El proceso de auditoría consiste en la verificación, por parte de una persona o equipo cualificado, del cumplimiento de los requisitos por parte de la empresa de acorde a una norma de referencia. En esta serie de artículos, nos centramos en las normas ISO que describen los requisitos que deben tener los Sistemas de Gestión, como pueden ser la norma ISO 9001 (gestión de calidad), la ISO 14001 (Gestión ambiental) y la ISO 45001 (gestión de seguridad y salud), entre otras.
En este artículo nos centraremos en explicar qué debe contener un informe de auditoría para que sea una buena herramienta de mejora del sistema para la empresa. Este debe ser lo más completo posible, ya que se utilizará como una guía, no sólo para poder solucionar las desviaciones encontradas, sino también para obtener información sobre el funcionamiento de la empresa que permita mejorar su rendimiento y efectividad.
¿Cómo sabemos qué debe contener un informe de auditoría? Para ayudarnos a resolver esta pregunta debemos consultar la norma ISO 19011:2018 sobre "Directrices para la auditoría de los sistemas de gestión" en su apartado 6.5.1 "Preparación del informe de la auditoría". Esta norma, como ya he comentado en otras ocasiones, es la que recomiendan que se utilice como guía en las normas ISO donde se especifican los requisitos que deben cumplir los sistemas de gestión.
En este apartado se hace referencia a que el equipo auditor, mediante el informe de auditoría, comunica a los auditados de las conclusiones de la auditoría. Este informe debe "proporcionar un registro completo, preciso, conciso y claro de la auditoría". Para ello debe incluir los siguientes aspectos, que podemos clasificarlos por bloques:
Una primera parte con los datos generales:
Número de referencia de la auditoría. Normalmente los auditores le asignan un código a cada auditoría. En el caso de las auditorías internas, la identificación y codificación deberá quedar descrita en el correspondiente procedimiento. Se suele asignar un número correlativo.
Tipo de auditoría: Si es interna, externa o de certificación, y además si es completa, de seguimiento extraordinaria. En el caso de ser extraordinaria detallar el motivo.
Objeto de la auditoría. Es importante detallar la finalidad y el propósito por el que se realiza esta auditoría.
Alcance de la auditoría. El alcance de la auditoría suele ser el mismo alcance del sistema de gestión, pero en algunos casos, puede llegar a ser parcial. Se deberá comunicar al auditor o a la empresa certificadora el alcance exacto de la auditoría con bastante antelación ya que el auditor lo tendrá que tener en cuenta para preparar el programa y el plan de la auditoría.
Norma/s de referencia/s: se puede hacer una auditoría con una única norma de referencia o bien con varias normas (sistemas integrados). Todas las auditorías se realizan en base a verificar que los requisitos de una determinada norma, por lo tanto, es imprescindible que tanto el sistema documental del sistema de gestión a auditar, como el informe de auditoría hagan referencia a la norma o normas de referencia.
Documentos de referencia: se debe indicar la identificación y referencia del sistema documental que se va a verificar durante el proceso de auditoría. Por ejemplo: Manual de Calidad de la empresa ABCD con referencia DDD y edición 12, los procedimientos asociados al Manual con referencia.......
Fecha de auditoría y lugar: puede ser que se auditen varias localizaciones dentro de la misma empresa; por ejemplo, la sede central y las localizaciones por parte de la empresa a pie de obra. Se debe indicar la dirección exacta de cada una de ellas, en el caso que se auditen más de una ubicación.
Equipo auditor: auditor jefe, auditor en proceso de cualificación...
Representantes de la empresa (nombre y cargo). Además de la Dirección de la empresa suele incorporarse un responsable del sistema de gestión, que será el responsable de guiar al auditor durante todo el proceso y proporcionarle los documentos que solicite.
Personas entrevistadas durante la auditoría. Se deberá indicar la identificación de todo el personal que ha intervenido en el proceso de auditoría, indicando sus nombres y apellidos, y además, su cargo dentro de la empresa.
Un segundo bloque: Desarrollo del proceso de auditoría
En este segundo bloque se deben describir y detallar todo aquello que se ha verificado, incluyendo referencias y documentos anexos, las evidencias, los hallazgos y en definitiva el resultado de la auditoría.
Registro de todas las verificaciones del cumplimiento de los requisitos efectuados durante todo el proceso de la auditoría. Es decir, la referencia de todas las evidencias documentales supervisadas y contrastadas, además de las entrevistas y supervisión de los trabajos realizados durante la auditoría. De este registro se irán marcando las no conformidades, observaciones, comentarios y puntos fuertes que posteriormente se describirán. Esta es la parte más extensa de todo el informe, ya que se debe explicar y mencionar las diferentes referencias de los documentos verificados, y la conclusión de dicha evaluación.
En este registro también se reflejará la revisión del estado de auditorías pasadas, la supervisión del cierre de las no conformidades, así como la efectividad de las acciones correctivas aplicadas para el cierre de las no conformidades.
Descripción de las observaciones detectadas: describir cada observación.
Las no conformidades detectadas: describir las no conformidades y asociarlas al punto concreto de la norma donde se ha detectado la desviación. Se debe incorporar en cada una de ellas, los hallazgos que demuestran que se genera dicha no conformidad.
Puntos fuertes detectados. Es importante también describir y dejar constancia en el informe los puntos fuertes que desde el punto de vista del auditor tiene la empresa.
Tercer bloque: Metodología aplicada en la realización de la auditoría
Este tercer bloque puede intercambiarse de posición con el segundo algunas veces. Se suele explicar qué metodología se ha aplicado, cómo se ha realizado el muestreo y qué normas de referencia se han utilizado como apoyo para realizar la auditoría (por ejemplo la ISO 19011). Es decir, se debe dejar constancia de los criterios aplicados en el proceso de auditoría.
Cuarto bloque: Conclusiones
Este cuarto bloque también puede estar incorporado en el segundo. El auditor puede realizar una descripción de las conclusiones derivadas de todo el proceso de auditoría.
Quinto bloque: Firmas
El informe de auditoría debe estar firmado por ambas partes, el auditor y el auditado. Se debe indicar nombre y apellidos así como descripción de la función; por ejemplo, auditor jefe o representante de la empresa.
Sexto bloque: Anexos
En este bloque se suelen adjuntar algunas de las evidencias documentales que soportan los datos descritos en el informe.
Como siempre, no hay requisitos respecto del formato del documento, lo habitual es que os lo fijará el auditor que habéis subcontratado, con el logo a la empresa que pertenezca. En el caso que seáis un grupo de empresas y la auditoría interna la realice una empresa del grupo, ésta deberá llevar el logo de dicha empresa, y aseguraros que no interviene directamente en vuestro sistema a auditar. Debéis adjuntar al informe de auditoría, el currículum y títulos del auditor que certifiquen y evidencien su capacitación como auditor. Los requisitos y criterios los debéis definir en un procedimiento específico en vuestro sistema.
0 comments:
Publicar un comentario