Auditoría interna

mayo 6, 2021

La auditoría es un proceso que cuenta con un método, realizado por auditores independientes a la actividad auditada, para obtener evidencias objetivas y evaluarlas de manera objetiva también, con el fin de determinar el grado en que se cumplen las políticas, procedimientos o requisitos (los criterios de auditoría), frente a la cual se compara la evidencia objetiva. Ver la norma ISO 19011 a modo de orientación. 

Objetivos de la auditoría interna 

Tu empresa debe definir la periodicidad con la que se realizan sus auditorías internas, por ejemplo, al menos 1 vez al año y registrarlas en el medio que aplique, como puede ser, un programa de auditorías, para proporcionar información sobre si el Sistema de Gestión: 

  • ¿es conforme con los requisitos propios de la organización para su Sistema de Gestión?  
  • ¿es conforme con los requisitos de la norma que aplique (ISO 9001, IATF 16949, ISO 22000 | ISO 14001, ISO 50001 | ISO 45001, ISO 39001 | ISO 27001, ISO 37001)?  
  • ¿Cuál es el grado en que se cumple con lo planificado —la eficacia— del Sistema de Gestión (p.ej., los objetivos)?
  • ¿Dónde existen problemas? A fin de corregirlos y mejorar el desempeño de las actividades del Sistema de Gestión. 

Auditores

Un factor clave en la eficacia de las auditorías internas, para ser una verdadera herramienta de mejora, son los conocimientos, habilidades y cualidades personales, deseables, del equipo de auditores y que pueden haber adquirido mediante su educación y/o formación y/o experiencia

  • Tener conocimientos sobre los criterios de auditoría, es decir, sobre los requisitos cuyo cumplimiento se va a verificar (de la norma, del Sistema de Gestión y los legales aplicables). Entre mayor sea el dominio del equipo auditor sobre el contexto y funcionamiento de la organización, mayor será el valor agregado de la auditoría.
  • Tener conocimientos sobre la conducción de auditorías a sistemas de gestión tales como, principios de auditoría y realización de auditorías.
  • Tener conocimiento sobre los métodos de auditoría, es decir, el grado de interacción entre el auditor y el auditado: con interacción humana o sin interacción humana, “in situ” o “a distancia”, dependiendo las actividades a desarrollar y ubicación del auditor.
  • Cualidades personales tales como, ser ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz, decidido, seguro de sí mismo, capaz de actuar con firmeza, abierto a la mejora, abierto a las diferencias culturales y colaborador.

La siguiente tabla muestra una forma de evaluación para los auditores, no obstante, tu equipo puede plantear otras formas de evaluación, definiéndose en una tabla similar, adjunta a los registros de evidencias que avalan tal evaluación:

COMPETENCIAMÉTODO DE EVALUACIÓN (DESEABLES)OBJETIVOSEVIDENCIAS
Criterios de AuditoríaAuditor con experiencia:
• Revisión de registros
Verificar los antecedentes del auditor• Registros de experiencia en auditorías
Auditor sin experiencia:
• Examen y/o
Evaluar los conocimientos y habilidades y su aplicación• Examen escrito
• Revisión de registrosVerificar los antecedentes del auditor• Registros de formación como auditor
Cómo conducir auditorías a Sistemas de GestiónAuditor con experiencia:
• Revisión de registros
Verificar los antecedentes del auditor• Registros de experiencia en auditorías
Auditor sin experiencia:
•Examen y/o
•Revisión de registros
Evaluar los conocimientos y habilidades y su aplicación• Examen escrito y/o
• Registros de formación como auditor
Métodos de auditoría (In situ / Online)• RetroalimentaciónProporcionar información sobre cómo se percibe el desempeño del auditor online y/o In situ• Encuestas de retroalimentación del auditado
Cualidades personales (Comportamiento personal)• RetroalimentaciónProporcionar información sobre cómo se percibe el desempeño del auditor• Encuestas de retroalimentación del auditado
Mantener la competencia• Revisión después de la auditoríaProporcionar información del desempeño del auditor durante la auditoría, para identificar fortalezas y oportunidades de mejora• Encuestas de retroalimentación del auditado
• Revisar la validez de los hallazgos y conclusiones redactados
La norma ISO 19011 trata sobre cómo realizar auditorías de primera parte (internas) y de segunda parte (del cliente al proveedor, generalmente), así como, de la competencia y evaluación de los auditores, sin importar si éstos pertenecen a la empresa o son sub-contratados. Por lo que, la competencia para ser auditor en tu empresa es la misma para ambos casos.

Realización de la auditoría interna 

La auditoría interna tiene un enfoque a procesos, igual que tu Sistema de Gestión. El alcance del programa de auditorías es equivalente al alcance del Sistema de Gestión y cubre todos los requisitos aplicables. 

La planificación es adecuada a la relevancia de los procesos y la información existente sobre su desempeño, atendiendo además a los intereses estratégicos. 

