viernes, 4 de febrero de 2022

Programa y Plan de Auditoría

Uno de los requisitos comunes de los sistemas de gestión basados en las normas ISO, consiste en la elaboración de un programa y un plan de auditorías. En este artículo os explicaré la diferencia entre ambos documentos y la importancia de realizarlos. 

Ambos documentos nos sirven para poder planificar las diferentes actividades que se deben realizar durante los procesos de auditoría, independientemente del tipo de auditoría que se trate (interna o externa), o del área o sistema de gestión a auditar (ISO 9001, ISO 14001, ISO 45001, ISO 17025...). 

Todos los que hemos vivido alguna vez el proceso de auditoría en la empresa, sabemos de primera mano, que es necesario llevar los deberes bien hechos para poder ofrecer a los auditores los documentos que evidencian el cumplimiento de los requisitos y poder dar los argumentos adecuados para defenderlos, si queremos pasar sin muchos problemas la auditoría. Para ello, es necesario conocer con antelación cuándo y cómo se realizará cada una de las auditorías, ya que para tener toda la documentación lista es necesaria la colaboración de todo el personal de la empresa, y en la mayoría de casos, se necesita bastante tiempo de preparación, ya que el principio responsable o coordinador del sistema de gestión también forma parte de otras actividades en la empresa.


Con la finalidad de poder planificarnos en este aspecto disponemos de dos documentos que son los siguientes: el programa de auditoría y el plan de auditoría.  



Programa de auditoría


Consiste en un documento, el cual se elabora a principio de cada ejercicio, donde se incluyen todas las auditorías e inspecciones que se prevén realizar durante todo el año. Es decir, se debe indicar cada auditoría, cuándo se prevé realizar cada una de ellas incluyendo su duración estimada, y quién la va a realizar.  


Habitualmente, este documento lo prepara el responsable del sistema de gestión, ya que es el que sabe qué se debe realizar para ese año, si son necesarias auditorías extraordinarias, auditorías internas, auditorías de certificación, inspecciones por parte de entidades públicas...


En base a este calendario se deberá coordinar, preparar y elaborar la documentación necesaria para evidenciar el cumplimiento de los diferentes requisitos en base a las normas de referencia. Este calendario deberá irse ajustando y actualizándose periódicamente, ya que durante el año pueden surgir nuevos procesos de auditoría. Por ejemplo, podemos tener auditorías realizadas por clientes acordadas bajo contrato, y éstas suelen surgir a medida que se realizan los trabajos para ese determinado cliente.


Los aspectos que deben incluirse en el programa de auditoría son los siguientes:

- El tipo de auditoría o inspección que se tiene previsto realizar.
- Las actividades objeto de la auditoría.
- Los criterios o normativa en la que se basan.
- Quién se va a encargar de realizar cada una de las auditorías.
- El periodo de tiempo previsto en el que se va a realizar la auditoría.


Plan de auditoría


La planificación de las auditorías consiste en el conjunto de las actividades necesarias para llevar a cabo de forma eficaz una auditoría programada. Es decir, la descripción de todas las actividades y los tiempos que se van a destinar a realizar cada una de estas actividades por parte de los auditores durante todo el proceso.


Habitualmente, unos días antes de la auditoría, el equipo auditor proporciona a la empresa el Plan de Auditoría. Este documento debe ser revisado por los responsables de las áreas que van a ser auditados, por si son necesarias algunas modificaciones.


En el desarrollo de una auditoría pueden darse una serie de factores, no previstos con anterioridad, que pueden llegar a alterar el programa de la auditoría inicial. Por lo tanto, la planificación de la auditoría debe quedar abierta hasta el momento previo al inicio de ésta.


Imaginaros, que en el plan de auditoría se va a realizar el lunes y martes de la semana que viene, y está previsto que la parte de producción se audite el segundo día, pero resulta que el responsable de producción está de viaje este día exacto y no puede atender a los auditores. En casos así, se debe notificar al equipo auditor que modifique su plan de auditoría, con la finalidad que el proceso se pueda realizar de la mejor forma posible, tanto en fechas como en contenido de la misma. Por lo tanto, el plan de auditoría debe ser aprobado por los auditados (los clientes).


Los criterios de elaboración de un plan de auditoría por parte del Auditor jefe se describen en la norma UNE-EN-ISO 19011:2018.

 
El Plan de Auditoría debe incluir, como mínimo, los siguientes puntos:
 

- Los objetivos y alcance de la auditoría. Todas las partes implicadas tienen que saber la finalidad y los límites en los que se desarrollará la evaluación.
- Descripción del Equipo de auditores. Se debe definir el papel de cada uno de los miembros del equipo auditor. El auditado debe verificar la calificación de cada uno de los miembros del equipo. Este aspecto es un requisito de las normas de referencia, con lo que deberá disponer de constancia documental sobre sus calificaciones y criterios de selección de los mismos.
- Idioma de la auditoría, si fuera el caso.
- Fechas y lugares de la auditoría. Se debe especificar en qué centros se va a realizar el proceso y cuándo.  
- Documentación de referencia (normas, manual, procedimientos…). Debe contener claramente las normas de referencia que servirán de base para auditar cada uno de los requisitos que en ellas se describen. Las auditorías pueden basarse sólo en una norma de referencia o en varias, auditando así un sistema integrado de gestión.
- Departamentos o áreas que van a participar en la auditoría, es decir, que van a ser auditados.
- Calendario detallado de la auditoría. Días y horarios a los que se va auditar cada área o cada grupo de requisitos.
- Criterios de confidencialidad.
- Formato y contenido del informe de auditoría, fecha de emisión prevista y lista de distribución.


En algunos casos también se incluye:


- Determinación de niveles o criterios de importancia relativa y su justificación.
- Identificación de la probabilidad de error de cada elemento del Sistema de gestión.
- Grado de fiabilidad que se espera atribuir al Sistema de gestión.
- Participación de expertos.
- Naturaleza de las pruebas de auditoría a aplicar y el sistema de determinación y selección de las muestras.




No hay comentarios:

Publicar un comentario