miércoles, 30 de noviembre de 2022

Gestión y conservación de los registros de auditoría

Independientemente del tipo de auditoría que se realice en la Empresa, el proceso en sí genera numerosos documentos y material soporte que debe gestionarse y conservarse. Con la finalidad de realizar un análisis y una explicación lo más completa posible en este artículo, voy a utilizar de guía, las recomendaciones descritas en el apartado 5.5.7 "Gestión y conservación de los registros del programa de auditoría" de la norma ISO 19011:2018 "Directrices para la auditoría de los sistemas de gestión" analizaremos y explicaremos 

Las personas responsables de la gestión y la conservación de la información documentada que se genera en los procesos de las auditorías suelen ser los representantes de la Dirección encargados de la implementación y mantenimiento del sistema de gestión asociado a la norma en que se basa la auditoría. 

Es importante establecer un Responsable para la gestión y conservación de la información documentada que se genera durante todo el proceso, ya que suele contener información delicada de la empresa. La Dirección tiene la responsabilidad de establecer mecanismos y/o metodologías que puedan garantizar la seguridad de la información y de confidencialidad asociadas con los registros de la auditoría.  


Registros relacionados con el programa de auditoría:

Como ya se explicó en un artículo anterior, el programa de auditoría consiste en la programación de todos los procesos de auditorías e inspecciones, independiente del tipo, que se van a realizar en la empresa en un periodo de tiempo, habitualmente en un año natural. La documentación que se genera incluye:

- "El calendario de auditorías".
- "Los objetivos y la extensión del programa de auditoría".
- "Aquellos que abordan los riesgos y oportunidades y las cuestiones externas e internas pertinentes del programa de auditoría."
- "Las revisiones de la eficacia del programa de auditoría".

Los registros relacionados con cada auditoría:

Cada una de las auditorías, ya sean internas o externas, generan gran cantidad de información documentada. Ésta deberá registrarse y conservarse según lo establecido en el procedimiento aprobado por la Dirección de la empresa. En la descripción del protocolo del proceso de auditoría se deberá destinar un apartado a la conservación de la información generada. 

- "Los planes de auditoría y los informes de auditoría."
- "Los hallazgos y las evidencias objetivas de la auditoría."
- "Los informes de no conformidad."
- "Los informes de correcciones y acciones correctivas."
- "Los informes de seguimiento de la auditoría." 

NOTA: Para ampliar el conocimiento en cada uno de los anteriores conceptos, podéis consultar los artículos que desarrollan cada uno haciendo click en su descripción. 

Los registros relacionados con el equipo auditor

De igual modo que el bloque anterior, la empresa debe disponer de una metodología concreta para garantizar la objetividad, competencia, formación y experiencia del equipo auditor para cada tipo de sistema de gestión. La documentación que se debe conservar debe incluir la evidencia de los siguientes aspectos: 

- "La evaluación de la competencia y el desempeño de los miembros del equipo auditor."
- "Los criterios para la selección de los equipos auditores y los miembros del equipo y la formación de los equipos auditores."
- "El mantenimiento y la mejora de la competencia."


En la siguiente tabla podéis visualizar un resumen de lo comentado hasta ahora en este artículo:


Propósito de la Conservación de la información documentada del proceso de auditoría

Debido a que las actividades que se realizan en las auditorías forman parte de un proceso de la empresa, éstos, como los demás, deberán estar sujetos a una metodología tanto para su desarrollo como para la gestión y el tratamiento de la información documentada que se genere. Para verificar el cumplimiento del requisito, se auditará y verificará por parte de los auditores asignados, la documentación y el proceso en sí, de auditorías pasadas.  Por lo tanto, "La forma y el nivel de detalle de los registros deberían demostrar que se han alcanzado los objetivos del programa de auditoría."

Además, debemos considerar que los hallazgos y conclusiones obtenidas en las diferentes auditorías que se realizan en una empresa, son herramientas que van a permitir la mejora continua y el aumento de la eficiencia y efectividad del sistema de gestión, y consecuentemente la actividad de la empresa.  

3 comentarios:

  1. Gracias Adriana , justo mi tema es sobre auditorias de sistemas de gestion, levantamiento de no conformidades.

    ResponderEliminar
    Respuestas
    1. Me alegro que te interese y ayude. Un saludo y gracias por tu comentario.

      Eliminar
    2. Gracias Adriana por la buena voluntad de compartir tus conocimientos

      Eliminar