You are on page 1of 23

AUDITORÍAS INTERNAS A

LOS SISTEMAS DE GESTIÓN


COMO VALOR AGREGADO A
LOS PROCESOS

Por:

Francisco José Acosta


Bustamante

Para capacitar a funcionarios de las Empresas Públicas de Medellín E.S.P.

Mayo 2008

Página 1 de 21
INDICE

1. OBJETIVO 3
2. CONCEPTO DE AUDITORÍA 3
3. ¿CÓMO GENERAR VALOR AGREGADO EN LA AUDITORÍA?
4
4. PROPÓSITO DE LAS AUDITORIAS 6
5. TIPOS DE AUDITORIAS 7
6. ALCANCE DE LA AUDITORIA 7
7. ESTRUCTURA DEL PROGRAMA DE AUDITORIAS 9
8. PROCEDIMIENTO DE AUDITORIA 10
9. RECOLECCION DE EVIDENCIAS 11
10. LISTA DE VERIFICACIÓN 14
11. EL PROCESO DE ENTREVISTA 14
12. ANÁLISIS DE DOCUMENTOS 15
13. ANÁLISIS DE REGISTROS 16
14. OBSERVACIONES EN EL TERRENO 16
15. OBSERVACIONES DE LA AUDITORIA 17
16. REUNION DE CIERRE CON LOS AUDITADOS 17
17. INFORME DE LA AUDITORIA 17
18. EL CONCEPTO DE NO CONFORMIDAD 19
19. AUDITOR LIDER (AUDITOR PRINCIPAL) 19
20. LA CALIFICACIÓN DE LOS AUDITORES 20
GLOSARIO 21
BIBLIOGRAFÍA 21

Página 2 de 21
AUDITORÍAS INTERNAS EN LOS SISTEMAS DE GESTIÓN

1. OBJETIVO

Adquirir conocimientos prácticos y actualizados para involucrarlos en la


ejecución de las Auditorías Internas a los sistemas de calidad
certificados bajo la norma ISO 9001 y a los laboratorios acreditados
mediante la Norma NTC ISO 17025, y que permita generarse valor
agregado a los Sistemas desde la presentación de informes de
auditorías con claros elementos que oriente el mejoramiento continuo
en los procesos verificados en EPM, así mismo, la adquisición de
conocimiento y aplicación de los formatos que actualmente referencia el
procedimiento corporativo, que garantice el apoyo en el trabajo que
constituyen los equipos de auditoría que revisarán los sistemas de
calidad implantados.

2. CONCEPTO DE AUDITORIA

Auditoría (ISO 9000:2000): “proceso sistemático, independiente y


documentado para obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin de determinar el grado
en que se cumplen los criterios de auditoría.”

Evidencias de la auditoría (ISO 9000:2000): “registros, declaraciones


de hechos o cualquier otra información que son pertinentes
para los criterios de auditoría.”

Una auditoría es una revisión independiente realizada para comparar


algún aspecto del desempeño con un estándar. El término
“independiente” es crítico y se usa en el sentido de que el auditor no es
la persona responsable del desempeño que se está revisando ni es el
jefe inmediato de ese funcionario. Una auditoría independiente
proporciona un panorama no sesgado del desempeño.

Es importante establecer la diferencia que existe entre la auditoría


realizada al sistema de gestión, que está dirigida a las actividades y
procesos, y la auditoría del producto, que es una revisión de las

Página 3 de 21
características fisicoquímicas y de desempeño del mismo contra una
norma.

El trabajo de auditoría se debe enfocar hacia la eficacia de la organiza-


ción, más que al simple cumplimiento de requisitos. Esto demanda un
mayor y mejor esfuerzo por parte de los auditores.
La nueva norma ISO 19011 proporciona una guía para que las organiza-
ciones y los auditores entiendan el enfoque de las auditorías de siste-
mas de gestión, elaboren y gestionen el programa de auditorías y bus-
quen la mejora en el desempeño de los auditores a través del desarrollo
de su competencia.
Esto implica nuevos retos y cambiar enfoques y criterios con objeto de
obtener el máximo valor agregado de una auditoría para la organiza-
ción.
Durante la presentación se expone un breve resumen de los anteceden-
tes de la ISO 19011. Esta norma internacional se publicó en el segundo
semestre de 2002 y la amplia gama de usuarios que están interesados
en los temas de gestión de programas de auditorías, organización de
auditorías, formación y calificación de auditores, encontrarán en esta
norma un material valioso para mejorar la calidad de las auditorías y
evitar malas interpretaciones en la conducción de auditorías. En este
trabajo se desarrollan los aspectos prácticos más importantes que se
sugiere considerar en la ruta de preparación hacia el uso de la norma
ISO 19011:2000, que sin duda son de interés general para las organiza-
ciones que cuentan con sistemas de gestión.

