1. Aquí os publicamos uno de los temas que se imparten en nuestro curso
AUDITOR INTERNO DE CALIDAD
SISTEMAS DE GESTIÓN DE
CALIDAD ISO 9000
TEMA 7 de 8
AUDITORIAS DE SISTEMAS DE
CALIDAD ISO 9000
1
GRUPO IOE · 902 367 096 · www.ioe.es
2. INDICE:
1. Introducción.................................................................................................... 3
2. Evolución histórica de las auditorías............................................................... 5
3. Definición de auditoría.................................................................................... 8
4. Objetivos y principios básicos que deben regir en una auditoría.................. 12
5. Tipos de auditorías....................................................................................... 13
5.1. Auditorías del sistema......................................................................... 15
5.2. Auditorías del Producto....................................................................... 19
6. La figura del auditor...................................................................................... 21
7. El proceso de auditoría en la norma ISO 9001:2008.................................... 23
8. Resumen del tema........................................................................................ 32
8. Glosario........................................................................................................ 32
9. Bibliografía.................................................................................................... 34
2
GRUPO IOE · 902 367 096 · www.ioe.es
3. 1. Introducción.
Las auditorías son un aspecto fundamental de cualquier sistema de gestión ya
sea de calidad o no. Existen varios tipos de auditorías, jurídicas, económicas,
financieras, de calidad, de prevención de riesgos laborales, de medio ambiente,
etc... y su fundamento básicamente es el mismo, demostrar o verificar que se
cumple con los requisitos o parámetros previamente establecidos bien por
medio de la ley, del propio sistema, de la propia organización, etc...
En el caso de un sistema de calidad, una auditoría bien planificada y realizada,
debe ir un paso más allá de la simple verificación o inspección del cumplimiento
de los requisitos, previamente establecido y verificar que el sistema de gestión
de calidad está implantado y es eficaz.
Pero ¿cuándo podemos entender por un sistema de calidad eficaz?, en un
sentido estricto, podemos entender que un sistema de calidad es eficaz
cuando la organización cumple con los siguientes requisitos:
- Los requisitos legales y reglamentarios que afectan al producto o
servicio. Por ejemplo, en materia de maquinaria, que tengan su marcado
CE, en temas de alimentación, que estén identificado el Nº de lote, la
fecha de caducidad, etc...
- Requisitos establecidos del cliente, contratos, pedidos, fechas de
cumplimiento, etc...
- Requisitos de la norma ISO 9001:2008.
- Requisitos de la propia organización.
Ahora bien, si bien es cierto que podemos considerar un sistema de gestión de
calidad como eficaz si cumple con los requisitos anteriores, no debemos olvidar
el cumplimiento de los requisitos de la “mejora contínua” que aunque en
principio podría entenderse englobado dentro de los requisitos de la norma ISO
9001:2008, su peso es tan sumamente importante que bien merece una
mención aparte.
Como vimos en temas anteriores, la importancia de la mejora continua es tal
que podemos afirmar que un sistema de gestión de calidad va ligada
estrechamente a ella, y sin ella el sistema de gestión de calidad pronto quedará
obsoleto y desaparecerá.
3
GRUPO IOE · 902 367 096 · www.ioe.es
4. Evidentemente para poder llevar a cabo esta mejora continua debemos utilizar
una serie de herramientas que nos permitan medir, analizar y verificar el
correcto funcionamiento del sistema, detectar anomalías o desviaciones del
mismo, identificar áreas de mejora y establecer las acciones necesarias para
corregir dichas anomalías así como implantar las mejoras detectadas.
Una de las herramientas más importantes para llevar a cabo este análisis,
medición y mejora, son las auditorías del sistema de calidad, que puede ser
externa, realizada bien por un organismo independiente, por los propios
clientes e incluso proveedores, etc... o bien interna que son las que realiza la
propia organización.
Así las cosas, la familia de normas ISO 9000 enfatiza en esta importancia de
las auditorías como una herramienta de la dirección para hacer el seguimiento
y verificar la implementación efectiva de la política, los objetivos, los procesos,
etc... de una organización. Las auditorías también son parte esencial de
actividades tales como certificación o registro externos y la evaluación y
seguimiento de la cadena de suministro.
Junto a la norma ISO 9001:2008, nos encontramos con la norma ISO
19011:2011 “Directrices para los sistemas de gestión de auditorías”, aprobada
tras la revisión que se hizo este año de la versión anterior. Ambas normas
deben ser usadas por auditores, organizaciones que implementan sistemas de
gestión de calidad, las organizaciones involucradas en la certificación, en la
formación de auditores, o en la certificación y registro de sistemas de gestión,
acreditación o normalización en el área de evaluación de la conformidad.
La primera norma habla de las auditorías de calidad en el apartado 8
“medición análisis y mejora” considerándola como un requisito del sistema
de calidad, y es la que nos va a dar el soporte normativo a este tema.
La segunda norma, aunque proporciona solamente orientación, los usuarios
pueden aplicarla para desarrollar sus propios requisitos relacionados con las
auditorías.
Esta segunda norma es la que analizaremos más ampliamente en el tema
siguiente que va dedicada ella.
4
GRUPO IOE · 902 367 096 · www.ioe.es
5. 2. Evolución histórica de las auditorías.
En sus orígenes el término “auditar” proviene de la antigua práctica de registrar
el cargamento de un barco o medida que la tripulación nombraba los diferentes
artículos y sus cantidades. La palabra se deriva del término inglés “aural”
(escuchar) que a su vez proviene del latín “auris” (oído), así el auditor era el
“oyente, representaba al rey y su presencia aseguraba que se registraran todos
los impuestos del cargamento. Así como podemos ver desde sus inicios la
labor del auditor se asoció con tareas de verificación, control y cumplimiento.
Aunque la labor del auditor o verificador es una de las profesiones más
antiguas que existen, de hecho a lo largo de la historia del hombre no solo hay
numerosos textos que los mencionan sino además numerosas
representaciones pictóricas en los que aparecen, el proceso de auditoría, tal y
como lo conocemos en la actualidad, tiene sus raíces en el mundo financiero
del Renacimiento. A medida que la civilización occidental pasó de la Edad
Media al periodo del Renacimiento, el préstamo del dinero incrementó su
importancia tanto para el comercio como para los reinos. Así, surgió la
necesidad de contar con un agente externo e imparcial que con la exigencia de
tener una alta reputación de honradez, diera fe al mismo tiempo de la
honradez tanto de los prestamistas como de los prestatarios. La herencia de
esta época es que en la actualidad, la gran mayoría de las auditorías se
realizan en las industrias de servicios financieros, como: banca, impuestos,
seguros y contabilidad. Los auditores financieros deben de revisar las cuentas
y los registros para verificar que son correctos. Ellos contrastan la información
registrada con los requisitos de contabilidad para obtener hallazgos de
evidencias. Debido a que los auditores se caracterizan por su imparcialidad así
como por su buena reputación de honestidad y confianza, los accionistas
aceptan y consideran a sus informes como veraces.
