¿Qué entendemos como una auditoría? ¿En qué consiste? ¿Para qué sirve? ¿Es un requisito de la norma ISO 9001? Todas estas preguntas, y algunas más os resolveré en esta publicación.
La definición estándar de auditoría viene descrita en la norma de vocabulario UNE EN ISO 9000:2005 y dice así:
La definición estándar de auditoría viene descrita en la norma de vocabulario UNE EN ISO 9000:2005 y dice así:
“La auditoría es un proceso sistemático, independiente y documentado para obtener evidencias, evaluarlas de manera objetiva con el
fin de determinar el grado en que se
cumplen los criterios de la auditoría.”
De esta definición se pueden extraer muchos aspectos importantes
para la comprensión de lo que es una auditoría y cómo gestionarla. En primer
lugar se especifica claramente que se trata de un proceso sistemático por lo
que debe definirse una metodología estandarizada
para su desarrollo.
La organización que desea auditar su sistema de gestión es la
encargada de definir cómo se deben desarrollar las auditorías. Se debe redactar
un procedimiento donde se explique la metodología a seguir y los criterios con
los que se va a elaborar.
En segundo lugar se indica que la autoría debe ser un proceso independiente, es decir, que un
auditor no puede auditar su propio trabajo o aquel sobre el que tiene
responsabilidad; no se puede ser juez y parte. Este detalle puede suponer
problemáticas relevantes en microempresas. El responsable de calidad de la
empresa tendría la capacitación necesaria para realizar la auditoría interna
pero no es posible ya que no se puede auditar a él mismo.
Finalmente se menciona que se trata de un proceso documentado. Por lo que tal y como marca los requisitos de
la norma UNE EN ISO 9001:2008 es
imprescindible la realización de un procedimiento documentado.
Saltamos al final de la definición para analizar los criterios
de la auditoría. Entenderemos por criterios
de auditoría al conjunto de requisitos documentales o no que debe cumplir el sistema.
¿Cómo lo podemos evaluar? Ya que la finalidad es contrastar una
norma teórica con la gestión real de nuestra empresa. Por tanto auditar
consiste en comprobar si aquello que la organización especifica que hay que
hacer (mediante procedimientos, instrucciones, contratos, etc.) se está
llevando a cabo conforme a lo planificado. Más concretamente, en el caso de una
organización que haya implantado un sistema de gestión basado en la norma UNE EN ISO 9001:2008 consistirá en comprobar que
todo lo especificado en los procedimientos y registros del sistema de gestión
es coherente por una parte con los requisitos de la propia norma y por otro con
las actuaciones de la organización.
Publiqué hace unos días un post que trataba de una guía para
realizar las auditorías que seguía la norma UNE EN ISO 19011:2012.
A partir de ahí, la definición indica que este proceso pretende
obtener evidencias, o lo que es lo
mismo cualquier información verificable que permita comprobar el cumplimiento
de los criterios de auditoría y que esta comprobación se pueda realizar de
forma objetiva.
En un idioma menos normativo auditar consiste en comprobar
mediante pruebas objetivas si la organización hace lo que dice y dice lo que
hace.
Además la
norma UNE EN ISO 9001:2008 incorpora una
serie de notas aclaratorias que pasamos a citar:
NOTA 1: Las auditorías
internas, denominadas en algunos casos auditorías de primera parte, se
realizan por, o en nombre de, la propia organización para la revisión por la
dirección y otros fines internos, y puede constituir la base para la
declaración de conformidad de una organización. En muchos casos,
particularmente en organizaciones pequeñas, la independencia puede
demostrarse al estar libre el auditor de responsabilidades en la actividad
que se audita.
|
NOTA 2: Las auditorías
externas incluyen lo que se denomina generalmente auditorías de segunda y
tercera parte. Las auditorías de segunda parte se llevan a cabo por partes
que tienen un interés en la organización, tal como los clientes, o por
otras personas en su nombre.
Las auditorías de tercera parte se llevan a cabo por
organizaciones auditoras independientes y externas, tales como las que
proporcionan la certificación/registro de conformidad con las Normas ISO 9001 o ISO 14001
|
NOTA 3: Cuando se auditan juntos dos o más sistemas de gestión, se denomina
“auditoría combinada”.
|
NOTA 4: Cuando dos o más organizaciones
auditoras cooperan para auditar a un único auditado, se denomina
“auditoría conjunta”.
|
AUDITORIA INTERNA
La
organización debe llevar a cabo auditorías internas a intervalos planificados
para determinar si el sistema de gestión de la calidad:
a) es
conforme con las disposiciones planificadas, con los requisitos de esta norma
internacional y con los requisitos del sistema de gestión de la calidad
establecidos por la organización, y
b) se ha implementado
y se mantiene de manera eficaz.
Se debe planificar un
programa de auditorías tomando en consideración el estado y la importancia
de los procesos y las áreas a auditar, así como los resultados de auditorías
previas.
Se deben definir los criterios
de auditoría, el alcance de la misma, su Frecuencia y la metodología.
La selección de los
auditores y la realización de las auditorías deben asegurar la objetividad
e imparcialidad del proceso de auditoría. Los auditores no deben auditar su
propio trabajo.
Se debe establecer un procedimiento
documentado para definir las responsabilidades y los requisitos para
planificar y realizar las auditorías, establecer los registros e informar de
los resultados.
Deben mantenerse registros
de las auditorías y de sus resultados.
La dirección responsable del área que esté siendo auditada debe asegurarse
de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para
eliminar las no conformidades detectadas y sus causas.
Las actividades de
seguimiento deben incluir la verificación de las acciones tomadas y el
informe de los resultados de la verificación.
La Norma ISO 19011 es
una orientación para la realización de auditorías y sus requisitos
Para poderse certificar en ISO 9001, primero es necesario la realización de una auditoría interna para posteriormente realizar la auditoría de certificación por una entidad acreditada. Si necesitas saber en qué consiste el proceso de certificación puedes verlo aquí. También si queréis saber si vuestra empresa está preparada para realizar la auditoría de certificación lo puedes ver aquí.
Para poderse certificar en ISO 9001, primero es necesario la realización de una auditoría interna para posteriormente realizar la auditoría de certificación por una entidad acreditada. Si necesitas saber en qué consiste el proceso de certificación puedes verlo aquí. También si queréis saber si vuestra empresa está preparada para realizar la auditoría de certificación lo puedes ver aquí.
Hola Adriana, lo primero muchas gracias y enhorabuena por tu blog, soy novato en calidad y me está siendo de gran ayuda para implantar la ISO en mi empresa. Hasta ahora he podido solventar bien los problemas con tus indicaciones, pero aquí estoy un poco atascado. En la empresa somos 4 personas, 3 técnicos donde 2 de ellos son los dueños/gerentes y yo que soy el ingeniero, responsable de calidad y también actúo como técnico. El problema es que no se cómo hacer la auditoria externa con imparcialidad, ya que el único empleado que no interviene en el sistema de calidad no está cualificado para ello. Un saludo y gracias otra vez.
ResponderEliminarBuenos días Rubén, me alegra saber que los artículos te han sido de utilidad. A ver, la auditoría interna en vuestro caso para asegurar la objetividad debe ser realizada por una entidad externa (o persona externa capacitada para tal fin), ya que aunque capacitarais al 4 trabajador, este de alguna manera también participa en el sistema de gestión, ya que seguirá los diferentes procedimientos para realizar sus tareas y tendrá que rellenar algunos de los documentos y por lo tanto, no es ajeno a la documentación del sistema. Un saludo.
Eliminar