3. ¿CÓMO GENERAR VALOR AGREGADO EN LA AUDITORÍA?

En la experiencia que desde 1998 EPM, ha tenido en la implantación y


certificación de los sistemas de gestión también se han venido desarro-
llando competencias en los auditores que han apoyado el mantenimien-
to de los sistemas de gestión.
No obstante la necesidad reiterada por los que hacen parte de los pro-
cesos certificados es que en los informes de los auditores se generen
elementos de valor agregado, asociado siempre a al objetividad de los
informes basados en claros criterios de auditoría

Página 4 de 21
Se debe presentar la auditoria como un proceso sistemático, indepen-
diente y documentado, que está garantizando el dinamismo y el mante-
nimiento de los sistemas de gestión.
La auditoria interna es quizás la principal herramienta que tienen las
organizaciones para retroalimentar el desempeño de sus Sistemas de
Gestión, así mismo, las normas de referencia por ser normas genéri-
cas son difícil de auditar.

La auditoría se debe enfocar en agregar valor, así:

- Debe verificar las mediciones de las mejoras y de la eficacia del SG.

- Identificación de los procesos.


- Entendimiento del enfoque por procesos.
- Auditar los procesos de la alta dirección.
- Definición del alcance de la certificación.
- Auditoría de la competencia del personal y de las acciones adopta-
das.
-Auditoria de los requisitos estatutarios y reglamentarios, política y
objetivos de calidad.
- Control de los dispositivos de monitoreo y medición.
- Uso eficaz de la Norma.
- Procesos de retroalimentación del cliente.
- Documentación y soporte de una no conformidad.
- Revisión y cierre de una no conformidad.
- Auditoría de acciones preventivas.
De igual forma se debe orientar el ejercicio de auditoría para
generar valor, así:
• Enfocarse en los procesos, más que en los procedimientos.
• Enfocarse más en los resultados que en los registros.
• Evaluar la implementación de los 8 principios.(cliente, líder, per-
sonal, procesos, sistema, mejora, decisiones, proveedores)
• Hacer preguntas aplicando el PHVA
• Evaluar la eficacia de los procesos
• Identificar problemas
• Aumentar el desempeño de la Organización

Página 5 de 21
• Identifica oportunidades de mejora que orienta el aumento del
desempeño
• Identifica posibles áreas de riesgo.
• Recolectar evidencias durante la auditoría.
• Auditar los procesos de la alta dirección.
• Auditar de la competencia del personal y de las acciones adop-
tadas.
• Definición del alcance del Sistema.

4. LAS PREGUNTAS MÁS FRECUENTES


¿Por que existe la necesidad de una norma integrada para guiar la ad-
ministración de auditorías y calificación de auditores?

• Por una demanda de los usuarios de los sistemas de gestión, me-


dio ambiente, y seguridad y salud ocupacional (sistemas integra-
dos).

• Para evitar la proliferación de normas.

• Con el fin de facilitar el uso y unificar conceptos.

• Porque el proceso de auditoría es una "metodología" común.

• Para mejorar los procesos de auditoría.

¿Quiénes son los usuarios de esta norma ISO 19011?

• Organismos de acreditación.

• Organismos de certificación / registro.

• Organizaciones de todo tipo.

• Auditores.

• Administradores de programas de auditorías.

• Organizaciones que proporcionan entrenamiento y capacitación a


auditores.

Página 6 de 21
• Consultores.

• Entidades Gubernamentales.

• Laboratorios.

Una auditoría no es una supervisión de la gestión o “inspección” para


control en proceso o verificación de producto conforme; es una
herramienta mediante la cual se verifica la existencia y la
implementación de los elementos de un sistema de gestión y se verifica
la capacidad de dicho sistema para lograr los objetivos de gestión
definidos.
Se auditan entonces:
• Todas las actividades que afecten la gestión.
• La implantación y documentación de lo establecido en los
procedimientos.
• Los registros, desde la solicitud de la materia prima (o servicio) hasta
la entrega del producto al cliente.