Una vez finalizada la Segunda Guerra Mundial, el ejército se enfrentó ante un
desarrollo extraordinario de nuevas y poderosas tecnologías con el potencial de
causar grandes daños, e incluso apocalípticos. En este sentido el desarrollo
alcanzado por las armas los tanques, las bombas y los aviones los hacían cada
vez más destructivos. La energía nuclear, utilizada en un principio como un
arma de destrucción masiva, estaba siendo adaptada para generar energía con
fines pacíficos. Así en su búsqueda para encontrar herramientas frente a estos
nuevos riesgos, los almirantes y generales norteamericanos adaptaron los
métodos de las auditorías financieras y en 1954 se generó la norma MIL-Q-
9858 que siendo una de las primeras normas de gestión de la calidad,
contenía un pequeño párrafo sobre el tema de la auditoría, aunque en esta
5
GRUPO IOE · 902 367 096 · www.ioe.es
6. época no se tenía muy claro cómo hacerlas y tuvieron que terminar de perfilar
el proceso con las experiencias prácticas.
Esto produjo la inevitable consecuencia de que los auditores militares y
nucleares de EE.UU que trabajaban para los contratistas comenzaron a auditar
sus propios programas, luego pasaron a auditar el trabajo de los
subcontratistas y posteriormente el gobierno comenzó a auditar a los
contratistas., así poco a poco se fue creando una cadena de auditorías y poco
a poco todos fueron haciendo sus aportaciones aunque no siempre con el
resultado esperado.
Una década más tarde, en 1968, los norteamericanos publicaros el documento
ASQC C1 en al que encontramos los principios de una norma de auditoría con
para los sistemas de calidad del proveedor, que decía “Los programas de
calidad serán auditados por el comprador para verificar el cumplimiento de
estas especificaciones. El incumplimiento del programa o alguna de sus partes
puede causar el rechazo del producto”.
Al mismo tiempo en el mundo financiero quisieron dar un paso más allá que la
mera verificación de las cuentas por pagar y por cobrar y en 1978 el Instituto de
Auditores Internos (I.A.I.) publicó sus reglas para las auditorías operativas, que
aún hoy en día continúan siendo actualizadas y son ampliamente utilizadas.
Con este paso, se pretendía examinar los controles y los riesgos financieros de
la organización indagando y preguntando para identificar posibles puntos
débiles que pudieran provocar pérdidas y fraude.
Conforme se complicaba el trabajo empezaron a surgir situaciones negativas y
el auditor operativo pasó a convertirse en un importante precursor para los
proyectos inteligentes. Como estos auditores después de finalizar una auditoria
tenían que informar ante un comité de la junta directiva de la empresa, pasaron
a llamarse habitualmente como “auditores corporativos”.
Por otro lado y al mismo tiempo que se producía este desarrollo, otras áreas
del gobierno norteamericano no relacionadas con cuestiones y militares y
nucleares, comenzaron a analizar el valor de auditar sus operaciones no
financieras. Así durante el final de los años setenta y principio de los ochenta,
aumentó la presión para obligar al gobierno a dar cuenta tanto de sus
operaciones, como de sus programas de gastos y en 1981 la Oficina General
de Contabilidad de Estados Unidos (U.S. General Accounting Office, en el
inglés original), brazo investigador del Congreso, publicó por primera vez sus
normas de auditoría gubernamental, llamado “El libro amarillo” debido al color
6
GRUPO IOE · 902 367 096 · www.ioe.es
7. de las pastas del documento, el cual continúa siendo una excelente fuente de
información para todos los auditores.
Llegados los años ochenta, como respuesta a la nueva competencia mundial
llegada sobre todo desde Japón, los fabricantes occidentales necesitaban
cambiar la forma en la que realizaban sus negocios. Estas necesidades
abarcaban: realizar un mejor trabajo al definir los requisitos del cliente, contar
con un mejor control de sus procesos de manufactura, reunir datos y tomar
decisiones basadas en ellos, por lo que las auditorías fueron adquiriendo
importancia y en este escenario se publicaron dos documentos clave para la
evolución de las auditorías de calidad:
- La norma Z-1.15 publicada en 1979 en Estados Unidos sobre
sistemas de calidad que contiene una buena descripción de todos
estos programas iniciales de auditoría de calidad, tanto internos
como del proveedor.
- El documento CAN3-395 publicado en 1981 en Canadá basado
principalmente en el trabajo realizado por los británicos y por el
Instituto de Auditores Interno su influencia ha tenido tal alcance que
aún hoy en día, mucho de nuestro vocabulario de auditoría puede
ser rastreado hasta esa norma canadiense.
Es durante la segunda mitad de los años 80, cuando realmente despega el
interés de las auditorías de calidad en las empresas. El escenario era el
siguiente, la guerra fría estaba llegando a su fin, la tecnología de las
comunicaciones se desarrollaba hacia internet, el mundo de los negocios se
estaba a globalizando aumentando exponencialmente cada vez más contratos
a nivel mundial, y es ante las nuevas necesidades creadas en los mercados
internacionales donde nace la primera norma ISO 9001 en 1987
considerándose a ésta la primera norma internacional clara sobre la gestión de
la calidad. La Comunidad Económica Europea (C.E.E.), antecedente de la
actual Unión Europea (U.E.), Canadá y Australia fueron los primeros en aplicar
la evaluación de conformidad, que anteriormente se utilizaba para certificar un
producto, por esta nueva norma.
Este creciente interés por las auditorías de calidad, hace surgir a los
certificadores independientes la necesidad de crear una norma frente la cual
hacer evaluaciones a terceros, y es entonces cuando en 1989 los británicos
tomaron el borrador de un documento del Comité y lo publicaron como su
norma BS7229.
7
GRUPO IOE · 902 367 096 · www.ioe.es
8. Dos años después aparece el primer documento internacional aprobado
dividido en tres partes, la norma ISO 10011-1 “Guía para auditoría de sistemas
de calidad” se publica en Diciembre de 1990 y las partes 2 y 3 salen a la luz en
mayo de 1991. EE.UU. toma esos tres documentos internacionales y en 1994
los publica como uno solo bajo la denominación Q1001.
Todos estos documentos nacionales e internacionales tuvieron como base la
norma canadiense Q395 de 1981.
Tras la buena aceptación internacional que tuvo la evaluación de conformidad
de los sistemas de gestión de calidad utilizando las normas ISO 9001, se
empezó a utilizar los mismos criterios para el medioambiente se creó la ISO
14001. Esto supuso que los auditores externos realizaran dos clases de
auditorías, duplicando el precio y revisando las mismas cosas incrementando
por ello los costes y se vio la necesidad de normalizar unas reglas o criterios
comunes tanto para la auditoría de los sistemas de gestión de la calidad como
las de ambiente.
