Auditoría interna
La auditoría es un proceso que cuenta con un método, realizado por auditores independientes a la actividad auditada, para obtener evidencias objetivas y evaluarlas de manera objetiva también, con el fin de determinar el grado en que se cumplen las políticas, procedimientos o requisitos (los criterios de auditoría), frente a la cual se compara la evidencia objetiva. Ver la norma ISO 19011 a modo de orientación.
Objetivos de la auditoría interna
Tu empresa debe definir la periodicidad con la que se realizan sus auditorías internas, por ejemplo, al menos 1 vez al año y registrarlas en el medio que aplique, como puede ser, un programa de auditorías, para proporcionar información sobre si el Sistema de Gestión:
- ¿es conforme con los requisitos propios de la organización para su Sistema de Gestión?
- ¿es conforme con los requisitos de la norma que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001)?
- ¿Cuál es el grado en que se cumple con lo planificado —la eficacia— del Sistema de Gestión (p.ej., los objetivos)?
- ¿Dónde existen problemas? A fin de corregirlos y mejorar el desempeño de las actividades del Sistema de Gestión.
Auditores
Un factor clave en la eficacia de las auditorías internas, para ser una verdadera herramienta de mejora, son los conocimientos, habilidades y cualidades personales, deseables, del equipo de auditores y que pueden haber adquirido mediante su educación y/o formación y/o experiencia:
- Tener conocimientos sobre los criterios de auditoría, es decir, sobre los requisitos cuyo cumplimiento se va a verificar (de la norma, del Sistema de Gestión y los legales aplicables). Entre mayor sea el dominio del equipo auditor sobre el contexto y funcionamiento de la organización, mayor será el valor agregado de la auditoría.
- Tener conocimientos sobre la conducción de auditorías a sistemas de gestión tales como, principios de auditoría y realización de auditorías.
- Tener conocimiento sobre los métodos de auditoría, es decir, el grado de interacción entre el auditor y el auditado: con interacción humana o sin interacción humana, “in situ” o “a distancia”, dependiendo las actividades a desarrollar y ubicación del auditor.
- Cualidades personales tales como, ser ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz, decidido, seguro de sí mismo, capaz de actuar con firmeza, abierto a la mejora, abierto a las diferencias culturales y colaborador.
La siguiente tabla muestra una forma de evaluación para los auditores, no obstante, tu equipo puede plantear otras formas de evaluación, definiéndose en una tabla similar, adjunta a los registros de evidencias que avalan tal evaluación:
COMPETENCIA | MÉTODO DE EVALUACIÓN (DESEABLES) | OBJETIVOS | EVIDENCIAS |
---|---|---|---|
Criterios de Auditoría | Auditor con experiencia: • Revisión de registros | Verificar los antecedentes del auditor | • Registros de experiencia en auditorías |
Auditor sin experiencia: • Examen y/o | Evaluar los conocimientos y habilidades y su aplicación | • Examen escrito | |
• Revisión de registros | Verificar los antecedentes del auditor | • Registros de formación como auditor | |
Cómo conducir auditorías a Sistemas de Gestión | Auditor con experiencia: • Revisión de registros | Verificar los antecedentes del auditor | • Registros de experiencia en auditorías |
Auditor sin experiencia: •Examen y/o •Revisión de registros | Evaluar los conocimientos y habilidades y su aplicación | • Examen escrito y/o • Registros de formación como auditor | |
Métodos de auditoría (In situ / Online) | • Retroalimentación | Proporcionar información sobre cómo se percibe el desempeño del auditor online y/o In situ | • Encuestas de retroalimentación del auditado |
Cualidades personales (Comportamiento personal) | • Retroalimentación | Proporcionar información sobre cómo se percibe el desempeño del auditor | • Encuestas de retroalimentación del auditado |
Mantener la competencia | • Revisión después de la auditoría | Proporcionar información del desempeño del auditor durante la auditoría, para identificar fortalezas y oportunidades de mejora | • Encuestas de retroalimentación del auditado • Revisar la validez de los hallazgos y conclusiones redactados |
La norma ISO 19011 trata sobre cómo realizar auditorías de primera parte (internas) y de segunda parte (del cliente al proveedor, generalmente), así como, de la competencia y evaluación de los auditores, sin importar si éstos pertenecen a la empresa o son sub-contratados. Por lo que, la competencia para ser auditor en tu empresa es la misma para ambos casos.
Realización de la auditoría interna
La auditoría interna tiene un enfoque a procesos, igual que tu Sistema de Gestión. El alcance del programa de auditorías es equivalente al alcance del Sistema de Gestión y cubre todos los requisitos aplicables.
La planificación es adecuada a la relevancia de los procesos y la información existente sobre su desempeño, atendiendo además a los intereses estratégicos.
Para recopilación y verificación de la información al realizar la auditoria se puede observar el siguiente orden:
- Cómo se planifica el proceso (revisión del método definido, p.ej., procedimiento, instructivo, diagrama, etc.).
- Cómo se ejecuta lo planificado (revisión de la operación real).
- Cómo se realiza el seguimiento y medición (datos recabados).
- Cómo se realiza el análisis y la medición (desempeño alcanzado, p.ej., mediante indicadores).
- Cómo se actúa para mejorar (aplicación de oportunidades de mejora enfocadas en cumplir los requisitos del cliente y aumentar la satisfacción).
Lo anterior puede realizarse mediante:
- revisión de documentos del Sistema de Gestión;
- revisión de los datos recabados sobre los procesos;
- entrevistas al personal auditado; y
- observación sobre cómo se realizan las actividades.
El resultado aporta suficientes evidencias objetivas que permiten mostrar el cumplimiento o incumplimiento de los requisitos (los criterios de la auditoría).
Los resultados de la auditoría se documentan en el informe de la auditoría, donde el equipo de auditoría refleja con claridad:
- la descripción de las no conformidades, haciendo referencia al requisito que se incumple, sin valoraciones sobre las posibles causas que la originan.
- Las evidencias objetivas que apoyan la no conformidad.
- El proceso o procesos afectados y una descripción del hallazgo de tal forma que pueda situarse con facilidad el problema.
- Las oportunidades para mejorar el desempeño de los procesos.
- La conclusión(es) sobre cómo se observa el Sistema de Gestión en general, destacando los aspectos positivos (fortalezas) y negativos (debilidades) del Sistema de Gestión.
Finalmente, al término de la auditoría, informar y explicar a los responsables de los procesos sobre los resultados de la auditoría.
En general, una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta. La auditoría de segunda parte es realizada por el cliente a su proveedor y la de tercera parte es una auditoría de certificación. La auditoría combinada se realiza a dos o más sistemas de gestión de un mismo auditado. La auditoría conjunta es realizada por dos o más organizaciones auditoras a un mismo auditado. La norma IS0 19011 es la referencia principal para entender en profundidad el proceso de auditoría de primera y segunda parte.
A continuación te compartimos un ejemplo de una Lista de los auditores calificados: