jueves, 13 de octubre de 2022

Hallazgos de la Auditoría: concepto, aspectos y categorías

En la norma ISO 19011:2018 "Directrices para la auditoría de los sistemas de gestión" en su Anejo A18 "Hallazgos de la auditoría" se especifican los aspectos que se deben tener en cuenta para su identificación y detección. En este artículo, explicaré tanto el concepto, como los diferentes categorías de hallazgos, además de los aspectos que se deben tener en cuenta.


En primer lugar vamos a definir el concepto de "hallazgo de una auditoría":


Para ello, consultamos la norma de referencia que en su apartado 3 denominado "Términos y definiciones", define hallazgos de la auditoría como "resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría."

Además se incluyen 3 aclaraciones en relación al significado de "hallazgos de la auditoría", que en función del tipo de requisito que se esté verificando, debe cambiar su denominación, en los siguientes casos:

- Pueden indicar conformidad o no conformidad, en función si cumple con los requisitos especificados en la norma, o bien si se detecta algún tipo de desviación de la misma.
 
- Si el requisito de la norma que se esté verificando implica el cumplimiento de requisitos legales el hallazgo de la auditoría se tendrá que denominar cumplimiento o no cumplimiento.

- Pueden conducir a la identificación de riesgos y oportunidades para la mejora o simplemente para identificar acciones que impliquen una mejora de las buenas prácticas en la gestión de la empresa. En este caso, este tipo de hallazgos suelen incorporarse en el informe de auditoría como acciones de mejora o equivalente.

Aspectos qué se deben considerar para la determinación de los hallazgos de la auditoría


De nuevo, utilizaré como guía las recomendaciones que se describen en el Anexo de la norma A 18.1, en el que podemos consultar un listado de dónde se pueden encontrar los posibles hallazgos. 


Los hallazgos de la auditoría pueden provenir de la verificación de:


- "El seguimiento de los registros y las conclusiones de auditorías previas". Durante el proceso de auditoría se debe comprobar que las no conformidades, observaciones y comentarios descritos en informes de auditoría pasados se hayan cerrado, o bien se estén aplicando las acciones correctoras correspondientes, además de comprobar que se haya hecho o bien se haga un seguimiento apropiado de todas y cada una de las acciones.


- "Los requisitos del cliente de la auditoría". Se deberá verificar que se cumplen los objetivos marcados, así como se ha verificado todos los requisitos que se encuentran dentro del alcance de la auditoría. Por ese motivo, en el informe de auditoría deben incluirse tanto los objetivos como el alcance de la misma.


- "La exactitud, la suficiencia y la adecuación de las evidencias objetivas para apoyar los hallazgos de la auditoría". El soporte de la auditoría deben ser las evidencias objetivas, entre las que destacamos las evidencias documentales y las entrevistas con los trabajadores. Estas evidencias se deben describir y detallar en el informe de auditoría, incluyendo las referencias consultadas, las conclusiones y los posibles hallazgos que se encuentren tras la verificación.


- "El grado en que se han realizado las actividades de auditoría planificadas y en que se han logrado los resultados planificados". El auditor deberá ir verificando el cumplimiento del plan de auditoría con la finalidad de asegurarse que se verifican todos los requisitos que en él se especifican.


- "Los hallazgos que excedan la práctica normal o las oportunidades de mejora". Tras el proceso de auditoría, el auditor deberá proponer algunas acciones de mejora u oportunidades en base a su experiencia que permitan ayudar a la empresa en la mejora continua del sistema.

- "El tamaño de muestra". En un proceso de auditoría es imposible revisar la totalidad de información documentada del sistema que se ha generado en un periodo determinado. Por ese motivo se aplican técnicas de muestreo que permiten verificar de forma aleatoria que se cumplen cada uno de los requisitos que están en el alcance de la auditoría. Contra más información documentada se verifique más probabilidad de encontrar desviaciones que se tengan que subsanar.


- "La categorización de los hallazgos de la auditoría". En todo proceso de auditoría se debería incluir en el informe de auditoría todos los hallazgos encontrados, pero no todos ellos tienen la misma importancia, dependerá de la gravedad. La clasificación que habitualmente se realiza es la siguiente:


No conformidades mayores. Se considera cuando el auditor determina que existe una ausencia o fallo en implementar y mantener uno o más requisitos del sistema de gestión de calidad. También se suele considerar cuando un incumplimiento de un requisito puede  poner en peligro a la empresa, como puede ser la detección de un incumplimiento de un requisito legal por parte de la empresa. Las entidades certificadores no pueden conceder el certificado mientras exista una no conformidad mayor.

 

No conformidades menores. Se considera cuando se detecta un incumplimiento a un requisito que no pone en peligro los resultados previstos por el sistema de gestión. Suelen ser las habituales, como por ejemplo, que ciertos registros no se han rellenado o no se ha almacenado la documentación que viene descrita en la información documentada...

 

Observaciones. Son pequeñas desviaciones que son detectadas por el auditor durante el proceso de auditoría, que sin considerarse no conformidades menores, si no se corrigen pueden llegar a serlo. Por ejemplo, si durante varios procesos de auditoría se detecta la misma observación por parte del auditor, esta podría llegar a convertirse en una no conformidad menor, la cual habría que aplicar una acción correctiva para solucionarla. Mi recomendación es que tratéis de solucionar después de cada proceso de auditoría cada una de las observaciones o comentarios y lo hagáis constar en el pliego de acciones correctivas que da respuesta al informe de auditoría.

Un ejemplo de observaciones podría ser el siguiente: 

En el caso de algunos de los procesos se debería de establecer no solo indicadores de actividad sino también indicadores de eficacia o eficiencia.

 

Oportunidades de mejora. Es un hallazgo en el que sí existe cumplimiento pero en base a los criterios objetivos y experiencia del auditor existe un margen de mejora para optimizar la gestión de la empresa, ya sea en la actividad general como en un proceso concreto.  

Un ejemplo de observaciones podría ser el siguiente:  

Sería recomendable potenciar herramientas alternativas a las encuestas para conocer el grado de satisfacción del cliente.

 

Puntos fuertes. Es importante que el auditor destaque y describa los puntos fuertes de la empresa que él ha percibido durante su evaluación.



2 comentarios:

  1. Buen dia, te felicito por la divulgación de temas de calidad, abordados por muchos pero entendidos por pocos.

    ResponderEliminar
    Respuestas
    1. Muchas gracias Gonzalo Rivera Canizales por su comentario y apoyo. Un saludo y que tenga muy buen fin de semana.

      Eliminar