Por esta razón, a mediados de los años noventa se realizaron trabajos
informales en el campo de la normalización de las auditorías integradas,
creándose un grupo de trabajo con una labor gigantesca porque no sólo
trataban de desarrollar un grupo de reglas de aplicación interna y externa, sino
que también abarcaban la evaluación de conformidad. Los avances fueron
terriblemente lentos y finalmente en el año 2002 se publicó la norma19011
“Directrices para la auditoría de los sistemas de gestión de la calidad y/o
ambiental”, la cual ha sido revisada recientemente y publicada en su nueva
versión del 2011 bajo el título “Directrices para los sistemas de gestión de
auditorías” que la analizaremos en profundidad en el tema siguiente.
3. Definición de auditoría:
Llegados a este punto, debemos tener claro sin lugar a dudas que entendemos
por una auditoría de calidad porque en muchas ocasiones utilizamos el término
auditoría de forma inconsciente debido a experiencias o textos leídos
previamente, pero sin saber del todo a que nos referimos.
Si buscamos en la doctrina de calidad, encontraremos numerosas definiciones
de auditoría de hecho prácticamente cada autor que ha tratado de explicar este
proceso tiene una. Esta tarea de fijar una definición de auditoría, se complica
debido a que esta no es una herramienta solo de la gestión de calidad, sino
8
GRUPO IOE · 902 367 096 · www.ioe.es
9. que también es por un gran número de disciplinas para verificar que los
usuarios hacen las cosas como previamente se ha estipulado.
En este sentido y basándonos en la finalidad que conlleva una auditoría de
calidad podemos destacar las siguientes definiciones:
- Examen metódico e Independiente que se realiza para determinar
si las actividades y los resultados relativos a la calidad satisfacen
las disposiciones previamente establecidas, y si estas
disposiciones están implantadas de forma efectiva y son
adecuadas para alcanzar los objetivos.
- Examen sistemático de los actos y decisiones relacionados con la
calidad con el fin de verificar o evaluar con independencia, así
como informar del grado de cumplimiento, a los requerimientos
operacionales del sistema de calidad, o a las especificaciones o
requerimientos contractuales del producto o servicio.
9
GRUPO IOE · 902 367 096 · www.ioe.es
10. La noma ISO 9000:2005 SISTEMAS DE GESTIÓN DE LA CALIDAD:
FUNDAMENTOS Y VOCABULARIO, en el punto 3.9. Términos relativos a la
auditoría, define auditoría como:
Proceso (3.4.1) sistemático, independiente y documentado para obtener
evidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría (3.9.3)
NOTA 1 Las auditorías internas, denominadas en algunos casos auditorías de
primera parte, se realizan por, o en nombre de, la propia organización (3.3.1)
para la revisión por la dirección y otros fines internos, y puede constituir la base
para la declaración de conformidad (3.6.1) de una organización. En muchos
casos, particularmente en organizaciones pequeñas, la independencia puede
demostrarse al estar libre el auditor de responsabilidades en la actividad que se
audita.
NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente
auditorías de segunda y tercera parte. Las auditorías de segunda parte se
llevan a cabo por partes que tienen un interés en la organización, tal como los
clientes (3.3.5), o por otras personas en su nombre. Las auditorías de tercera
parte se llevan a cabo por organizaciones auditoras independientes y externas,
tales como las que proporcionan la certificación/registro de conformidad con las
Normas ISO 9001 o ISO 14001.
NOTA 3 Cuando se auditan juntos dos o más sistemas de gestión (3.2.2), se
denomina "auditoría combinada".
NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar a
un único auditado (3.9.8), se denomina "auditoría conjunta".
Esta definición, es la misma que utiliza la norma 19011:2011 “DIRECTRICES
PARA LOS SISTEMAS DE GESTIÓN DE AUDITORÍAS” tal y como se
menciona en la introducción del apartado 3. Términos y definiciones, en el
punto 3.1. dedicado a la auditoría, con la que nos vamos a quedar.
Todo auditor, sea interno o externo, debería conocer e incluso memorizar esta
definición, porque en ella confluyen los elementos básicos de las auditorías:
- Proceso sistemático: Por sistemático, entendemos planificado, es
decir tal y como veremos más adelante durante este tema, las
auditorías deben realizarse a intervalos planificados, debiéndose
planificar con antelación estos intervalos, pero esta planificación
debe ir más allá debemos planificar su alcance, su contenido e
10
GRUPO IOE · 902 367 096 · www.ioe.es
11. incluso establecer un programa a cumplir tanto durante la
realización misma como con posterioridad dependiendo de su
resultado.
- Proceso independiente: Debemos asegurar la objetividad e
imparcialidad de la auditoría, para ello tenemos que prestar una
especial atención a la selección de los auditores, así por ejemplo
en el caso de una auditoría interna está prohibido que un
departamento se audite así mismo, y por tanto su auditor no solo
debe cumplir con los requisitos necesarios para poder ejercer como
tal, sino que también debe pertenecer a otro departamento distinto.
- Proceso documentado: Es decir, el proceso debe definirse por un
procedimiento documentado, donde definamos responsabilidades,
requisitos de planificación, de realización, y registros.
- Para obtener evidencias de la auditoría: su finalidad es obtener
pruebas, bien por hechos, registros, documentos, declaraciones, o
cualquier otra información que respalde la existencia o veracidad
de algo.
- Evaluar estas evidencias de forma objetiva: Por complicado que
sea, en una auditoría debemos dejar a un lado la subjetividad, es
decir nuestro modo de pensar o sentir, debemos basarnos en
evidencias y en hechos y estos son los que nos deben demostrar
cómo se hacen las cosas dentro de la organización.
- Con el fin de determinar el grado en que se cumplen los
criterios de auditoría: La finalidad de toda auditoría
independientemente del sector del mercado sobre el que recaiga
es comprobar o verificar una realidad, en calidad esto supone
verificar en qué medida la organización cumple con los requisitos
establecidos bien por ella, los clientes o la normativa aplicable.
Una vez que hemos procedido a delimitar y analizar la definición de auditoría
de calidad establecida por las normas ISO, procedemos a en el siguiente
apartado a estudiar dos aspectos fundamentales de las auditorías como son
los principios necesarios que deben regir una auditoría y los objetivos que con
ellas se persiguen.
11
GRUPO IOE · 902 367 096 · www.ioe.es
12. 4. Objetivos y principios básicos que deben regir en una
auditoría.
