sábado, 14 de mayo de 2022

Recopilación y verificación de la información en una Auditoría

La finalidad de cualquier auditoría es la de verificar que se cumplan una serie de requisitos por parte de la empresa basados en una normativa concreta. Estas verificaciones se deben realizan mediante la aportación de evidencias documentales. El auditor deberá contrastar estas evidencias para evidenciar que se cumplen cada uno de los requerimientos establecidos en la norma de referencia.


Es importante que el responsable del sistema de gestión que se vaya auditar, conozca la metodología que van aplicar los auditores, ya que de este modo podrá afrontar mejor. Mi recomendación personal es que el Responsable del sistema de gestión realice un simulacro previo a la auditoría, de este modo, podrá verificar que realmente que el sistema de gestión está preparado para someterse a ese proceso.


Los auditores de los sistemas de gestión siguen las pautas establecidas en la norma ISO 19011 sobre las "Directrices para la auditoría de los sistemas de gestión". En esta norma se especifican todas las partes del proceso de auditoría, desde cómo elaborar el programa y plan de auditoría, hasta cómo elaborar el informe de auditoría.


En este artículo, se centra en explicar el apartado 6.4.7 de la norma ISO 19011:2018, donde se describen los pasos a tener en cuenta desde el momento que se solicita la información necesaria al auditado para evidenciar un determinado requisito hasta poder contrastar y verificar el cumplimiento del requerimiento mediante la información documentada proporcionada.


Todas las evidencias deben poder ser contrastadas. Para poder hacerlo, se debe:


- Verificar si la documentación del sistema incorpora metodologías específicas para que los requisitos de la norma puedan ser cumplidos. En este punto, habitualmente, los auditores solicitan, unos días antes de realizar la auditoría, todos los documentos del sistema de gestión, especialmente, el manual (en caso de tenerlo), procedimientos y/o fichas de proceso e instrucciones. También pueden solicitar algún otro tipo de documento como la política, el mapa de procesos o el organigrama, con la finalidad de conocer a la empresa sobre el papel.


- Verificar que se cumplen con los requisitos de la norma mediante la aportación de evidencias. Es decir, que los documentos del sistema de gestión que cumplen con los requisitos de la norma a auditar se aplican en realidad en la empresa. Es decir, si se siguen los procedimientos aprobados, si se cumplimentan los registros, si se elaboran las actas de reuniones, si se elaboran y analiza la evaluación de riesgos... Para ello, el auditor puede:


  • * Solicitar los documentos que evidencien su cumplimiento.
  • * Verificar in situ cómo se aplican las diferentes metodologías.
  • * Entrevistando a los trabajadores para que expliquen las tareas que realizan, cómo las realizan y qué documentos generan.

En algunos casos, dependiendo del requisito a verificar, el auditor utilizará la primera estrategia, o bien en algunos casos requerirá la comprobación utilizando los 3 sistemas (documentación, observación y entrevista). Por este motivo, es imprescindible que los procedimientos y metodologías definidas en la documentación correspondan con la realidad de la empresa.

Independientemente del sistema o sistemas a aplicar se debe tener en cuenta el siguiente proceso:





En numerosas ocasiones, las no conformidades más comunes que se detectan son debidas a:

  • * La documentación del sistema no define la metodología asociada algún requisito. Por lo tanto, la empresa no lo cumple.
  • * La documentación del sistema de gestión define la metodología a seguir para cumplir con un determinado requisito pero en la realidad no se hace, y por lo tanto, no se puede evidenciar. 
  • * Se detectan que existen desviaciones entre la metodología definida y cómo se realiza en realidad. En este caso, se puede contrastar mediante la observación de la realización de los procesos y las entrevistas a los trabajadores.


Tal y como se especifica en el apartado 6.4.7 de la norma ISO 19011:2018 "sólo se deberían aceptar como evidencias de la auditoría la información que puede estar sujeta a algún grado de verificación".


Si el auditor no puede disponer de evidencias documentales que demuestran que un requisito determinado se cumple, éste deberá verificando utilizando su juicio profesional y experiencia para realizar la evaluación. Contra menos evidencias documentales aporte la empresa más posibilidades se tiene de encontrar hallazgos en el proceso de auditoría. Por ese motivo, os recomiendo, que lo documentéis todo, verificando la trazabilidad de todos los documentos del sistema, ya que será lo que se compruebe en el proceso de auditoría. 


Os animo a que dejéis vuestros comentarios y experiencias.

No hay comentarios:

Publicar un comentario