Las organizaciones utilizan las auditorías para evaluar su propio


desempeño del sistema de gestión, o el desempeño de sus
proveedores, distribuidores autorizados, agentes y otros. Las entidades
certificadoras las usan para evaluar el desempeño de las organizaciones
a las que se va a expedir una certificación de tercera parte.

5. PROPÓSITO DE LAS AUDITORÍAS

El propósito de las auditorías es proporcionar el aseguramiento de que:

• El sistema de gestión cumple con los requisitos de una norma


internacional de referencia (ISO9001, ISO 14001, OHSAS 18001,
QS9000, HACCP, entre otras).
• Los procedimientos del sistema de gestión son adecuados para
alcanzar las políticas y objetivos de la organización.
• Los procedimientos del sistema de gestión se han implementado y se
cumplen efectivamente.
• La eficacia del sistema de gestión.

Página 7 de 21
6. TIPOS DE AUDITORÍA

Dependiendo de quién realiza las auditorías, estas se clasifican en:

6.1 Auditoría de primera parte

La realizan miembros de la misma organización o personas “externas” a


nombre la organización; en otras palabras, el cliente es la misma
organización. Básicamente esta auditoría proporciona información para
evaluar la gestión y el mejoramiento.

6.2 Auditoría de segunda parte

Se basa en un contrato y es realizada por un cliente de la organización.


Permite o proporciona confianza al cliente en la organización auditada
(proveedor).

6.3 Auditoría de tercera parte

Se realiza para obtener una certificación y es realizada por organismos


independientes de certificación. Proporciona confianza a los clientes
potenciales.
Las auditorías de segunda y tercera se denominan también “externas” y
pueden brindar un mayor grado de objetividad desde el punto de vista
del cliente.

6.4 Auditoría interna

Es una auditoría planeada y ejecutada por la organización (fabricante)


con el objeto de verificar la implantación y evaluar el cumplimiento del
sistema de gestión.
Es la más importante de todas las auditorías, pues permite que la
empresa revise su propio sistema, sus procedimientos y actividades,
para medir la efectividad (objetivos y metas) y el estado de
implantación del sistema de gestión, detectando cualquier deficiencia
en el cumplimiento de los requisitos establecidos por la norma y tomar
las medidas correctivas necesarias para mejorar la organización en
relación a la gestión y a su funcionamiento en general.

Página 8 de 21
Se debe instituir un programa efectivo de seguimiento mediante el cual
se garantice que todas las acciones correctivas se implementen
efectivamente.
Un ciclo de auditoría interna cubre el 100% del sistema de gestión. Sin
embargo, se puede hacer por segmentos, programándolas con base en
la categoría y la importancia de la actividad a auditar.
La frecuencia de la auditoría interna debe ser regular. Sin embargo, esta
frecuencia se puede alterar en ocasiones especiales; por ejemplo: si un
producto es retirado del mercado o rechazado repetidas veces, o para
prepararse para una visita (inspección) de las autoridades oficiales de
salud.

6.5 Auditoría de seguimiento

Esta auditoria se hace para verificar que las acciones correctivas se


implantaron y fueron efectivas al eliminar la no conformidad o
deficiencia encontrada y de esta forma verificar que se mantiene el
sistema de gestión certificado y así obtener la prórroga de certificación.

6.6 Auditoría de producto/proyecto/proceso

Normalmente se usa para un proyecto específico o un contrato y en ella


se auditan únicamente los ítems que intervengan directamente con el
tema central de la auditoría (por ejemplo todos los sistemas que
intervienen en la producción de un producto específico).

6.7 Auditoría técnica

Se aplica para saber si los procedimientos técnicos y de operación son


efectivos y cumplen con los requisitos de la norma, estándar o código
aplicable.

7. ALCANCE DE LA AUDITORIA

La auditoría realizada al sistema de gestión de una organización puede


cubrir diferentes áreas, aspectos o procesos de ella. Por eso es

Página 9 de 21
importante, antes de ejecutar la auditoría, definir el alcance de la
misma. Este se puede establecer de acuerdo a distintos criterios.

• Unidades organizacionales: En compañías grandes, existen varios


niveles de organización, cada uno con misiones específicas
asignadas: oficinas corporativas, divisiones operativas, plantas, entre
otras. En estas compañías es común usar equipos múltiples de
auditores, cada uno de los cuales se ocupa de una unidad
organizacional específica.

• Líneas de proceso: En este caso, las auditorías evalúan los aspectos


de la gestión de las líneas de procesos específicas, desde el diseño
hasta la entrega del producto terminado.