En las auditorías de calidad, como en cualquier auditoría, se entrecruzan dos
aspectos muy importantes, por un lado el prestigio del equipo auditor y la
confianza que el auditado deposita en los criterios y conclusiones hechas por el
mismo, no debemos olvidar que la confianza en el equipo auditor en un
requisito fundamental de una auditoría y por otro lado, la necesidad que tiene el
auditado de que un experto externo a la organización verifique que las
actividades realizadas por la misma son conformes a los requisitos que
previamente se hayan establecido.
Debido a esta convergencia de aspectos, un equipo auditor debe regirse
siempre por unos principios que hacen de la auditoría una herramienta eficaz y
fiable en apoyo de las políticas y controles de gestión:
- Conducta ética: confianza, integridad, confidencialidad, honradez y
discreción.
- Presentación ecuánime: la obligación de informar con veracidad y
exactitud indicando los obstáculos significativos encontrados
durante la auditoría y las opiniones divergentes sin resolver entre el
equipo auditor y el auditado.
- Profesionalidad: la aplicación de diligencia y juicio al auditar,
mediante la posesión de la competencia necesaria.
- Independencia: imparcialidad de la auditoría y la objetividad de las
conclusiones.
- Enfoque basado en la evidencia: para alcanzar conclusiones de la
auditoría fiable y reproducible.
Respecto a los objetivos que debemos perseguir al realizar una auditoría, si
bien en concreto estos deben ser establecidos por el cliente y comunicados al
auditado, es cierto que existen unos objetivos que con carácter general que
debemos tener en cuenta siempre que se hablemos de auditorías de calidad:
- Verificar que el sistema de calidad ha sido desarrollado y definido.
- Verificar que el sistema de calidad ha sido implantado y está siendo
cumplido por la organización.
12
GRUPO IOE · 902 367 096 · www.ioe.es
13. - Identificar las no conformidades y los puntos débiles del sistema de
gestión de calidad.
- Asegurar que se corrigen las anomalías identificadas y potenciales
utilizando las acciones correctivas o preventivas necesarias según
corresponda.
- Verificar el cumplimiento de los requisitos legales y reglamentarios.
- Suministrar evaluaciones imparciales.
- Promover la comunicación.
- Evaluar las áreas no fácilmente visibles por la dirección de la
organización.
- Validar acciones correctoras y mejoras de los procesos.
- Asegurar el cumplimiento de los requisitos exigidos para la
certificación del SGC y su mantenimiento.
Como hemos dicho antes todos estos objetivos deben ser perseguidos por una
auditoría de calidad con carácter general, independientemente de los objetivos
específicos que en cada auditoría establezca el cliente.
Para poder alcanzar estos objetivos, las auditorías deben llevarse a cabo en un
ambiente lo más relajado y distendido posible, y el auditor debe tener
constantemente un espíritu de colaboración con el auditado, nunca dando lugar
a que la auditoría se convierta en “una caza al hombre” cuyo fundamento solo
sea la búsqueda del fallo o la anomalía.
Parar ello también es necesario que el auditor destaque a lo largo de la
auditoría o en el informe final además de los fallos, riesgos o anomalías
detectadas, los puntos fuertes que identifique en el sistema durante su
evaluación y no dude en felicitar al auditado cuando así lo requieran los
resultados obtenidos.
5. Tipos de auditorías:
La primera tipología que debemos hacer respecto a las auditorías es aquella
basada en la disciplina sobre la que actúan, así podemos distinguir tantos tipos
de auditorías como las disciplinas que utilizan esta herramienta bien
13
GRUPO IOE · 902 367 096 · www.ioe.es
14. persiguiendo una finalidad de control o de mejora, así podemos distinguir
auditorías de calidad, jurídicas, medioambientales, de prevención de riesgos
laborales, de formación, de cuentas, protección de datos de carácter personal,
etc...
Centrándonos en la materia que nos ocupa, las auditorias de sistemas de
calidad ISO, tal y como hemos visto en el punto 3 de este tema, las normas
ISO 9000:2005 e ISO 19011:2011 solo hablan de dos tipos de auditorías:
- Auditorías internas: También llamadas “auditorías de primera
parte”, son las que realiza la propia organización a sus propios
sistemas y procedimientos. Su objetivo es asegurar el
cumplimiento, mantenimiento y desarrollo del sistema de calidad.
- Auditorías externas: que se subdividen en “auditorías de segunda
y tercera parte”:
o Las primeras son las realizadas por la propia organización
a sus proveedores o contratistas o las que recibe por
parte de sus clientes y el objetivo de esta auditoría es
evaluar la adecuación de los proveedores y
subcontratistas para el cumplimiento de las
especificaciones dadas a la hora de suministrar cualquier
producto o material.
o Las segundas son aquellas que realiza un organismo con
reconocido prestigio independiente de la organización.
Estas auditorías son las llevadas a cabo por los
organismos de certificación de acuerdo con las normas en
las que se basa el sistema de calidad de la organización.
Su finalidad es determinar que dicho sistema ha sido
implantado y funciona de acuerdo con los parámetros
establecidos por la norma reguladora. A este tipo de
auditorías se le denomina “auditorías de certificación”.
Dentro de las auditorías de primera parte y de segunda parte podemos
distinguir entre dos tipos básicos de auditorías:
- Auditorías de sistemas: que corresponden a comprobaciones
sobre el propio Sistema de Calidad, incidiéndose sobre el
establecimiento e implantación del mismo.
14
GRUPO IOE · 902 367 096 · www.ioe.es
15. - Auditorías de producto: que corresponden a la comprobación de
que los productos o servicios se ajustan a los requerimientos
exigidos, incidiéndose en la efectividad del sistema para
conseguirlo.
Ambas auditorias son una herramienta muy eficaz de obtener información
objetiva sobre el funcionamiento del sistema y su efectividad para conseguir un
producto de calidad y deben provocar la corrección de anomalías, si se
detectan, mediante el establecimiento de acciones correctoras.
Para poder sacar el mayor provecho de las mismas debemos ver al auditor
como un colaborador y la actitud del auditado debe ser de cooperación. Esta
aptitud conlleva a establecer objetivos antes de realizar las auditorías que
deben ser conocidos tanto por el auditor como por el auditado.
5.1. Auditorías del sistema
Las Auditorías del Sistema tratan verificar la existencia de un sistema de
calidad documentado, que dicho sistema es conocido por toda la organización,
y que además, se cumple. Por tanto tienen dos aspectos fundamentales a
auditar:
- La existencia documental del sistema (Manual de Calidad y Manual
de Procedimientos).
- La implementación real de dicho sistema documental a todos los
niveles desde el más alto (gerentes, directores), al más bajo
(empleados y operarios).
Estos dos aspectos pueden dar lugar a diversas auditorías independientes en
las que se contemplen distintas cuestiones o a una única auditoría que englobe
a todas ellas. En el supuesto de la realización de diversas auditorías del
sistema, pueden darse las siguientes tipos de auditorías:
A) Auditoría sobre la política de calidad.
