AUDITORIAS DE SISTEMAS DE CALIDAD

Comportamientos para evitar y consejos para mejorar sus habilidades de auditoría

Como Director Gerente de un organismo de certificación registrado, un Auditor Líder de IRCA, he observado la práctica
de muchos auditores de salud, seguridad, medio ambiente y calidad (HSEQ). A menudo, me quedé impresionado por lo
que vi y me hizo pensar en los comportamientos comunes y las características que he visto en mi tiempo, que
representan una auditoría ineficaz. A continuación hay una tabla que describe 10 formas incorrectas comunes de tratar
con las auditorías y mis consejos sobre cómo mejorar. El objetivo de la tabla es desafiarlo (si es un auditor que cumple
con cualquiera de las características incorrectas) para demostrar los mensajes de mejora. Si no eres un auditor, te
desafío a que consideres a los que te auditan con los mismos mensajes.

1 Una auditoría no es una "inspección" y no
debe realizarse como tal.
2 El auditor estaba obsesionado con las
cláusulas de la norma
3 La auditoría se realizó de forma vertical,
progresó a través de las cláusulas de la norma,
a su vez: Liderazgo, tic; Planificación, tic;
Roles, tic.
Use ISO 19011 para el proceso. Hay una nueva versión de este
estándar que llegará este verano: úselo para guiar y respaldar su
proceso. Adopte un enfoque de alto nivel para comprender el contexto
(ISO Annex SL, cláusula 4), los objetivos de la organización y sus
riesgos significativos (impactos en los objetivos, de ISO 31000). Una
probable pista al final no es un hallazgo en una auditoría del sistema de
gestión.
El plan de trabajo de auditoría debe enfocarse en una muestra de
riesgos significativos. Estos pueden surgir externamente, internamente
o como resultado de las opiniones de las partes interesadas.
La auditoría debe progresar horizontalmente (ver Figura 1) a través de
los medios estructurados de control (planificar, verificar, actuar) para
cada riesgo en el plan de trabajo.

4 Reinventando el marco de referencia.
5 Evidencia de "Blue Peter" (es decir, las que
hicimos anteriormente).
6 El auditor dijo: "No está funcionando lo
suficientemente bien". El auditado no estuvo
de acuerdo.
7 Los auditores hicieron que algunos de los
gerentes sintieran que habían decepcionado
personalmente a la organización.
El auditor debe comprender ISO Annex SL y los detalles del marco de
referencia del sistema de gestión (MS) que están utilizando para su
auditoría. La limpieza no es un hallazgo en una auditoría de EM.
Una auditoría debe proporcionar una visión independiente del estado
del control de los riesgos del plan de trabajo. El auditor es responsable
de estructurar una muestra de pruebas de auditoría usando (hasta) seis
técnicas clave de prueba, conocidas como C-COVER. El auditor debe
adoptar una actitud Gemba a lo largo.
Informe los hechos tal como los encontró, por ejemplo, seis de una
muestra de 10 estaban incompletos.
La auditoría es un espejo: refleja el estado del control a través de una
muestra de riesgos significativos. El auditado debe reconocer su
organización en la reflexión proporcionada por el auditor.
La auditoría es confidencial (consulte ISO 19011). Sé como un
periodista: no reveles tu fuente.

8 El auditado se avergonzó frente a sus
colegas en la reunión de clausura.
9 En la reunión de cierre con la alta gerencia del auditado, el auditor
Hubo muchos hallazgos triviales de bajo nivel.
10
Al auditado no le gustó el auditor ni a valorar la
experiencia de auditoría.
Mantenga un enfoque de Nemawashi durante todo el proceso para
garantizar la aceptación y el respaldo de los hallazgos de su auditoría.
debe presentar un informe de auditoría de alto nivel y orientado hacia el
futuro. Por ejemplo, "si gestiona riesgos importantes como este,
pronosticamos que 'x' (su opinión de auditoría) será el resultado".
Desarrolle una buena relación con su auditado - compromiso / interés
positivo con otro ser humano. Proporcionar un servicio de auditoría tan
bien fundamentado en los hechos que los resultados sean reconocidos,
aceptados y adoptados independientemente de cuán desagradables
puedan ser.

Las auditorías efectivas basadas en el riesgo agregan valor a las implementaciones del sistema de gestión integrado o
temático. Los estudios de caso y la experiencia demuestran que los enfoques estructurados para la gestión del riesgo
HSEQ son más efectivos para mitigar las pérdidas y maximizar las oportunidades. Y hay una oportunidad considerable.
Por ejemplo, la Organización Internacional del Trabajo (OIT) informa que cada 15 segundos muere un trabajador por un
accidente o enfermedad relacionada con el trabajo y más de 150 resultan lesionados. Al centrarse en una muestra
estructurada de riesgos significativos y al utilizar técnicas de auditoría competentes, los auditores pueden demostrar su
valor a sus organizaciones, clientes y sociedad.
Figura 1 - La selección de riesgos significativos para el logro de los objetivos del auditado conduce a la revisión y prueba
del sistema de gestión horizontalmente a través del ciclo de PDCA.