Este documento proporciona orientación sobre cómo prepararse para una auditoría interna de ISO 9001. Explica que las auditorías internas son una herramienta para la mejora continua y deben estar bien planificadas. Detalla los tipos de auditoría, los principios de auditoría, cómo planificar una incluyendo un programa de auditoría y lista de verificación, y la importancia de documentar la información relacionada con la auditoría. Finalmente, señala que las auditorías internas pueden identificar oportunidades para mejorar el sistema de gestión de calidad de una organización.
1. Cómo enfrentarte a una
auditoría interna en ISO
9001:2015
por Gehisy | Feb 27, 2017 | Calidad, ISO 9001:2015 | 22 Comentarios
2. Una auditoría siempre nos pone nerviosos, ya sea de calidad o de lo que sea. Van
a revisarnos cosas, van a descubrir nuestras posibles debilidades en un tema y eso
nos desestabiliza, porque somos perfeccionistas por naturaleza y es más cómodo
ver la paja en el ojo ajeno, pero si vamos al nuestro ya nos escuece un poco el
tema.
Las auditorías internas de calidad son una gran herramienta para la mejora
continua dentro de nuestro Sistema de Gestión de Calidad. Por supuesto, deben
estar bien planificadas, organizadas y realizarse con unas condiciones mínimas
de seriedad para que sean realmente efectivas. De eso te voy a hablar hoy, para
que la próxima auditoría interna sea para ti coser y cantar.
¿Qué encontrarás en el post? [Ocultar]
¿Qué es una auditoría?
Tipos de auditoría
Auditorías internas ISO 9001:2015
Aspectos a tener en cuenta si eres auditor interno
Información documentada
La auditoría interna como herramienta de mejora continua
¿Qué es una auditoría?
La auditoría es un medio de evaluar la eficacia de un SGC, para identificar
riesgos y para determinar el cumplimiento de los requisitos.
Para que las auditorias sean eficaces necesitan recopilarse evidencias tangibles e
intangibles. Se toman acciones para la corrección y mejora basadas en el análisis
de la evidencia recopilada. El conocimiento adquirido podría conducir a la
innovación, llevando el desempeño del SGC a niveles más altos.
La ISO 9000:2015 define auditoría como:
Proceso sistemático, independiente y documentado para obtener evidencias
objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en
que se cumplen los criterios de auditoría.
Los elementos fundamentales de una auditoría incluyen la determinación de la
conformidad de un objeto de acuerdo con un procedimiento llevado a cabo por
personal que no es responsable del objeto auditado.
Tipos de auditoría
Una auditoría puede ser interna (de primera parte) o externa (de segunda parte o
de tercera parte), y puede ser combinada o conjunta.
3. Te he preparado un esquema resumen. Recuerda hacer clic en la imagen para
verlo mejor.
* La independencia del auditor en una auditoría interna puede demostrarse al
estar libre el auditor de responsabilidades en la actividad que se audita.
* Las partes de un sistema de gestión que pueden estar involucradas en una
auditoría combinada pueden identificarse por las normas de sistemas de gestión
pertinentes, normas de producto, normas de servicio o normas de proceso que se
aplican por la organización.
Auditorías internas ISO 9001:2015
Ahora que ya conoces cuáles son los tipos de auditorías, centrémonos en el tema
que nos ocupa hoy que son las internas.
Recordemos que nos decía la norma ISO 9001:2015
9.2.2
La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de
auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los
requisitos de planificación y la elaboración de informes, que deben tener en
consideración la importancia de los procesos involucrados, los cambios que
afecten a la organización y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la
objetividad y la
d) imparcialidad del proceso de auditoría;
4. e) asegurarse de que los resultados de las auditorías se informen a la dirección
pertinente;
f) realizar las correcciones y tomar las acciones correctivas adecuadas sin
demora injustificada;
g) conservar información documentada como evidencia de la implementación
del programa de auditoría y de los resultados de las auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
La norma ISO 19011 Directrices para la auditoría de los Sistemas de
gestión proporciona orientación sobre la gestión de un programa de auditoría,
sobre la planificación y realización de una auditoría del sistema de gestión, así
como sobre la competencia y la evaluación de un auditor y de un equipo de
auditoría.
Esta norma pretende que sea aplicada a los auditores, a las organizaciones que
implementan sistemas de gestión y a las organizaciones que necesitan realizar
auditorías de sistemas de gestión.
Veamos algunos conceptos que debemos dominar (o al menos deben sonarnos de
algo ), en el tema de auditorías.
Programa de la auditoría
Conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.
Alcance de la auditoría
Extensión y límites de una auditoría.