La política de calidad ha de estar documentalmente establecida. Ella y su
despliegue eficaz sólo se pueden evaluar verdaderamente con base en los
15
GRUPO IOE · 902 367 096 · www.ioe.es
16. resultados generales de la auditoría. Los métodos a utilizar en una auditoría
para esta evaluación son los siguientes:
- Entrevistas con la alta dirección para entender su enfoque y su
compromiso con la calidad.
- Evaluación, a través de los registros de la revisión por la dirección,
del compromiso y la participación de la alta dirección en el
establecimiento, la implantación, el monitoreo y la actualización de
la política de la calidad.
- Evaluación la traducción eficaz de la política de la calidad en
palabras y directrices comprensibles en todos los niveles de la
organización, con los objetivos correspondientes.
- Realización de entrevistas con el personal para verificar si tiene la
conciencia, el entendimiento y el conocimiento requeridos sobre la
forma en que la política de calidad de la organización se relaciona
con sus actividades.
- Búsqueda de evidencias de difusión eficaz de la política de la
calidad mediante una comunicación adecuada.
B) Auditoría sobre la organización.
Las funciones y responsabilidades de todos los estamentos y personas, han de
estar definidas documentalmente así como la autoridad en la toma de
decisiones, especialmente en la que pueda estar directamente ligado a la
calidad. Quien puede modificar una decisión tomada, y en base a que puede
hacerlo.
Como reflejamos documentalmente las posibles revocaciones en función de la
jerarquía establecida. Cuantas personas pueden decidir sobre un mismo
asunto.
Todas estas cuestiones tienen que estar claramente definidas y documentadas.
16
GRUPO IOE · 902 367 096 · www.ioe.es
17. C) Auditoría del sistema documental.
Esta auditoría consiste en la comprobación de que los documentos recogidos
en el Manual de Calidad, están debidamente cumplimentados y archivados por
las personas o estamentos responsables.
La constancia documental es imprescindible para la comprobación de la
eficacia del sistema. En la muchas de las ocasiones, el sistema de calidad falla
porque los documentos que figuran como soporte del mismo no están bien
diseñados, son difícilmente comprensibles para quien los tiene que
cumplimentar o la información que pretenden recoger es escasa o superflua.
Un buen auditor debe reconocer no solo la falta de algún documento con
información necesaria, sino también detectar en los existentes los defectos que
pueden restarle utilidad. Esta auditoría, una vez implantada en el sistema de
calidad, se realizará periódicamente de forma rutinaria, debiéndose comprobar
lo siguiente:
- El estado del archivo documental.
- La cumplimentación de los mismos.
D) Auditoría de los objetivos de calidad.
Los auditores deben verificar que la alta dirección ha definido los objetivos
generales de calidad y que son medibles, alcanzables y acordes con la política
de calidad. También debe verificar que son compatibles con los objetivos
generales del negocio, incluyendo las expectativas y requisitos del cliente. Es
necesario que tanto los objetivos como su cumplimiento estén registrados.
Los auditores deben obtener evidencia de la forma en que los objetivos de
calidad se establecen en toda la organización y para todos sus procesos,
enlazando los objetivos estratégicos generales con los objetivos de la dirección
y en forma descendente hasta las actividades operacionales específicas.
Antes de finalizar la auditoria, los auditores deben convencerse través de
evidencias a todos los niveles, de que la organización ha asignado
responsabilidades para el cumplimiento de los objetivos dotándoles de recursos
necesarios para alcanzarlos.
Los objetivos de calidad son dinámicos y es necesario actualizarlos en virtud de
la evolución del negocio y de la de la mejora continua. Los auditores deberían
17
GRUPO IOE · 902 367 096 · www.ioe.es
18. verificar que el desempeño general de la organización refleje las aspiraciones
de la política de la calidad y satisfaga de forma razonable los objetivos de
calidad.
Los auditores deben tener presente que el cumplimiento de los objetivos se
puede medir cuantitativa o cualitativamente. Tampoco deben olvidar que debe
existir un vínculo entre la revisión de la política de la calidad, los objetivos de la
calidad y el compromiso de la organización con la mejora continua.
E) Auditoría de la revisión por la dirección.
La ISO 9001:2008 exige a la alta dirección revisar el sistema de gestión de la
calidad de la organización a intervalos planificados, para garantizar su
adecuación, conveniencia y eficacia. La revisión por la dirección es un proceso
que se debería realizar y auditar utilizando el enfoque por procesos.
Como resultado del proceso de revisión por la dirección, debe existir evidencia
de decisiones relacionadas con:
- Cambio en la política de calidad, si procede, y los objetivos de calidad,
- Planes y posibles acciones para la mejora,
- Cambio, si procede, en los recursos,
- Planes de negocios revisados,
- Presupuestos.
El resultado se relaciona con las mejoras o los cambios, y podría incluir
decisiones sobre otros asuntos importantes como por ejemplo, los planes para
introducir productos nuevos. Esta revisión del sistema por la dirección, debe
quedar registrada,
El proceso de revisión por la dirección también puede incluir elementos de la
planificación del sistema de gestión de la calidad en donde se tratan los
cambios en los procesos y los sistemas.
El proceso de revisión por la dirección no debe ser un ejercicio realizado
únicamente para cumplir los requisitos de la norma y de los auditores;
debe ser una parte integral del proceso de gestión del negocio de la
organización.
18
GRUPO IOE · 902 367 096 · www.ioe.es
19. La revisión general por la dirección es un proceso complejo realizado en varios
niveles de la organización. Es un proceso de doble vía generado por parte de la
alta dirección con entradas provenientes de todos los niveles de la
organización.
Los auditores deben buscar evidencias de que las entradas y los resultados del
proceso de revisión por la dirección son pertinentes al tamaño y la complejidad
de la organización y que se utilizan para mejorar el negocio.
Los auditores también deben considerar la forma en que está estructurada la
gestión de la organización y cómo se usa el proceso de revisión por la dirección
dentro de esta estructura.
F) Auditoría del Proceso
Su objeto es evaluar la eficacia del sistema de calidad mediante la
comprobación de que los procesos y el desarrollo del trabajo en las distintas
secciones o departamentos se ajustan a los procedimientos especificados, a
los conocimientos y mentalización de los responsables, y además son los
correctos para la consecución de unos niveles de calidad exigidos.
En general, la documentación necesaria para la puesta en práctica de esta
auditoría aparte de los procedimientos, son las instrucciones técnicas y de
trabajo, valorándose tanto de la aptitud como la actitud del personal.
5.2. Auditorías del Producto:
Las auditorías del producto tienen como objetivo verificar que los productos son
conformes con su documentación y especificaciones técnicas por lo que aparte
de su propia documentación técnica, es necesario verificar los medios de
medición y ensayo utilizados para comprobar la validez dichos productos.