• Requisitos del sistema de gestión: Aquí, las auditorías están


dirigidas a los aspectos de la gestión de varios segmentos del
enfoque global sistemático hacia la gestión como el diseño, las
compras, el control de los procesos, entre otros.

8. ESTRUCTURA DEL PROGRAMA DE AUDITORIAS

Las auditorías se deben conducir de manera estructurada, es decir,


obedeciendo a un programa con propósitos definidos y bajo un
procedimiento previamente establecido (procedimiento de auditorías).
De acuerdo a esto, el responsable de la Gerencia para el sistema de
gestión, para administrar el programa de auditorías deberá estructurar
un programa dando consideración a los siguientes aspectos:

8.1 Alcance

Se debe definir el alcance de cada una de las auditorías que se van a


realizar, según los criterios señalados anteriormente (por unidades de
negocios, por áreas funcionales, por procesos, por requisitos del sistema
de gestión). Sin embargo, independientemente de la estructura que se
le dé al programa, se debe asegurar que en el período de tiempo
establecido para hacer todas las auditorías se cubra completamente el
sistema de gestión de la empresa.

8.2 Importancia del objeto a auditar

La norma ISO 9001:2000 por ejemplo, establece como un criterio de la


programación, que se debe dar consideración a la importancia relativa
del requisito, área o proceso a auditar. Dependiendo de las actividades

Página 10 de 21
que ejecute la empresa, hay áreas más sensibles en el sistema de
gestión de calidad, que merecen, por lo tanto, una mayor atención y
una auditoría más frecuente o de mayor profundidad. Por ejemplo, en
una empresa manufacturera el control de los procesos de producción
será un elemento clave cuya frecuencia de auditoría deberá ser mayor
que la de otros aspectos del sistema de gestión de calidad. En cambio,
en un proceso de cirugía, el entrenamiento y calificación de los médicos
y enfermeras será el elemento fundamental para asegurar la calidad del
proceso.

8.3 Independencia de los auditores

La independencia de los auditores se logra cuando el auditado no


pertenece al área auditada y no tiene responsabilidad sobre el requisito
auditado. A pesar de lo anterior, no deja de ser un reto para los
auditores internos evaluar el desempeño de la gerencia frente al
sistema; de ahí que se recalque la necesidad de un verdadero
compromiso gerencial que permita un ambiente propicio para llevar a
cabo con éxito esta labor. Otra manera de lograrlo es contratar un
auditor externo para que realice la auditoría en el área gerencial.

8.4 Tiempo de los auditados

La programación de auditorías de los sistemas de gestión debe


considerar el tiempo que emplearán los auditados en atender las
entrevistas de los auditores. Por ello, no se debe exagerar en el número
y extensión de las auditorías programadas, so pena de “fatigar” a los
auditados y generar apatía hacia el sistema. Normalmente, un
programa completo de auditorías se desarrollará en un período de seis
meses a un año, programando por lo menos una auditoría mensual a un
requisito distinto del sistema.

8.5 Responsables

A cada auditoría se le debe asignar un responsable, cuyas funciones


estarán descritas en el respectivo procedimiento. De igual forma que
ocurre con los auditados, es importante dar consideración al tiempo que
emplearán los auditores en la planeación y la ejecución de la auditoría.
Normalmente, los auditores son funcionarios con otras
responsabilidades en la empresa, por lo cual tampoco se les debe
“fatigar” asignando demasiadas auditorías al mismo auditor (o equipo

Página 11 de 21
auditor). Por ello es importante disponer de un equipo de auditores
suficientemente amplio (entre un 10 y un 15% del total de personas que
laboren en la empresa).

Otros lineamientos para la elaboración del programa de auditorías están


contenidos en la NTC-ISO10011.

9. PROCEDIMIENTO DE AUDITORIA

Cada empresa es libre de establecer el procedimiento de auditorías que


más se acomode a sus propias necesidades. Sin embargo, NTC-
ISO10011 ha hecho algunas recomendaciones generales que vale la
pena considerar.

9.1 Plan de auditoría

Para conducir profesionalmente una auditoría es necesario planificarla.