El alcance de la auditoría incluye generalmente una descripción de las
ubicaciones, las unidades de la organización, las actividades y los procesos.
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como referencia frente
a la cual se compara la evidencia objetiva.
Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que es pertinente
para los criterios de auditoría y que es verificable.
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los
criterios de auditoría.
Los hallazgos de la auditoría:
5. Indican conformidad o no conformidad.
Pueden conducir a la identificación de oportunidades para la mejora o el registro
de buenas prácticas.
Si los criterios de auditoria se seleccionan a partir de requisitos legales o
reglamentarios, los hallazgos de auditoría pueden denominarse cumplimiento o
no cumplimiento.
Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría.
Aspectos a tener en cuenta si eres
auditor interno
Principios de auditoría
Según la norma ISO 19011:2011, la auditoría se caracteriza por depender de
varios principios. Éstos deberían hacer de la auditoría una herramienta eficaz y
fiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su
desempeño.
La adhesión a esos principios es un requisito previo para
proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y
para permitir a los auditores trabajar independientemente entre sí para alcanzar
conclusiones similares en circunstancias similares.
Los principios son los siguientes:
6. * Recuerda hacer clic en la imagen para verla mejor.
¿Cómo se planifica?
7. Programa de auditoría
El programa de auditoría debería incluir la información y recursos
necesarios para organizar y conducir las auditorías de manera eficiente dentro de
los tiempos especificados y también puede incluir lo siguiente:
— objetivos para el programa de auditoría y auditorías individuales.
— alcance/número/tipos/duración/ubicación/cronograma de las auditorías.
— procedimientos del programa de auditoría.
— criterios de auditoría.
— métodos de auditoría.
— selección de equipos auditores.
— recursos necesarios, incluyendo viajes y hospedaje.
— procesos para manejo de confidencialidad, seguridad de la información, salud
y seguridad y otros temas similares.
La implementación del programa de auditoría debería ser monitoreado y medido
para asegurar que se han alcanzado los objetivos trazados. El programa de
auditoría debería ser revisado para identificar posibles mejoras.
Fuente: ISO 19011:2011
El flujo de un programa de auditoría se basa en el ciclo PDCA y se representa de
la siguiente manera:
8. ¿Qué es una lista de verificación (checklist)
para auditoría interna y cómo se hace?
Dentro del proceso de planificación de la auditoría interna, la herramienta de
checklist se vuelve casi imprescindible para tener de un vistazo y en un solo lugar
todo lo que queremos comprobar con la auditoría.
Pero, ¿qué es una checklist?
Básicamente es una lista de aspectos que no queremos perder de vista en una
situación determinada.
Un ejemplo sencillo de una checklist sería una lista de tareas pendientes. Otro
ejemplo más complejo sería una planificación, donde se detallan las tareas que
hay que realizar dependiendo del horario, el día u otros factores.
9. En el caso de la auditoría interna de calidad, la checklist debe incluir un conjunto
de preguntas básicas relacionadas con:
* Los requisitos de la norma ISO 9001:2015.
* Los requisitos realacionados con el proceso a auditar (previamente definido por
la empresa en procedimientos, instrucciones de trabajo o cualquier otra
información documentada pertinente).
Te he preparado este ejemplo de checklist basado en los requisitos del Capítulo
4.2 Comprensión de las necesidades y expectativas de las partes interesadas.
* Solamente están reflejados los requisitos de la norma ISO 9001:2015, se deben
agregar si existiesen, otros requisitos propios de la empresa.
Información documentada
En este post te hablaba sobre la información documentada requerida por la norma
ISO 9001:2015.
10. ¿Qué información vamos a necesitar en el
caso de la auditoría interna?
La norma sólo exige un registro de auditorías internas (9.2.2), pero es
recomendable desarrollar un procedimiento para auditorías.
Si ya lo tenías de la versión anterior, estás de enhorabuena. Si no, recuerda que
no es obligatorio, hazlo sólo si lo necesitas o te va a ser de ayuda, no para
entorpecer más tu trabajo.
La auditoría interna como herramienta
de mejora continua
La auditoría interna se convierten en herramienta de mejora continua, teniendo en
cuenta que a partir de ella podemos:
Identificar oportunidades de mejora.
Aportar valor a la organización.
Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de
mejora o al registro de mejores prácticas.
Y hasta aquí el post de hoy. Ahora te toca a ti contarme. ¿Se te da bien hacer
auditorías internas? ¿Te ha tocado hacer alguna en tu empresa? ¿Utilizas la
checklist como herramienta?
Deja tus comentarios