En realidad en la mayoría de los casos se trata de asignar al producto una Nota
de Calidad en concordancia con el grado de conformidad con las
especificaciones previamente establecidas.
Aunque no existe un sistema de ponderación único para las auditorías de
producto, el más habitual es asignar a cada producto, en función de cada
característica o propiedad especificada, un número de puntos de control (Pc),
atribuyendo a cada característica que no cumpla lo especificado, uno número
19
GRUPO IOE · 902 367 096 · www.ioe.es
20. de puntos de demérito (Pd), que se estiman en función de la importancia del
defecto, de tal forma que efectuando el cociente entre ambos valores (P =
Pd/Pc), nos da un número inferior a la unidad pero de valor tanto mayor cuantos
más puntos de demérito obtengamos.
Una vez obtenido este coeficiente se lo restamos a la unidad (1 - P), luego
podemos utilizarlo multiplicándolo por diez (10X(1-P) = 10X(1-Pd/Pc)), o como
potencia de diez (10(1-P) ), etc., para obtener la nota de calidad.
Los puntos de demérito que representen el incumplimiento de cada
característica los valoraremos a través de su importancia en crítica, importante,
menor e irrelevante, así como de su diferencia con el valor exigido (más del
100 % del campo de tolerancia, entre el 50 y el 100 % del campo de tolerancia,
etc.).
Aunque puede parecer complicado, el sistema es muy simple, y realmente,
utilizando un coeficiente (k) que multiplique a P, cuyo valor inicial sería 1,
pueden establecerse los objetivos anuales de mejora de la nota de calidad
variando simplemente este valor a 1,1 a 1,15 a 1,2, etc.
Para poder realizar una auditoría de producto de forma que no esté viciada la
extracción de muestras ha de ser totalmente aleatoria. Para la realización de
las auditorías de producto, podemos utilizar dos métodos:
1. La medida de la evolución de la Calidad del Producto. Con esta
auditoría se recoge la Nota de Calidad del producto para cada
sección o fase del proceso de producción, por ejemplo,
mecanización, montaje, embalaje, etc... Esta Nota de Calidad se
establece en función de los defectos detectados en cada sección o
servicio inspeccionado, entendiendo que dicha inspección se
realiza sobre el producto, y con la documentación técnica que a
dicho producto afecte en la fase que esté.
Debe realizarse con una periodicidad establecida y luego efectuar
el cálculo de la nota acumulada para medición del grado de
cumplimiento de los objetivos o también para fijar señales de alerta
si la nota de calidad se sitúa por debajo de valores preestablecidos.
Esto es muy conveniente, pues si la nota de calidad de una
determinada fase o sección se encuentra siempre con señal de
alerta, deben establecerse medidas para su subsanación.
20
GRUPO IOE · 902 367 096 · www.ioe.es
21. 2. La valoración de la Calidad del Producto: Esta auditoría consiste en
retirar después del control final o una vez ingresados en almacén,
para su expedición un número de productos de los dispuestos para
su envío a cliente.
El número de productos a retirar de un mismo lote, se determinará
función del número de equipos fabricados y se realizará al azar. Si
se trata de productos complejos que realicen una función por sí
mismos, y no solo de elementos simples se efectuará con ellos una
prueba de fiabilidad según norma previamente establecida.
Superados los ensayos, se realizará un estudio de los elementos
que compongan el conjunto ensayado para poder determinar el
deterioro sufrido por cada elemento.
La valoración de los productos se realizará a través de una Nota de
Calidad aunque en este caso, se trasladarán a un Informe del
producto.
Si los resultados obtenidos son correctos, se archivará el informe,
enviando copia del mismo a la Gerencia. Si no lo son, en el informe
se indicará la decisión que crea conveniente adoptar por el
responsable con el resto del material almacenado correspondiente
al mismo lote de fabricación, enviando una copia del informe a la
Gerencia.
6. La figura del auditor:
La figura del auditor tanto en las auditorías externas como en las internas la
puede formar tanto una sola persona física, como un equipo auditor. La
decisión por una u otra modalidad viene establecida normalmente por el
alcance de la auditoría así como por las características del organismo auditado.
En ambos casos, las auditorías deben llevarse a cabo por personal cualificado
instruidos para tal fin, es decir que tengan formación como auditores o al
menos experiencia acreditada en la realización auditorías. Aunque no es un
requisito indispensable que el personal que realiza una auditoría sea
especialista en el área a evaluar, en la práctica, es preferible un cierto
conocimiento general para poder discernir en el análisis de los datos recogidos
y para la formación de un juicio.
21
GRUPO IOE · 902 367 096 · www.ioe.es
22. El trabajo del auditor consiste en obtener una información precisa y completa
sobre unas actividades específicas. Para hacerlo, es posible que tenga que
trabajar desplazado de su lugar habitual de trabajo y probablemente con poca o
ninguna supervisión directa. Puede que Tenga que comunicarse con gente y
concentrarse en actividades extrañas para él, y realizar juicios precisos sobre
ello. Puede que para realizar su trabajo necesite períodos prolongados, en los
cuales está física y mentalmente cansado, y además sobre todo en auditorías
internas, puede encontrarse con ambientes hostiles.
Debido a estas circunstancias, un auditor debe caracterizarse por ser,
diplomático, paciente, buen juez, disciplinado, imparcial, trabajador, con mente
abierta, honesto, analítico, curioso, interesado, con carácter resistente,
profesional y entrenado. Además de estas características debe ser un buen
comunicador, debido a que parte de su actividad consiste en comunicar y
fundamentar los juicios e impresiones obtenidas.
Independientemente de que la auditoría sea llevada a cabo por un auditor o por
u equipo auditor, estos deben ser independientes de las actividades que
auditan, deben ser objetivos, y libres de tendencia o de conflicto de intereses
durante el proceso, con la finalidad de asegurar la objetividad del proceso de
auditoría, sus resultados y cualquier conclusión
En el caso de que la auditoría, interna o externa, sea realizada por un equipo
auditor, estará formado por el “auditor jefe” y otros miembros del equipo que
pueden ser auditores o técnicos de apoyo, pero tanto unos como otros deben
poseer una combinación apropiada de conocimientos, habilidades y
experiencias para cumplir con las responsabilidades de la auditoría.
El auditor jefe es el responsable de asegurar una conducta eficiente y efectiva
de la auditoría dentro del alcance de la misma, aunque sus responsabilidades
las analizaremos en el tema siguiente dedicado a la norma ISO19011:2011
“Directrices para los sistemas de gestión de auditorías” donde vienen definidas,
si podemos mencionar con carácter general las siguientes:
- Determina la cantidad de trabajo.
- Nombra a los otros miembros del equipo.
- Fija una fecha con el candidato que asegure la disponibilidad de
todas las partes.