El plan de auditoría será elaborado por el auditor líder en acuerdo con
los otros miembros del equipo auditor. Dicho plan deberá contener:
 Objetivos y alcance de la auditoría.
 Identificación de los funcionarios y las áreas a ser auditadas.
 Documentos de referencia (norma de referencia a aplicar, manuales,
otros documentos).
 Identificación del equipo auditor, especificando quien es el auditor
líder.
 Fecha, lugar y horarios de las diferentes actividades de auditoría
(reuniones, entrevistas, visitas de campo, etc.)
 Implementos de seguridad o logística necesarios para tal fin.
 El recurso de tiempo tanto para auditores como auditados con
especial cuidado en productos o procesos estacionarios.
 Recursos de transporte, logística, incluyendo la necesidad de guías e
incluso de un espacio privado para la deliberación del equipo auditor.

Este plan se hace conocer al auditado antes de la auditoría, con


suficiente anticipación para que éste pueda disponer de los recursos
necesarios y así atender debidamente la auditoría. Vale la pena recordar
que las auditorías no deben tomar por sorpresa al auditado.

Página 12 de 21
9.2 Preparación de la Auditoría

La preparación de la auditoría, son las diferentes actividades realizadas


entre la elaboración del Plan de auditoría y la reunión de apertura, estas
actividades son:

 El auditor líder debe encargarse de escoger el equipo de auditores


con base a su calificación técnica ante los auditados y los procesos.
 La lectura por los auditores de los procedimientos y documentos
relacionados con los procesos y las personas a auditar.
 La preparación de las listas de chequeo o verificación.
 La comunicación formal (notificación) unos días antes a las personas
de los procesos a auditar.

9.3 Reunión de apertura

La reunión de apertura es el primer encuentro formal entre el equipo


auditor y los funcionarios a auditar. En ella se busca fundamentalmente
allanar el camino para que la ejecución de la auditoría sea exitosa y
cumpla los objetivos planteados.

La reunión de apertura será conducida por el auditor líder, con los


siguientes lineamientos básicos:

9.3.1 Presentación del equipo auditor y los auditados

En empresas pequeñas o medianas la presentación puede no ser


estrictamente necesaria, pues ya hay un conocimiento previo. En
unidades organizacionales más grandes es posible que auditores y
auditados no se conozcan previamente, por lo que es importante hacer
esta primera etapa.

9.3.2 Objetivo de la auditoría

Para “romper el hielo” y facilitar la ejecución de la auditoría es


importante que se defina muy bien el objetivo de la auditoría. El auditor
líder explicará a los auditados el alcance de la auditoría y cómo ésta se
llevará a cabo.

Página 13 de 21
9.3.3 Metodología

En la reunión de apertura se explica brevemente cuáles serán los


métodos y procedimientos que van a ser usados para la realización de
la auditoría.

•Plan de auditoría: Se revisa con los auditados para confirmar su


disponibilidad (horarios de entrevistas).

•Fijar fecha y hora para la reunión de cierre de la auditoría.

•Aclarar cualquier inquietud que pudiera haber por parte de los


auditados.

•Los formatos “Listas de Verificación y Reportes de No Conformidades”.

•Confirmar el compromiso de confidencialidad.

9.3.4 Canales de Comunicación

Tanto para los auditores como para los auditados es necesario conocer
la forma de comunicar cualquier inquietud o mal entendido durante la
auditoría.

10. RECOLECCIÓN DE EVIDENCIAS

Se denomina evidencia objetiva a la información cualitativa o


cuantitativa, registros o declaraciones acerca de hechos relativos a la
existencia e implementación de un elemento de un sistema de gestión,
la cual se basa en la observación y puede ser verificada.
La recolección de evidencias es la fuente básica para que el auditor
pueda determinar si el sistema de gestión es conforme con las
disposiciones de la norma de referencia.

La evidencia se puede obtener mediante entrevistas, examen de


documentos, registros y observación en el sitio de las actividades
relativas al sistema de gestión. Los indicios que sugieren no
conformidad deben ser anotados si parecen significativos. La
información reunida a través de las entrevistas debe ser probada
obteniendo la misma información por otras fuentes independientes,
tales como la observación en el sitio, revisión de documentos y
registros.

Página 14 de 21
Para hacer una evaluación sistemática de la evidencias, el auditor
podría recurrir al uso de una lista de verificación que le dé pautas para
indagar sobre los requisitos del sistema de gestión que va a auditar.

11. LISTA DE VERIFICACIÓN

Las listas de chequeo o de verificación son una valiosa herramienta


para los auditores. Ellas deben prepararse antes de ejecutar la
auditoría.

