa debe proporcionar una descripción de la agenda o temas y
problemas que serán auditados o discutidos.
El programa debe indicar los plazos previstos para distintas etapas de la
auditoria
Alcance de la Auditoria
El primer paso para implementar de manera efectiva la auditoria interna es definir el
alcance de la auditoria. El alcance de la auditoria define la extensión y las barreras de
la auditoria interna: las áreas y los límites aplicables a la teoría y los que debe
controlar. El alcance debe abarcar los siguientes temas:
El propósito de las auditorias (p. ej. Compatibilidad a los requisitos de la
Norma ISO 9001)
Localizaciones físicas (filiales o afiliaciones)
Diversas unidades organizacionales como divisiones o departamentos
Actividades relevantes o relacionadas y los procesos para auditar
El periodo en el que los resultados de la auditoria y después de este periodo,
se debe dirigir una nueva auditoría (un año, un trimestre, un mes)
Normas adiciones o reglamentarias y requisitos contractuales que podrían
servir como criterio de auditoria
Los registros previstos
Plan de Auditoria
La auditoría debe incluir y especificar las actividades necesarias para organización y
dirigir la auditoria y describir los recursos requeridos para la auditoria. Para este
propósito, usted podría definir y usar un plan de auditoria. Con respecto a un plan de
auditoria, me refiero a una especificación (puede aparecer en un documento) que
describe todas las pruebas que deben desempeñarse durante una auditoria y tiene que
realizarse con el fin de evaluar la extensión del cumplimiento de los requisitos. El plan
dirigirá al auditor durante la auditoria. El objetivo del plan es asegurar que todos los
aspectos del alcance se expliquen y permitirle al autor organizarse para una auditoria.
Durante la auditoria del SGC, usted tiene que evaluar bajo tres aspectos diferentes
(cada una de ellas se discutirán de manera separada y detallada):
Implementar todos los requisitos relevantes de la Norma ISO 9001
Cumplir los requisitos de la organización para su SGC: planes de calidad,
procesos y procedimiento y mantenimiento de los registros
Extensión de la eficacia de la implementación del SGC: cumplir los objetivos
de la calidad, la satisfacción del cliente y mejorar el SGC
Usted podría gestionar un plan general que abarque las unidades organizacionales y
evalúe el desempeño de los procedimientos y las instrucciones de trabajo, evaluar los
procedimientos de la calidad y las muestras de evidencias de ejecución de estos
procesos. Este determinado plan se aplicará a la organización entera. Sin embargo,
recomiendo adoptar un plan más específico diseñado para auditar una unidad
organizacional específica y, por lo tanto, no sea aplicable a otras unidades. Dicho plan
explicará los procesos específicos relativos a esta unidad que considerará las
interrelaciones de dicha unidad con otras unidades organizacionales, el plan
presentará un criterio adecuado para la evaluación, examinará específicamente los
requisitos de la calidad sobre esta unidad y revisará la información documentada
relativa a sus procesos. Este plan es más efectivo; por ejemplo, si el auditor está
auditando un almacén, se hará para este un plan específico a los procesos y
actividades adecuadas, se apoyará con el criterio adecuado y se describirá con los
registros que se deben mostrar.
Esta parte de la auditoria debe dirigirse a través de las unidades de toda la organización
relativas a la realización del producto o estar bajo el alcance del SGC. Para cada
unidad organizacional, es necesario auditar cuantas herramientas de gestión de la
calidad de han implementado, por ejemplo, gestión de recursos, conocimiento y
competencia, mantenimiento de la información documentada de calidad o gestión de
no conformidades.
El Auditor
Dirigir la auditoria depende mucho de la competencia personal y profesional del
auditor. Es equivalente para designar a un investigador con experiencia. El auditor
debe estar objetivamente relacionado con la unidad organizacional o función que
está auditando y tratar lo más pronto posible de dirigir la auditoria de manera
objetiva e imparcial. Por ello, se pide al auditor sea capaz de
Aceptar diferentes puntos de vista
Observar las cosas con mente abierta
Comprender y aceptar otros puntos de vista de los temas auditados
Además de su enfoque personal, un auditor debe tener un conocimiento mínimo del
sector de la organización para evaluar los procesos y sus resultados aparte de los
procedimientos de trabajo, las instrucciones de trabajo y la documentación (el criterio
documentado). Este tipo de conocimiento puede darle la capacidad y la consideración
para evaluar situaciones identificando cualquier no conformidad o fallas. La Norma
ISO 9001 hace referencia a la Norma ISO 19011 (directrices para la auditoria de
sistemas de gestión ambiental y/o de la calidad que especifica las cualificaciones del
auditor requeridas:
Roles y Responsabilidades
El programa de auditoria debe especificar las partes interesadas que participarán en la
auditoria. Los roles podría incluir lo siguiente:
El auditor o el equipo de auditoria
El director de gestión
Empleados o roles específicos como expertos técnicos, directores específicos
o funciones específicas que serán auditadas
Partes externas como especialistas o consultores
La alta dirección tiene una responsabilidad especial; se tiene que realizar un
seguimiento al proceso de auditoría interna para
Asegurar y verificar la realización de las auditorias de acuerdo con el
programa y el plan
Revisar y evaluar los resultados de la auditoria
Verificar que todas las no conformidades detectadas en la auditoria son
abordadas y cerradas.
Presentar a menudo los resultados de la auditoria para la revisión por la dirección (según
lo requerido en la cláusula 9.3.2- Entradas de la revisión por la dirección c, 6) responde
a este requisito. En grandes organizaciones, solía desempeñar una auditoria interna
regular en las unidades o afiliados diferentes (de acuerdo con un programa planificado).