Para recopilación y verificación de la información al realizar la auditoria se puede observar el siguiente orden:

  • Cómo se planifica el proceso (revisión del método definido, p.ej., procedimiento, instructivo, diagrama, etc.).
  • Cómo se ejecuta lo planificado (revisión de la operación real).
  • Cómo se realiza el seguimiento y medición (datos recabados).
  • Cómo se realiza el análisis y la medición (desempeño alcanzado, p.ej., mediante indicadores).
  • Cómo se actúa para mejorar (aplicación de oportunidades de mejora enfocadas en cumplir los requisitos del cliente y aumentar la satisfacción).

Lo anterior puede realizarse mediante:

  • revisión de documentos del Sistema de Gestión; 
  • revisión de los datos recabados sobre los procesos; 
  • entrevistas al personal auditado; y
  • observación sobre cómo se realizan las actividades. 

El resultado aporta suficientes evidencias objetivas que permiten mostrar el cumplimiento o incumplimiento de los requisitos (los criterios de la auditoría). 

Los resultados de la auditoría se documentan en el informe de la auditoría, donde el equipo de auditoría refleja con claridad: 

  • la descripción de las no conformidades, haciendo referencia al requisito que se incumple, sin valoraciones sobre las posibles causas que la originan. 
  • Las evidencias objetivas que apoyan la no conformidad. 
  • El proceso o procesos afectados y una descripción del hallazgo de tal forma que pueda situarse con facilidad el problema. 
  • Las oportunidades para mejorar el desempeño de los procesos. 
  • La conclusión(es) sobre cómo se observa el Sistema de Gestión en general, destacando los aspectos positivos (fortalezas) y negativos (debilidades) del Sistema de Gestión.

Finalmente, al término de la auditoría, informar y explicar a los responsables de los procesos sobre los resultados de la auditoría.

En general, una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta. La auditoría de segunda parte es realizada por el cliente a su proveedor y la de tercera parte es una auditoría de certificación. La auditoría combinada se realiza a dos o más sistemas de gestión de un mismo auditado. La auditoría conjunta es realizada por dos o más organizaciones auditoras a un mismo auditado. La norma IS0 19011 es la referencia principal para entender en profundidad el proceso de auditoría de primera y segunda parte.

A continuación te compartimos un ejemplo de una Lista de los auditores calificados:

Relacionados:

abril 11, 2021
Evalúa los riesgos para los Productos y/o Servicios
diciembre 9, 2020
BMB Consultores, mejor Firma de consultoría en calidad
abril 15, 2021
Conoces los Riesgos y Oportunidades para tu empresa
junio 14, 2021
Cómo Identificas los Peligros y Evalúas los Riesgos
abril 13, 2021
Cómo implementar los Roles, responsabilidades y autoridades

Top ten de Certificados emitidos en el mundo por norma*

Norma Certificados Emitidos
ISO 9001 883.521
ISO 14001 312.580
IATF 16949 No Disponible
ISO 22000 33.502
ISO IEC 27001 36.362
ISO 50001 18.227
ISO 45001 38.654

ISO 20000-1

6.047
ISO 39001 864
ISO 37001 872
* Fuente: ISO Survey 2019 (el resultado de la ISO Survey estará disponible para agosto-2021).

¿Invertir en consultoría ISO 9000 para conseguir la certificación ISO 9001?


Sí, vale la pena pagar por consultoría ISO 9001, si con ello consigues la certificación ISO 9000 para:
  • Mantener a tus clientes exigentes
  • Ganar nuevos clientes, negocios, contratos y licitaciones
  • Cumplir con las políticas de tu corporativo o grupo
  • Cumplir con requisitos legales del país donde opera tu empresa
Esto es más que suficiente para invertir en consultores.
De hecho, la misma acción de contratar asesoría ISO 9000, nos ayuda a cumplir requisitos de la norma ISO 9001. Por ejemplo, una forma de adquirir competencia (conocimientos y habilidades) es contratar o subcontratar personas competentes, tal como contratar asesoría ISO 9001. Ver la secc. 7.2 de ISO 9001.

Para qué sirve un sistema de gestión certificado bajo los estándares:

ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 - Normas para garantizar productos y servicios conformes

ISO 14000 | ISO 50000 - Normas para cuidar el ambiente y la energía

ISO 45000 | ISO 39000 - Normas para cuidar a las personas y la infraestructura

ISO 27000 | ISO 37000 - Normas para controlar riesgos de negocios

En el ámbito empresarial, los Sistemas de Gestión basados en normas internacionales ISO e IATF, son una buena forma de garantizar la venta de nuestros productos y servicios, al satisfacer las necesidades y expectativas de nuestros clientes, tanto especificaciones, como normas y requisitos legales aplicables (a los productos, servicios y disciplinas tratadas –tales, como, calidad, calidad automotriz, inocuidad, servicios TI; medio ambiente, uso de la energía; seguridad y salud, seguridad vial; seguridad de la información y combate al soborno–).

Por tal razón, cuando buscamos acceder a determinados clientes, mercados, o sectores, se vuelve necesario poseer la Certificación de nuestros Sistemas Gestión, bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; para demostrar formalmente el cumplimiento de nuestros compromisos con los clientes y las partes interesadas pertinentes.