Una lista de verificación típica es una secuencia de preguntas, cada una


de las cuales corresponde a un requisito de la norma de referencia. Por
principio de auditoría, estas preguntas deberán ser abiertas para
permitir que al auditor indague a fondo sobre el requisito a auditar. Es
decir, se deben evitar las preguntas que se contestan con “SI” o “NO”.
En vez de ello, se recomienda usar preguntas del tipo ¿Qué? ¿Quién?
¿Cuándo? ¿Cómo? ¿Dónde? Muéstreme (“Los amigos del auditor”).

Las listas de verificación son de uso exclusivo de los auditores, por lo


que no requieren ser conocidas por los auditados. Es importante tener
en cuenta que la lista de verificación es una guía, una ayuda para
ejecutar la auditoría, pero no debe convertirse en una camisa de fuerza
para el auditor. Este deberá tener el criterio suficiente para apartarse de
la lista de verificación y seguir sus propias iniciativas de indagación
cuando así lo considere necesario.

El auditor no debe olvidar que su principal función es escuchar y no


preguntar. Por consiguiente, su atención no se puede fijar en la
siguiente pregunta mientras el auditado contesta.

12. EL PROCESO DE ENTREVISTA

Dentro de la recolección de evidencias merece especial atención la


manera como se conducen las entrevistas que se llevan a cabo a los
auditados, pues ellas suministran la primera información acerca del
estado del sistema de gestión.

Los principales elementos a tener en cuenta durante la entrevista son


los siguientes:

Página 15 de 21
 Inicio de la entrevista: Las preguntas no se comienzan al iniciar. Hay
que allanar el terreno brevemente para ganar la tranquilidad y
confianza del auditado antes de comenzar a preguntar. Se
recomienda aclarar nuevamente el objetivo de la auditoría, el
alcance y recordar que es una oportunidad de mejoramiento para el
sistema y que no tiene fines punitivos.
 El trato con el auditado deber ser cordial, sin rayar en la excesiva
confianza o camaradería.
 El lenguaje utilizado debe ser claro, sencillo y concreto. Hay que
asegurarse de que el auditado entiende lo que el auditor le está
preguntando.
 La escucha. El auditor debe saber escuchar, prestando atención no
sólo a las respuestas del auditado sino también a la forma como las
da (tono de la voz, inflexiones, acentos, ritmos). Hay que dejar
hablar al auditado, pero manteniendo siempre el control sobre el
tema del que se está tratando y el tiempo destinado para la
actividad de entrevista.
 Las preguntas deben ser breves y claras, sin el ánimo de confundir o
“hacer resbalar” al auditado. Las preguntas no deben sugerir
respuestas al auditado.
 Los silencios. El auditor debe permanecer atento, interesado, en
actitud de escucha, tomando notas, evitando hablar al mismo tiempo
que el auditado.
 No es conveniente cortar abruptamente al auditado cuando está
hablando. Si el auditado es muy conversador y le gusta “quemar
tiempo”, se le controla pidiéndole los registros que soporten la
información que está suministrando por ejemplo.

13. ANALISIS DE DOCUMENTOS

Respecto a los documentos hay tres ejes de observación:

 La forma. No es lo mas importante, pero se debe observar, pues da


indicios del adecuado control de la documentación. El auditor debe
observar si los documentos están conformes con la normatividad de
la empresa (norma fundamental), si hay una identificación clara y el
contenido es suficiente para describir las actividades indicadas en el
título del documento.
 El fondo. Es lo mas importante a considerar respecto al documento
en si mismo. Se debe observar el cubrimiento del tema (qué, quién,
cuándo, cómo, dónde, con qué), la exactitud de las referencias a

Página 16 de 21
otros documentos del sistema, la secuencia adecuada, la coherencia,
la actualización y que la lectura sea comprensible.
 Lo vivido: Es lo más importante respecto a la implementación del
sistema de gestión. Se debe observar si el documento ha sido
adecuadamente difundido al personal que lo requiere, si se está
aplicando efectivamente, si existen diferencias entre lo documentado
y lo que se hace, si hay correcciones hechas a mano sobre el
documento.

14. ANALISIS DE REGISTROS

Los registros son una de las evidencias más importantes de la


implementación del sistema de gestión. Para el análisis de los registros
es necesario tener en cuenta la periodicidad con la que ellos se
generan. Los registros de mucha frecuencia de realización (informes de
inspección y control en el proceso, pedidos, órdenes de compras, etc.)
deben consultarse de fecha reciente para tener una información más
cercana de cómo está operando el sistema.