Los resultados se enviaron a una persona de contacto en la alta dirección sobre una base
regular.
Criterios de Auditoria
Para realizar pruebas o inspecciones eficaces, usted necesita asignar y documentar
criterios a cada prueba. Los criterios son un conjunto de políticas, procedimiento o
requisitos usados como una referencia para comparar con las evidencias de
auditoría. Los objetivos de los criterios son:
Apoyar las decisiones para juzgar, evaluar y determinar por hechos, valores
y datos el cumplimiento de las salidas a los requisitos; el auditor prueba un
proceso o una salida de proceso, lo observa, recurre a los criterios y decide
si el proceso fue eficaz o no.
Permitir la determinación de la extensión de la conformidad de los procesos
o salidas de procesos.
El plan de auditoria hace referencia a cada prueba con su respectivo criterio adecuado.
Los criterios podrían ser cuantitativos como las tolerancias y limitaciones de los
procesos, número de formaciones por año y el número de no conformidades aceptadas
o cualitativas como las estimaciones del conocimiento y capacidades. Una propiedad
importante de los criterios es la capacidad de evaluar hallazgos de auditoria. En otras
palabras, los criterios deben ser ajustables al tipo de hallazgos; si usted está auditando
los procesos de certificación del personal nuevo, los criterios deberán ser un
procedimiento o una lista que describe las actividades que deben ser logradas cuando
se acepta a un nuevo trabajador.
Los criterios proporcionarán una validación exitosa indicando si los hallazgos son
aceptados o rechazados. Los criterios presentarán un método para la evaluación y se
referirá no solo a los productos, partes o componentes, sino también a la realización
de los procesos y a las condiciones para la realización. Los tipos de criterios incluyen:
Políticas
Instrucciones de trabajo, instrucciones de prueba y procedimientos
Ilustraciones y especificaciones
Requisitos del sistema de gestión
Planes de calidad
Especificaciones de la norma y técnicas
Leyes, regulaciones y directivas
Requisitos de cliente documentados como ordenes o requisitos contractuales
Empresas o códigos de conducta del sector de negocios
Uno de los temas que deben ser revisados durante la auditoria es el efecto de los
cambios ocurridos en el SGC y sus consecuencias. Si dichos cambios son
relevantes, estos y sus consecuencias se mencionarán al auditor al comienzo de
la auditoria. Los cambios en el producto son un buen ejemplo- el auditor debe
saber sobre un determinado cambio para evaluar si fue implementado de manera
apropiado. Los cambios en el SGC se refieren a dos apartados en la norma:
6.3 – Planificación de cambios - se requiere desarrollar un método para
planificar la implementación de los cambios
8.5.6 – Control de cambios – se requiere asegurar que los cambios no
afectan la capacidad de la organización para proporcionar de manera
continua los productos o servicios que conforman los requisitos
Estos dos aspectos de cambios serán revisados durante la auditoria interna y el auditor
revisará
Cambios que ocurrieron en el SGC desde la última auditoria
Cambios en las especificaciones o requisitos del producto
Cambios en los procesos
Cambios en los recursos
Cambios en las documentaciones
Cambios que fueron presentados a un método planificado para la
implementación
Cambios que fueron revisados para garantizar que no afectan la capacidad
de la organización en proporcionar de manera continua los productos o
servicios que conforman los requisitos
En la práctica, el plan de auditoria debe incluir referencias a los cambios en el
SGC, debe indicar sus consecuencias y los resultados de la auditoria y debe probar
que estos cambios fueron revisados.
Los resultados de las auditoria previas deben referirse a la auditoria interna. Este
requisito hace referencia principalmente a las no conformidades que fueron reveladas
durante auditorias previas, pero podrida referirse también a las oportunidades de
mejora. La organización debe probar al auditor que
Para cada no conformidad, se tomó una acción correctiva con el periodo de
tiempo programado, el tratamiento fue eficaz (los objetivos se lograron y la no
conformidad se eliminó) por ende, la no conformidad no volvió a pasar.
En donde las oportunidades fueron adoptadas, la implementación fue eficaz
Esta clasificación es importante para el auditado ya que después podría saber dónde él
o ella deberían investir recursos; las no conformidades deben eliminarse mientras se
consideran las oportunidades de mejora.
Toda auditoria debe tener un informe resumido, el cual comunicará los resultados a las
personas adecuadas de la organización. El auditor debe recoger la información, datos,
hallazgos, no conformidades y oportunidades de mejora y presentarlas todo en un informe.
Los objetivos son proporcionar a la organización un informe del estado del SGC y el
seguimiento de la próxima auditoria para revisar el tratamiento y verificar que todas las no
conformidades estén cerradas, ¿Quiénes son los grupos objetivo de este informe?
La función responsable para el auditado
El auditado- trabajadores del personal siempre y cuando la organización le parezca
apropiado
La alta dirección
Este informe es una herramienta para aquellos grupos objetivo para la comprensión
del estado del SGC y de la organización según los requisitos o los criterios. Por lo
tanto, es recomendable que el informe debe diseñarse en un formato fácil de entender.
ISO 19011
La Norma ISO 9001 nos hace referencia a la Norma ISO 1911- Directrices para la
Auditoria de los Sistemas de Gestión y para más referencias y guía con respecto a la
planificación y realización de la auditoria interna. Definitivamente recomiendo revisar
la Norma ISO 1911 ya que amplía el tema de la auditoria y proporcionada buenas
técnicas e ideas para realizar una auditoría interna eficaz.