No Conformidades inválidas, sobre las auditorías internas de la organización

febrero 4, 2021

El día 21/01/2020 se realizó la Etapa 2 del proceso de certificación de uno de nuestros clientes, bajo las normas ISO 9001 e ISO 27001. Me llamó la atención una de las tres no conformidades menores que obtuvo —que si me preguntan, es un gran resultado para un sistema nuevo y bajo dos normas de gestión—:

La no conformidad —inválida— se “sustentó” en que NO se han establecido requisitos para la competencia de un auditor externo, cláusula 7.2 en ambas normas.

La verdad, no sé porque los auditores de certificación se esfuerzan tanto en demostrar su ignorancia sobre las normas que auditan.

Desde luego, pedimos amistosamente al área técnica del certificador la aclaración de esta no conformidad (antes de aconsejar a nuestro cliente ir al proceso de apelación), bajo los siguientes argumentos:

1. Ambas normas citan que, entre las acciones aplicables para adquirir la competencia necesaria (de las personas) se incluyen, p.ej., “contratación o subcontratación de personas competentes”; esto incluye subcontratar auditores para realizar las auditorías internas.

2. Nuestro cliente, cuenta con un perfil de auditor, para las personas que realizan auditorías de primera parte (auditorías internas) a su sistema de gestión. Mismo que aplica para personas de la propia empresa y subcontratadas para tal efecto.

3. La norma ISO 19001, una guía para realizar auditorías de primera y de segunda parte —citada por la ISO 9001 como “véase la Norma ISO 19011 a modo de orientación”—, establece claramente los tipos de auditoría a los sistemas de gestión:

Añadir texto alternativoNo hay texto alternativo para esta imagen

4. Asimismo, la cláusula 3.12 de esta norma define al cliente de la auditoría, como la “organización o persona que solicita una auditoría”. En el caso de una auditoría interna, el cliente de la auditoría es la dirección del auditado, o la persona(s) que gestiona el programa de auditoría de la organización auditada.

5. También, la norma ISO 19011 cita que “las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes existentes o potenciales.” En este caso, los auditores subcontratados para realizar auditorías internas, no provienen de una autoridad reglamentaria, ni de partes partes contratantes o clientes.

Por tanto, en la contratación o subcontratación de auditores para realizar auditorías de primera parte (auditorías internas), se puede utilizar perfectamente el mismo perfil usado para los auditores de la empresa, como está establecido en el sistema de gestión de nuestro cliente, ya que, en las auditorías de primera parte no tiene cabida la figura de “auditoría externa”, ni de “auditor externo”.

Finalmente, te comparto que, siempre aconsejo a nuestros clientes solicitar la aclaración de las no conformidades inválidas (en otro artículo explicaré cómo identificar no conformidades inválidas). Y si con ello no se resuelven, entonces ir a proceso de apelación. No pasa nada, no es un “pecado”, no se va a perder su certificación. Simplemente es una reclamación al proveedor ‘organismo de certificación’, como en cualquier otro servicio que contrata tu empresa.

Relacionados:

abril 27, 2021
Infraestructura necesaria para tu empresa
julio 16, 2021
3 Beneficios de la auditoría conjunta / integrada de tu sistema de gestión
julio 5, 2021
¿Qué es la norma ISO 14001 y de qué depende su éxito?
marzo 18, 2021
La comunicación de acuerdo a la Norma ISO 9001
diciembre 28, 2020
ISO 27001: Riesgos a la seguridad de la información

En BMB Potenciamos Tu Negocio.

Prol. Paseo de la Reforma #61, Santa Fe, Ciudad de México, 01330.


WhatsApp +52 722 455 7899

Monterrey +52 81 8421 1600
Guadalajara +52 33 8421 1600
Veracruz +52 22 9690 3400
Cd. México +52 55 8421 3400
EE.UU. +1 562 283 4988