¿CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION?

¿CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION?

Hugo Gonzalez

Ing. Hugo Gonzalez publicó:”¿CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION? Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empres” Calidad & Gestion – Consultoría para Empresas

 

 

Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.

Estas auditorías analizan cómo el equipo de administración general de una empresa respalda las operaciones y brindan recomendaciones detalladas para mejorar la eficacia del equipo, de modo que resulta fundamental que la organización se prepare adecuadamente para llevar adelante con éxito las auditorías de sistemas de gestión.

Entonces, además de cubrir los requisitos de las propias Normas ISO para sistemas de gestión, como de calidad, de medio ambiente, de salud y seguridad ocupacional, o cualquier otro sistema de gestión, una auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.

Estos resultados que surgen de una auditoría pueden proporcionar información de gran utilidad para el análisis de la planificación de la organización, y también pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno entonces tomar como referencia la definición del concepto de “Auditoría” que está incluido en la NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

Auditorias Hugo Gonzalez 1

Auditorias de sistemas de gestión basados en Normas ISO

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos

La implementación de los estándares del sistema de gestión ISO tiene varios beneficios, como una mayor credibilidad de la empresa, la confianza del cliente, el desempeño de los empleados y la imagen de la empresa.

Para obtener la certificación ISO y, posteriormente, mantener su certificación ISO anualmente, su organización debe realizar auditorías internas periódicamente como parte de los requisitos de las normas ISO para garantizar una buena implementación de los procesos en el sistema de gestión de su organización.

 

 

¿CUÁLES SON LOS TIPOS DE AUDITORÍAS?

Las auditorías de sistemas de gestión se pueden dividir en tres tipos:

  1. Auditoría de primera parte (Auditoría interna): Brinda una fuente objetiva de informaciones sobre los riesgos de la organización,  ambiente de control, eficacia operativa y conformidad con requisitos legales y reglamentos aplicables. Se realiza por un auditor interno de la propia organización o de un proveedor externo contratado por la organización.
  2. Auditoría de segunda parte (Auditoría externa): Realizada por una organización en sus proveedores, u otras partes interesadas, para garantizar que estén atendiendo a los requisitos, como aquellos especificados en su contacto. Se lleva a cabo por la propia empresa o por un auditor contratado por la empresa.
  3. Auditoría de tercera parte (Auditoría externa): El objetivo es evaluar el nivel de conformidad de un sistema de gestión con determinados criterios de auditoría. Puede resultar en certificación, registro, reconocimiento, aprobación de licencia, multa o penalidad. Es realizada por organizaciones de auditoría externa independientes (entes de certificación) o por organismos de control públicos competentes.

En cuanto a una auditoría interna, su objetivo principal es evaluar la conformidad con los resultados de la norma auditada, la eficacia del sistema y posibles oportunidades de mejora.

Tiene por finalidad desarrollar un plan de acción que auxilie a la organización a alcanzar sus objetivos, agregar valor y mejorar los resultados de la organización.

 

 

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:

  • Etapa P (Plan – Planificar)
    Pensar en forma holística y observar la organización en su totalidad
    Seleccionar procesos por mejorar
    Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
    Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
    Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
    Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas

 

  • Etapa D (Do – Hacer lo planificado)
    Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
    Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
    Hacer cronograma para controlar la ejecución de la Auditoría
    Definir criterios que garanticen la evaluación por pares
    Asignar los recursos para la ejecución de la auditoría
    Formular los indicadores de medición
    Entrenar al equipo de Auditoría

 

Auditoria de Sistemas de Gestion

Auditoria de Sistemas de Gestion

 

  • Etapa C (Check – Verificar)
    Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
    Registrar en los papeles de trabajo la información obtenida
    Determinar la necesidad de adquirir información adicional
    Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
    Registrar la nueva información y las observaciones relativas al procedimiento
    Evaluar las diferentes fuentes
    Identificar y analizar los factores de riesgo (eventos adversos)
    Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
    Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados

 

  • Etapa A (Act – Actuar)
    Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
    Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
    Soportar al equipo en la formulación del Plan de Mejoramiento
    Hacer seguimiento al cumplimiento del Plan de Mejora
    Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
    Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

