lunes, 30 de mayo de 2022

Cómo realizar una auditoría de los sistemas de gestión

Como he comentado en anteriores artículos, es importante para todas aquellas partes que están implicadas directamente en los procesos de auditoría de los sistemas de gestión, como son los auditores y auditados, que tengan en cuenta y sigan una serie de pautas recomendadas por la norma ISO 19011:2018 sobre las "Directrices para la auditoría de los sistemas de gestión". En este artículo os mostraré algunos ejemplos.


Concretamente en el Anexo A de la norma de referencia, se describen recomendaciones de cómo llevar a cabo este proceso para una serie de requisitos, como son los que están listados en la siguiente tabla:



Las normas ISO que exponen las diferentes guías de implementación de los sistemas de gestión, describiendo los diferentes requisitos específicos para cada sistema, como son, las normas ISO 9001:2015 (Gestión de calidad), ISO 14001:2015 (Gestión ambiental), ISO 45001:2018 (Gestión en Seguridad y Salud), entre otros, disponen de la misma estructura, y varios requisitos son comunes para los diferentes sistemas de gestión, la única diferencia que deben analizarse e implementarse siguiendo el punto de vista de sistema concreto.


Con la finalidad de ayudar a cómo planificar y determinar qué consideraciones se deben tener en cuenta para verificar el cumplimiento de un determinado requisito de la norma, en el Anejo A de la ISO 19001:2018, se establecen algunas pautas para algunos de los requisitos más importantes, o más bien, más difíciles de evaluar. Por ejemplo:


A.8 à Auditoría del contexto. Se refiere a la evaluación y verificación de la Identificación del Contexto de la Organización, incluyendo las necesidades y expectativas de las partes interesadas, además de las cuestiones internas y externas de la empresa. 


A.9 à Auditoría del liderazgo y el compromiso. Cómo verificar las evidencias objetivas que demuestran la implicación y compromiso de la Dirección en la toma de decisiones asociadas al sistema de gestión, así como la asignación de las responsabilidades de todos los trabajadores de la empresa. 


A.10 à Auditoría de riesgos y oportunidades. Se describen los diferentes aspectos que se deben tener en cuenta a la hora de evaluar y verificar los riesgos y oportunidades, desde las entradas hasta los métodos de evaluación, así como el tratamiento de los resultados obtenidos.


A.11 à Ciclo de vida. Este es uno de los requisitos más complicados de considerar, específicamente, se requiere asociado a la norma ISO 14001:2015 (Gestión ambiental). En este apartado del anejo, se determinan algunos aspectos importantes que se deben considerar para realizar su evaluación, así como las comprobaciones que se deben realizar.


A.12 à Auditoría de la cadena de suministro. En algunos casos, se debe evaluar los criterios establecidos por la empresa en relación a sus suministradores y proveedores externos, así como, evaluar la identificación y trazabilidad de los productos y servicios en todo el proceso, mediante el control y la gestión de la documentación del sistema.


Si consultais, tanto la norma ISO 19011, como el Anexo, os daréis cuenta, que es imprescindible, que todas las partes que participan durante el proceso de auditoría, tanto el auditor como el auditado, conozcan perfectamente todos los procesos de la empresa, además del sistema de gestión a auditar. 


Si consideramos el siguiente ejemplo: la realización de una auditoría del sistema de gestión basado en la norma ISO 45001 (Gestión en Seguridad y Salud) en una empresa química, tanto el auditor como el auditado, deben conocer en detalle, cómo mínimo los siguientes aspectos:


- Los procesos productivos (reacciones químicas que se producen). Para poder evaluar o verificar la evaluación de la gestión de riesgos y peligros, debe conocer y entender, qué es lo que sucede o puede llegar a suceder, así como si la disposición de las instalaciones permite garantizar la salud y seguridad de los trabajadores.  


- La adecuación de los procedimientos y protocolos de seguridad para este tipo de empresas, así como, si los que se aplican cumplen con los requerimientos y requisitos legales asociados a este tipo de actividades.


- Conocer los trámites administrativos y oficiales en relación a la SST que se deben realizar para este tipo de actividades, y saber cómo verificarlos mediante la solicitud de las correspondientes evidencias.


- Conocer en detalle los requisitos de la norma del SGSST y verificar que se cumplen en la organización a auditar.


En los próximos artículos, elaboraré uno para cada uno de los requisitos que se deben evaluar y verificar durante el proceso de auditoría de los diferentes sistemas de gestión, ya sean comunes o específicos a un determinado sistema. Además, incorporaré ejemplos prácticos, con la finalidad que sea más entendible.


No hay comentarios:

Publicar un comentario