En las tres normas de referencia encontramos un apartado específico dedicado a las auditorías internas de los sistemas de gestión. En este artículo os indicaré que aspectos en común tienen estas tres normas respecto a este requisito y si es posible su integración en un sistema común.
¿Qué aspectos describe cada una de las normas respecto al requisito de auditoría interna?
ISO 9001:2015
9.2 Auditoría interna
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la calidad;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;
e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada;
f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
ISO 14001:2015
9.2 Auditoría interna
9.2.1 Generalidades
La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión ambiental:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión ambiental;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
9.2.2 Programa de auditoría interna
La organización debe establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes de sus auditorías internas.
Cuando se establezca el programa de auditoría interna, la organización debe tener en cuenta la importancia ambiental de los procesos involucrados, los cambios que afectan a la organización y los resultados de las auditorías previas.
La organización debe:
a) definir los criterios de auditoría y el alcance para cada auditoría;
b) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
c) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;
La organización debe conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de ésta.
9.2 Auditoría interna
9.2.1 Generalidades
La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la SST:
a) es conforme con:
1) los requisitos propios de la organización para su sistema de gestión de la SST, incluyendo la política de la SST y los objetivos de la SST;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
9.2.2 Programa de auditoría interna
La organización debe:
a) planificar, establecer, implementar y mantener programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, la consulta, los requisitos de planificación, y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informen a los directivos pertinentes; asegurarse de que se informa de los hallazgos de la auditoría pertinentes a los trabajadores y cuando existan a los representantes de los trabajadores y a otras partes interesadas pertinentes;
e) tomar acciones para abordad las no conformidades y mejorar continuamente su desempeño de la SST;
f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
NOTA Para más información sobre las auditorías y las competencias de los auditores Véase la Norma ISO 19011.
¿Qué aspectos en común y específicos tenemos en relación a este requisito?
En la siguiente tabla podemos observar de una manera visual los diferentes aspectos que se deben tener en cuenta a la hora de realizar la auditoría interna de los tres sistemas de gestión:
De una manera general, todos los aspectos que se deben tener en cuenta son comunes a las tres normas de referencia; por lo tanto, este apartado se puede integrar en su totalidad en la documentación del sistema.
Deberemos disponer de un procedimiento común a los tres sistemas de gestión, donde se especifique la metodología a seguir, así como los diferentes criterios a tener en cuenta a la hora de planificar, elegir a los auditores y realizar la propia auditoría interna, así como la resolución de las incidencias o no conformidades que deriven de esta actuación.
El mecanismo de la auditoría puede ser común independientemente del sistema de gestión que se audite. Es habitual que si el sistema documental está integrado, las auditorías también se realicen de forma integrada, generando un único informe de auditoría.
Hay que tener en cuenta, una particularidad de cada uno de los sistemas de gestión, el auditor ha de ser competente en conocimientos y experiencia a la hora de auditar cada uno de los sistemas de gestión. Se deberá demostrar que el auditor disponga de los conocimientos y experiencia necesarios para auditar el sistema de gestión de calidad basado en la norma ISO 9001.2015, el sistema de gestión ambiental basado en la norma ISO 14001:2015 y el sistema de gestión de seguridad y salud en base de la norma ISO 45001.2018.
Deberemos establecer y describir los siguientes puntos:
- Definir los criterios de selección de los auditores internos: se debe definir los criterios de conocimientos, educación, capacitación y experiencia de los mismos, para que éstos realicen la auditoría del sistema de forma efectiva y objetiva. Preferiblemente, los auditores deben conocer los procesos de la empresa pero externos a los mismos. Mi recomendación para que esta herramienta sea efectiva es que la auditoría interna sea realizada por un agente exterior altamente capacitado para realizar tal actividad.
- Definir el programa / plan de la auditoría: la actividad de la auditoría debe planificarse, definir al principio de año, el número de auditorías (frecuencia), los responsables de la misma y los métodos que se van aplicar en el proceso de la auditoría.
Se debe realizar:
- Una planificación anual donde se especifiquen las auditorías (internas / externas), inspecciones y otras verificaciones de control.
- Para cada una de las auditorías, inspecciones y otras verificaciones, se deberá hacer una planificación de la ejecución de cada una indicando: puntos a auditar/verificar, método o normativa, quien la va a realizar, quienes tienen la responsabilidad, cuándo y dónde. Habitualmente, este documento debe estar aportado por el auditor.
- Elaboración del informe de auditoría, así como del informe de las acciones correctivas que le darán respuesta con la finalidad de crear la evidencia documental a todo el proceso.
- Información documentada asociada.
Si necesitáis más información de cómo desarrollar esta actividad os facilito enlaces a otros artículos que os pueden ser de utilidad:
Excelente !!
ResponderEliminar¿Qué debe contener un informe de auditoría?
ResponderEliminarBuenas noches Loreiny galeano, puedes consultarlo en el siguiente enlace:
Eliminarhttp://asesordecalidad.blogspot.com/2015/05/que-debe-contener-un-informe-de.html?m=1#.VXAKpM_tmko
Un saludo