En el análisis de los registros se debe observar si la información


contenida en ellos sí corresponde a los requerimientos descritos en la
norma de referencia y en los procedimientos internos, y si ellos
evidencian que las actividades sí se están llevando a cabo tal y como
está descrito en dichos procedimientos.
Como criterio de muestreo para el análisis de documentos y registros se
debe tener presente la probabilidad estadística de encontrar una no
conformidad (si ella existe) a través de la revisión documental:

La probabilidad es de si se revisan
50% 1 documento
75% 2 documentos
87.5% 3 documentos
93.75% 4 documentos
96.87% 5 documentos
98.44% 6 documentos
99% 7 documentos
De acuerdo con esta tabla, el auditor debe revisar mínimo tres y
máximo siete documentos o registros de cada clase para tener una
confiabilidad alta en el proceso de revisión.

Página 17 de 21
15. OBSERVACIONES EN EL TERRENO

La última vía para recolectar evidencias es la observación en el sitio de


trabajo. Se deben confrontar las instrucciones y los procedimientos con
las condiciones de operación en el momento de la visita. En algunos
tipos de empresa puede ser conveniente revisar las condiciones de
seguridad industrial e higiene (por ejemplo, en la industria de alimentos
y bebidas), si hay equipos dañados, el ritmo de actividad, estado de
almacenes, ubicación de las instrucciones de trabajo, etc.
Es fundamental en la implementación de esta técnica la identificación y
el seguimiento de los procesos de gestión tal y como se describe en el
manual del sistema de gestión y en los diferentes documentos
proporcionados.

16. OBSERVACIONES DE LA AUDITORIA

Todas las observaciones de la auditoría se deben dejar documentadas


en la lista de verificación o en el formato que para tal efecto haya
dispuesto el equipo auditor. Estas observaciones deben ser puestas a
consideración de todo el equipo auditor para determinar si ellas
constituyen o no una no conformidad o si se trata de una situación que
potencialmente podría generar una no conformidad. SIEMPRE se deben
respaldar esas observaciones con evidencia objetiva (documento,
registro, actividad que se revisó y en la cual se identificó la no
conformidad).

17. REUNIÓN DE CIERRE CON LOS AUDITADOS

Al terminar la auditoría y en la fecha y hora que se hubiera acordado en


la reunión de apertura, se lleva a cabo una reunión de cierre de
auditoría en la que estarán presentes los auditores y auditados. El
objetivo básico de esta reunión es presentar a los auditados las
observaciones que hizo el equipo auditor, identificando las no
conformidades encontradas. Eventualmente, y si así lo solicitan los
auditados y está permitido en el procedimiento de la empresa, los
auditores internos podrán hacer recomendaciones a los auditados, sin
que ello los comprometa en la ejecución de las acciones correctivas o
preventivas a que haya lugar.

El desarrollo típico de la reunión de cierre contiene.

Página 18 de 21
•Agradecimientos a los auditados por la cooperación.
•Explicación de las conclusiones.
•Información positiva.
•Descripción clara de las no conformidades.
•Fijación del plazo para la toma de acciones correctivas y preventivas.
•Definición de las acciones de seguimiento.
•Presentación del informe o fecha de entrega del mismo.

Se deben dejar registros de la reunión de cierre (un acta u otro


formato).

18. INFORME DE LA AUDITORIA

El informe de la auditoría es el documento final donde quedan


consignadas las conclusiones de la reunión de cierre. Aunque cada
organización puede establecer el formato y contenido de este informe,
se recomienda que el mismo tenga como mínimo las siguientes
consideraciones:

 Alcance y objetivos de la auditoría.


 Identificación del equipo auditor.
 Documentos de referencia que se utilizaron (norma de referencia,
manuales, procedimientos del sistema de gestión).
 No conformidades detectadas en caso de existir.
 Observaciones diferentes a no conformidades (fortalezas del sistema
por ejemplo).
 Recomendaciones, si es apropiado.
 Conclusiones.
 Fecha de cierre de no conformidades.
 Cualquier información adicional generada entre la reunión de cierre y
la presentación del informe.

19. EL CONCEPTO DE NO CONFORMIDAD

La norma ISO 9000:2000 define no conformidad como el incumplimiento


de un requisito. Este requisito puede ser de la norma de referencia o de
los propios procedimientos internos de la empresa.

Para ilustrar mejor el concepto, a continuación se presentan ejemplos


de no conformidades típicas en un sistema de gestión.