- Comunicar a los miembros del equipo todos los detalles de la
logística, objetivos de la auditoría y métodos.
22
GRUPO IOE · 902 367 096 · www.ioe.es
23. - Asignar tareas a los miembros del equipo, preferiblemente en
espacios de media jornada.
- Se asegura que los miembros del equipo están completamente
preparados.
Independientemente de las responsabilidades mencionadas anteriormente,
propias del auditor jefe, un auditor, sea jefe o no, tiene las siguientes
responsabilidades:
- Planear y desarrollar las tareas asignadas, objetiva, efectiva y
eficientemente,
- Recopilar y analizar las evidencias de la auditoría que sean
relevantes y suficientes para determinar su resultado.
- Preparar los documentos de trabajo.
- Documentar los resultados individuales de la auditoría.
- La redacción del informe de auditoría.
7. El proceso de auditoría en la norma ISO 9001:2008.
La norma ISO 9001:2008 solo se refiere a las auditorías internas, como un
requisito que debe cumplir la organización para tener su conformidad con un
sistema de gestión calidad diseñado según esta norma. Esta mención a las
auditorías internas viene dentro del apartado 8 medición análisis y mejora en
el punto 8.2.2. redactado de la siguiente forma:
8.2.2 Auditoría interna
La organización debe llevar a cabo auditorías internas a intervalos planificados
para determinar si el sistema de gestión de la calidad:
a) es conforme con las disposiciones planificadas (véase 7.1), con
los requisitos de esta Norma Internacional y con los requisitos del
sistema de gestión de la calidad establecidos por la
organización, y
b) se ha implementado y se mantiene de manera eficaz,
23
GRUPO IOE · 902 367 096 · www.ioe.es
24. Se debe planificar un programa de auditorías tomando en consideración el
estado y la importancia de los procesos y las áreas a auditar, así como los
resultados de auditorías previas. Se deben definir los criterios de auditoría, el
alcance de la misma, su frecuencia y la metodología. La selección de los
auditores y la realización de las auditorías deben asegurar la objetividad e
imparcialidad del proceso de auditoría. Los auditores no deben auditar su
propio trabajo.
Se debe establecer un procedimiento documentado para definir las
responsabilidades y los requisitos para planificar y realizar las auditorías,
establecer los registros e informar de los resultados.
Deben mantenerse registros de las auditorias y de sus resultados (véase
4.2.4).
La dirección responsable del área que esté siendo auditada debe asegurarse de
que se realizan las correcciones y se toman las acciones correctivas
necesarias sin demora injustificada para eliminar las no conformidades
detectadas y sus causas. Las actividades de seguimiento deben incluir la
verificación de las acciones tomadas y el informe de los resultados de la
verificación (véase 8.5.2).
NOTA Véase la Norma ISO 19011 para orientación.
Tal y como podemos comprobar en la redacción de este punto, las auditorías
internas deben cumplir una serie de requisitos para ser conformes con esta
norma:
- Deben realizarse a intervalos planificados. La norma no
establece una periodicidad concreta, es decir no dice que deba
hacerse semestral, anual o bianualmente, sino que se planifique en
unos intervalos de tiempo previamente planificados en el propio
SGC. Aunque lo habitual es que estos intervalos sean anuales,
también pueden ser trimestrales, semestrales e incluso bianuales,
lo importante es que esta planificación exista y quede registrada.
Es de sentido común que los intervalos planificados no deben
superar la duración de vigencia del certificado de calidad que suele
ser de tres años.
- Para verificar si el SGC es conforme con las disposiciones
planificadas, es decir en una auditoría interna, vamos a verificar si
24
GRUPO IOE · 902 367 096 · www.ioe.es
25. el SGC cumple con los requisitos establecidos por esta norma y,
los requisitos internos de la organización, ambos requisitos abarcan
los establecidos por los clientes y por las disposiciones legales. El
cumplimiento de todos estos requisitos deben haberse planificado
al implantar el SGC y tenidos en cuenta en la elaboración de la
documentación del sistema.
- La auditoría interna debe verificar también el grado de
implantación del SGC y la eficacia del mismo a la hora de
conseguir los objetivos planteados y de cumplir con los requisitos
mencionados anteriormente.
- Debemos realizar o planificar un programa de auditorías que debe:
o Considerar el estado y el peso que tengan en el SGC. los
procesos y áreas a auditar.
o Los informes de auditorías previas ya sean de primera
parte o de segunda parte en cualquiera de sus
modalidades.
o Debe definir los criterios y el alcance de la auditoría, es
decir, en el programa de auditorías interna debe reflejarse
las áreas y procesos que se van a auditar, el conjunto de
políticas, documentos y requisitos a evaluar, las
inspecciones visuales a realizar, los puntos de la norma a
tratar, el personal al que se pretende entrevistar, etc....
Lo más recomendable es que siempre que el tiempo y el
propio sistema lo permitan en cada auditoría interna se
revise todo el SGC.
o Por último en este programa debe aparecer también el
auditor o el equipo auditor que van a llevar a cabo la
auditoría.
Como lo fundamental para que una auditoría sea eficaz es
que la objetividad y la imparcialidad, no solo es necesario
que los auditores designados tengan formación como tal o
al menos experiencia en la realización de auditorías, sino
que además no pertenezca al área que se va a auditar.
Aquí se nos plantea la cuestión muy habitual sobretodo en
las PYMES, ya que en muchas ocasiones al ser el propio
25
GRUPO IOE · 902 367 096 · www.ioe.es
26. departamento de calidad el que realiza la auditoría interna
a los demás departamentos surge el problema de ¿quién
audita al departamento de calidad?, esto puede
resolverse de dos formas muy sencillas, o bien se
contrata a un profesional externo para que realice la
auditoría interna del departamento de calidad, o bien se
da formación teórico-práctica a un miembro de la
organización (normalmente un directivo) para que
independientemente de sus funciones habituales, pueda
realizar la auditoría interna a este departamento.
Un instrumento muy útil en esta fase, sobre todo para los
auditores que están iniciándose, es la elaboración de
Check List con los apartados y cuestiones que el auditor
va a evaluar durante la auditoría, para facilitar la
recopilación de datos.
- Se debe establecer en la organización un procedimiento
documentado de auditorías, este es uno de los seis
procedimientos que la norma exige que sean documentados
(Control de Documentos, Control de Registros, Auditorías Internas,
Control de Producto No Conforme, Acciones Correctivas, Acciones
Preventivas), este procedimiento como cualquier otro debe
describir:
o Los responsables y las responsabilidades del personal
involucrado en las auditorías internas.
o Los requisitos a cumplir en la planificación de la auditoría,
periodicidad, alcance, etc....
o Los requisitos a cumplir durante la ejecución de la
auditoría.
o Los registros devengados antes, durante y después de la
auditoría.
o Los resultados derivados de la auditoría y sus posibles
consecuencias, No conformidades, áreas de mejora,
observaciones, informe final de auditoría, etc...
o Canales de comunicación de estos resultados a los
interesados.