En BMB Consultores desarrollamos, mantenemos, mejoramos y capacitamos en Sistemas de Gestión ISO 9000 Calidad | IATF 16949 Calidad automotriz| ISO 22000 Seguridad de los alimentos| ISO 20000 Servicios de TI | ISO 14000 Ambiente| ISO 50000 Energía | ISO 45000 Seguridad y Salud | ISO 39000 Seguridad vial | ISO 27000 Seguridad de la información | ISO 37001 Antisoborno | y Sistemas de Gestión integrados con dos o más de éstas estándares, a la medida y necesidades reales de tu Empresa.

Nuestros servicios de asesoría y capacitación se basan en soluciones fáciles y prácticas, sin complicaciones, que permitan a ti y a tu personal adquirir las herramientas y formación necesarias para implantar, mantener y mejorar sin problemas, su Sistema de Gestión bajo los estándares ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas.

Beneficios obtenidos por organizaciones y empresas certificadas:

  • Mejora global de la organización y de la administración interna.
  • Aumento en la gestión operativa y de los riesgos y oportunidades claves.
  • Funciones y responsabilidades claras para todo el personal de la organización.
  • Eliminación de las barreras.
  • Aumento en la confianza y satisfacción de sus clientes internos y externos (fidelización).
  • Acceso a un mayor número de clientes (mayores ventas).
  • Protección de la marca y la reputación dela organización.
  • Mejora en la efectividad operativa.
  • Reducción de costos.
  • Mayor nivel de competitividad en el mercado o sector y mejora de la imagen de la organización.
  • Aumento en la motivación de los empleados.
  • Ejecución de los trabajos bien y a la primera.

Por qué la norma ISO 9000 es importante para establecer otros estándares de gestión

Las normas IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, y las normas ISO 9000 pueden parecer muy diferentes, sin embargo, al leerlas en detalle, encontramos muchas semejanzas:

  • Todas se fundamentan en ciclo de Planificar→ Hacer→ Verificar→ Actuar.
  • Tienen la misma estructura: 0. Introducción, 1. Objeto, 2. Referencias, 3. Términos, 4. Contexto, 5 Liderazgo, 6 Planificación, 7 Apoyo, 8 Operación, 9 Evaluación, 10 Mejora, Anexos y Bibliografía.
  • Los requisitos para la planificación, el liderazgo, apoyo, evaluación del desempeño y mejora, son muy similares.

Por lo que, si tu Empresa ya cuenta con un Sistema de Gestión para sus procesos de negocios, bajo la norma ISO 9001, o desea implantarla ahora, encontrarás que es mucho más fácil establecer otras normas como IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, o una combinación de éstas; implantándolas dentro del Sistema de Gestión ISO 9000 existente, a efecto de verlos funcionar mucho más rápido de lo previsto.

Sistemas de Gestión Integrados

Un sistema integrado ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000, es parte del sistema general de gestión de una Empresa, para llevar a cabo y mantener al día la una política integrada.

En algunos casos, podría ser necesario implantar la norma ISO 9001, al mismo tiempo que uno o más de los otros estándares.

En otros, podría ser altamente recomendable implantar la norma ISO 9001 antes que uno o más de los otros estándares, a efecto de que sea el hilo conductor para facilitar el establecimiento del otro u otros sistemas de gestión.

Y en otros más, la organización requerirá implantar los estándares IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001, por separado o en alguna combinación de éstos, pero sin el estándar ISO 9001.

Beneficios de la auditoría conjunta / integrada

Certificación ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000

La auditoría conjunta de un sistema de gestión integrado, es la auditoría o sucesivas auditorías parciales que permiten comprobar si se cumplen en la organización las prácticas de gestión relativas a, por ejemplo:

  • Calidad y medio ambiente
  • Calidad, medio ambiente y seguridad y salud en el trabajo
  • Medio ambiente y seguridad y salud laboral
  • Calidad y seguridad de la información
  • Cualquier otra combinación.

El “proceso integrado de certificación” permite abordar la certificación de su organización para obtener simultáneamente diferentes certificados, o si ya es poseedora de alguno de ellos, certificarse conforme a otras normas de gestión como ISO 9001 | IATF 16949 | ISO 22000 | ISO 20000 |ISO 14001 | ISO 50001 | ISO 45001 | ISO 39001 | ISO 27001 | ISO 37001.

Esta integración permite realizar de forma conjunta las fases comunes de los distintos procesos de certificación lo que proporciona las siguientes ventajas:

  • Una única auditoría;
  • Un único equipo auditor; y
  • La optimización de los tiempos dedicados a las auditorías, al ser equivalentes ciertos requisitos de las normas.

Actualmente, varias casas de certificación han desarrollado un sistema de certificación integrada que permite la obtención de varios certificados con un único equipo auditor multicalificado, permitiendo a varias organizaciones obtener sus certificados según las normas ISO 9000 | IATF 16949 | ISO 22000 | ISO 20000-1 |ISO 14000 | ISO 50000 | ISO 45000 | ISO 39000 | ISO 27000 | ISO 37000.

 
 

Aviso de Privacidad