Página 19 de 21
 La empresa no posee un procedimiento exigido por la norma.
 Un procedimiento no es seguido por el responsable de su aplicación.
 El representante de la Gerencia no tiene autoridad suficiente (no es
un miembro del equipo directivo).
 Los productos no conformes no son identificados.
 El programa de auditoría interna no es seguido.
 Las no conformidades detectadas no son corregidas en un plazo
razonable.
 La empresa no evalúa a sus proveedores.
 Los equipos de medición no están calibrados con relación a patrones
reconocidos.
 Se utilizan copias no controladas u obsoletas de los documentos.

Se debe ser muy exacto en la redacción de las no conformidades,


indicando dónde se detectó y que soporte existe (evidencia). Si se trata
de una no conformidad en un documento o un registro, se debe
identificar claramente de qué documento se trata. La descripción de la
no conformidad, no se debe hacer alusión a personas.

20. AUDITOR LÍDER (AUDITOR PRINCIPAL)

Dentro del equipo auditor elegido para ejecutar una auditoría a un


sistema de gestión, se debe designar un auditor principal, que tendrá
las siguientes responsabilidades:

 Identificación de los documentos de referencia


 Selección de los miembros del equipo auditor
 Preparación del plan de auditoría
 Asignación de las responsabilidades específicas a los auditores.
 Representar al equipo auditor frente al área auditada.
 Conducir las reuniones a que haya lugar durante la auditoría (de
apertura, de control, de cierre).
 Coordinar la preparación del informe de auditoría
 Presentar el informe de auditoría.
 Hacer seguimiento al cierre de no conformidades

21. LA CALIFICACION DE LOS AUDITORES DE GESTIÓN

La norma ISO 19011 exige que las auditorías internas sean conducidas
por personal calificado. Tal calificación debe establecerse como mínimo
con base en los criterios de entrenamiento, educación y experiencia.

Página 20 de 21
Aunque la organización es autónoma para establecer los niveles de
calificación requeridos según estos tres criterios, la norma ISO 10011-2
sugiere algunas recomendaciones que podrían ser consideradas:

 Educación: Los candidatos a auditores deben haber cursado y


aprobado estudios secundarios (mínimo bachilleres)
 Entrenamiento: Los candidatos a auditores deben haber recibido el
entrenamiento necesario en el conocimiento y entendimiento de la
norma con respecto a la cual se va a efectuar la auditoría (ISO 9001,
QS9000, HACCP, etc.) y en técnicas de examen, indagación y
evaluación.
 Experiencia: Es conveniente que antes de conducir solo una
auditoría, el candidato a auditor acompañe y observe la ejecución de
por lo menos cuatro auditorías, para que se familiarice con las
técnicas y procedimientos.

Además de estos criterios de competencia, se espera que el auditor


reúna ciertos atributos personales que le permitan conducir con
profesionalismo su labor. Deben ser personas de mente abierta, con
aptitudes analíticas, capacidad para comunicarse y percibir situaciones
objetivamente. El auditor debe demostrar habilidades para:

 Relacionarse con los auditados de una manera cordial y franca,


generando en ellos confianza y tranquilidad.
 Permanecer calmado y tranquilo durante la auditoría, especialmente
en situaciones de tensión.
 Demostrar honestidad y transparencia en su desempeño como
auditor.
 Trabajar en equipo
 Ser observador

Página 21 de 21
GLOSARIO

AUDITORIA
Proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios acordados.

EVIDENCIAS DE LA AUDITORÍA
Registros, declaraciones de hechos o cualquier otra información
pertinente para el criterio acordado y que pueden relacionarse entre sí.

SISTEMA DE GESTIÓN
Sistema para establecer políticas y objetivos y para el logro de dichos
objetivos para dirigir y controlar una organización con respecto a la
gestión de referencia.

AUDITOR CALIFICADO
Persona que ha superado con éxito un proceso de calificación de
auditores.

AUDITADO
Organización que es auditada.

EVIDENCIA OBJETIVA
Datos que apoyan la existencia o veracidad de algo

NO CONFORMIDAD
Incumplimiento de un requisito

BIBLIOGRAFIA

NTCISO19011. Directrices para la auditoría de sistemas de calidad Y


Medio Ambientales.

NTC-ISO 9000. Sistemas de Gestión de la Calidad – Fundamentos y


vocabulario

NTC-ISO 9001. Sistemas de Gestión de la Calidad – Requisitos

Página 22 de 21
JURAN y GRYNA. Análisis y Planeación de la Calidad. Tercera edición. Mc
Graw Hill.

Página 23 de 21

You might also like