26
GRUPO IOE · 902 367 096 · www.ioe.es
27. - Deben mantenerse los registros de la auditoría y sus resultados,
como es de esperar, el proceso de auditoría interna conlleva la
formalización de una serie de registros a los que debe mencionar
el procedimiento documentado. Los registros mínimos asociados a
este proceso son:
o La planificación o el programa de la auditoría interna.
o El informe de auditoría, podemos plantearlo como uno
genérico de auditoría que afecte a todas las áreas o lo
más recomendable es hacer uno por cada departamento
auditado, pero no debemos olvidar que aunque sea de
esta manera este informe siempre se considera una
unidad.
o Los informes de No Conformidades encontradas durante
la auditoría (si existen).
o Si existen los informes de acciones correctivas y/o
preventivas derivadas de la auditoría.
o Los informes de seguimiento de la auditoría si es aplicable.
- Si durante la auditoría interna se detectan no conformidades, se
deben establecer acciones correctoras para solucionarlas,
eliminando las causas que las provocaron para evitar su repetición.
Estas acciones correctivas deben registrarse y resolverse sin
demora injustificada. Además debe llevarse a cabo un seguimiento
de las mismas para verificar su eficacia y registrarse los resultados
de este seguimiento.
Por último la norma en este punto hace una NOTA en la que refiere a la norma
ISO 19011 antes mencionada de modo orientativo. Esta norma que la
analizaremos en el tema siguiente es válida para todas las organizaciones que
deban realizar o soportar tanto auditorías internas como externas, y para todos
los sistemas de gestión independientemente de la disciplina que abarquen.
Esta Norma Internacional proporciona orientación sobre los principios de
auditoría, la gestión de programas de auditoría, la realización de auditorías de
sistemas de gestión independientemente de la disciplina que abarquen, así
como sobre la competencia de los auditores de dichos sistemas de gestión.
27
GRUPO IOE · 902 367 096 · www.ioe.es
28. En el siguiente cuadro exponemos una guía rápida de las etapas a seguir para
la realización de auditorías según la norma ISO 9001:2008:
ETAPAS ACTIVIDADES
Debemos tener en cuenta:
- Resultados de auditorías anteriores.
- Impacto del proceso a auditar en la
Planificación de la auditoría
organización.
- Cumplimiento de los objetivos del
proceso.
Debemos revisar el procedimiento de
realización de auditorías de la organización.
Revisión de la documentación:
- Manual de calidad.
- Procedimientos e instrucciones.
- Incidencias producidas en el área a
auditar.
- Acciones de mejora.
Preparación de la auditoría
- Objetivos relacionados con los
procesos a auditar.
- Auditorías externas e internas
anteriores.
- Indicadores.
- Formación de los trabajadores.
- Cualquier otra información que pueda
indicarnos el estado del proceso a
auditar.
28
GRUPO IOE · 902 367 096 · www.ioe.es
29. Seguir las listas de chequeo.
Controlar los tiempos de la auditoría.
Realización o ejecución de la Responder a cuestiones del tipo:
auditoría.
- ¿es eficaz el proceso?
- ¿Cómo se puede mejorar el resultado
del proceso?
Utilizar los formatos del procedimiento de
auditorías internas de la organización.
Indicar una conclusión general (breve)
incidiendo en los puntos positivos
encontrados y en las oportunidades de
mejora.
Realización del informe
Redactar las no conformidades de forma
clara y sencilla (pensando en el interlocutor),
incluyendo claramente la evidencia,
describiendo la anomalía, la causa que la ha
provocado y los efectos que puede tener
sobre el proceso o producto.
Como auditores internos debemos verificar:
- La implantación y el cumplimiento de
las acciones correctivas, sin demora
Seguimiento injustificada, para solucionar las no
conformidades detectadas y eliminar la
causa que las provocaron,
- Eficacia de dichas acciones.
29
GRUPO IOE · 902 367 096 · www.ioe.es
30. CASO PRÁCTICO
Usted es el responsable de calidad de una empresa de producción de
productos de droguería y cuidado para la piel y tiene que realizar una auditoría
interna de la misma.
La empresa tiene implantado desde hace 10 años un sistema de gestión
integrada de Calidad, PRL y Medioambiente. Además tiene el certificado de
Calidad por la ISO 9001:2008.
Además tiene los siguientes departamentos muy delimitados y estructurados.
- Dirección
- Calidad, Prevención de Riesgos Laborales, Medio Ambiente.
- Comercial.
- Compras.
- Diseño.
- Laboratorio.
- Producción.
- Almacén de Materias Primas y producto semielaborado.
- Almacén de producto terminado.
- Expediciones.
- Recursos Humanos.
- Administración.
Diseñar de forma sencilla el registro del programa de auditoría:
30
GRUPO IOE · 902 367 096 · www.ioe.es
31. SOLUCIÓN PROPUESTA:
PROGRAMA DE AUDITORIA INTERNAS AÑO XXXX
FECHA CONTENIDO
AREA AUDITADA AUDITOR
AUDITORÍA AUDITORIA
DIRECCION R. CALIDAD MAR / XXXX TODO EL S.G.C.
CALIDAD PRL Y
DIRECCION MAR / XXXX TODO EL S.G.C.
M.A.
COMERCIAL R. CALIDAD MAR / XXXX TODO EL S.G.C.
COMPRAS R. CALIDAD MAR / XXXX TODO EL S.G.C.
DISEÑO R. CALIDAD MAR / XXXX TODO EL S.G.C.
LABORATORIO R. CALIDAD FEB / XXXX TODO EL S.G.C.
PRODUCCION R. CALIDAD FEB / XXXX TODO EL S.G.C.
ALMACEN DE MP R. CALIDAD ABR / XXXX TODO EL S.G.C.
ALMACEN DE PT R. CALIDAD ABR / XXXX TODO EL S.G.C.
EXPEDICIONES R. CALIDAD ABR / XXXX TODO EL S.G.C.
RECURSOS
R. CALIDAD MAR / XXXX TODO EL S.G.C.
HUMANOS
ADMINISTRACION R. CALIDAD MAR / XXXX TODO EL S.G.C.
* Tenemos registros de formación y experiencia en materia de auditorías llevadas a cabo por el
director de la organización.
* Cuando indicamos “todo el SGC, nos referimos a la parte del SGC y de la norma que le afecta
a cada departamento. Aquí podemos indicar los puntos de las norma que afecta a cada
departamento, o si no va a auditarse todo el SGC los puntos de la norma que vayamos a
auditar.
31
GRUPO IOE · 902 367 096 · www.ioe.es