 

 

 

CÓMO PREPARARSE PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

Auditorias de sistemas de gestión basados en Normas ISO

Con la finalidad de preparar a la organización para alcanzar una auditoría de sistemas de gestión exitosa, es conveniente tomar en consideración los siguientes aspectos:

  1. Objetivos definidos para la auditoría. La organización debería tener definidos los objetivos del programa de auditoría, habiendo establecido claramente, por ejemplo, cuáles sistemas serán evaluados, cuáles KPI’s serán utilizados, y si habrá de concentrarse en la conformidad de los procesos o en la búsqueda de oportunidades de mejora.
  2. El líder del sistema de gestión debería contar con un conocimiento adecuado de los requisitos a cumplir, situación que le otorga la suficiente seguridad para responder con solvencia a las preguntas del auditor. Este conocimiento puede surgir de capacitaciones, lecturas, tutorías sobre el sistema de gestión, del propio ciclo de mejoramiento PHVA mencionado antes, sin olvidar las obligaciones que representan para la empresa los requisitos legales y reglamentarios aplicables.
  3. Riesgos y oportunidades. Tener presente los riesgos y oportunidades que necesitan ser abordados, evaluando si los riesgos fueron subestimados o son recurrentes, y si se han aprovechado las oportunidades para la organización o, por lo menos, se han planificado los recursos para ello.
  4. Funciones y responsabilidades. Establecer las funciones y responsabilidades que deben acompañar al programa de auditoría, y verificar que estén alineadas con los procesos que necesitan ser incluidos en las auditorías.
  5. Programa de auditoría. Verificar el cumplimiento del programa de auditoría y efectuar las modificaciones necesarias, evaluando la información que surja del proceso, como así también si las habilidades del auditor son suficientes.
  6. Procesos controles. Hacer un rápido repaso por los procesos y revisar los controles relevantes para la auditoría, identificando gaps que puedan generar desacuerdos en la ejecución de actividades o procesos y que, consecuentemente, deriven en incumplimientos de los requisitos establecidos.
  7. Material de apoyo. Reunir todos los materiales de apoyo para el proceso de auditoría, tales como documentos de políticas, registros de procesos, equipos para seguimiento y medición, recursos para comunicación, entre otros.
  8. Comunicación. Gestionar adecuadamente en toda la organización la información pertinente antes de la auditoría, como por ejemplo quiénes conforman el equipo auditor, las fechas y horarios en que ocurrirá la auditoría en cada área, sector o proceso, la naturaleza de la auditoría con sus objetivos, haciendo énfasis en la importancia que tiene la auditoría para la empresa, y en la cooperación requerida por parte del equipo para tener éxito en el proceso de evaluación.
  9. La auditoría es un proceso de relacionamiento, por lo que se debe asegurar que tanto la organización como el equipo auditor tienen en claro y comparten los conceptos y la terminología más relevantes, a fin de responder con seguridad acerca del aspecto sobre el cual el auditor quiere investigar.
  10. Empatía con el equipo auditor. A fin de que se desarrolle con fluidez, el proceso de auditoría requiere que la organización demuestre su capacidad para comprender y compartir la perspectiva del equipo auditor, que debe buscar evidencias de cumplimiento de los requisitos normativos, lo que en ocasiones puede generar un conflicto con el auditado.
  11. Confirmar los hallazgos. El proceso no debe terminar sin que el equipo auditor explique con claridad los hallazgos y conclusiones derivados de la auditoría, generando una retroalimentación que es muy importante para la organización.
  12. Tipo de evidencias. Se debe tener en cuenta que la evidencia objetiva, es decir los “datos que respaldan la existencia o la verdad de algo” que procura encontrar el equipo auditor se puede obtener a través de observación, medición, prueba, análisis de registros, declaraciones de hechos u otra información que sea verificable y también relevante para los criterios de auditoría.

 

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

  • Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
  • Facilidad para cambiar de proveedor si los servicios no son adecuados.
  • Auditorías realizadas por auditores con mayor nivel de experiencia.
  • La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
  • Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

 

 

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

 

 

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

.xvx

.

.