Академический Документы
Профессиональный Документы
Культура Документы
Sistemas de Gestión
1
Anexo I: Auditorías de Sistemas de Gestión
2
Índice
1 Introducción ............................................................................................................................................................ 4
2 Auditorías de Sistemas de Gestión: Definición y Características ............................................. 5
3 Clasificación de las Auditorías ..................................................................................................................... 7
4 Principios de las Auditorías .......................................................................................................................... 11
5 El Auditor ................................................................................................................................................................ 12
5.1.1 Funciones del auditor .......................................................................................................... 12
5.1.2 Competencia del auditor ................................................................................................... 13
6 Metodología de las auditorías de sistemas de gestión .............................................................. 16
6.1 Inicio de la auditoría ........................................................................................................................... 18
6.1.1 Establecer contacto inicial con el auditado ........................................................... 18
6.1.2 Determinación de la viabilidad de la auditoría ..................................................... 18
6.1.3 Designar el equipo auditor............................................................................................... 19
6.2 Preparación de la auditoría ............................................................................................................ 20
6.2.1 Revisión de documentos en preparación para la auditoría .......................... 20
6.2.2 Preparación del plan de auditoría................................................................................ 20
6.2.3 Asignación de trabajo al equipo auditor ................................................................... 21
6.2.4 Preparación de los documentos de trabajo .......................................................... 22
6.3 Realización de la auditoría ............................................................................................................. 23
6.3.1 Realización de la reunión de apertura ...................................................................... 23
6.3.2 Revisión documental durante la realización de la auditoría ........................ 23
6.3.3 Comunicación durante la auditoría ............................................................................. 24
6.3.4 Asignación de roles y responsabilidades de guías y observadores........ 24
6.3.5 Recolección y verificación de la información ....................................................... 25
6.3.6 Generación de hallazgos de auditoría....................................................................... 25
6.3.7 Preparación de conclusiones de auditoría ............................................................. 28
6.3.8 Realización de la reunión de cierre ............................................................................ 30
6.4 Documentación del resultado de la auditoría .................................................................... 30
6.4.1 Elaboración del informe de auditoría ........................................................................ 30
6.4.2 Distribución del informe de auditoría ........................................................................ 32
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
3
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
4
Objetivos
Conocer qué es una auditoría y su utilidad para la mejora continua.
Identificar los diferentes tipos de auditorías posibles (entendiendo que las auditorías
de interés para esta clase son las del Sistema de Gestión de la Calidad (SGC), tanto
internas como externas).
Establecer los principios que debe cumplir cualquier auditoría para que resulte de
utilidad.
1 Introducción
Las normas ISO 9000 sobre la gestión de la calidad, consideran que las empresas
tienen que realizar auditorías internas como uno de los procedimientos "para hacer el
seguimiento y medir de forma regular el desempeño de la calidad".
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
5
La norma ISO 19011:2011 ( Directrices para la auditoría de los sistemas de gestión ) que se
utiliza en la auditoría de sistemas de gestión (por ejemplo, en los SGC conforme a la
norma ISO 9001), establece la siguiente definición de Auditoría: "proceso sistemático,
independiente y documentado para obtener evidencias de la auditoría y evaluarlas de
Una Auditoría es un proceso sistemático, manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de
independiente y documentado para auditoría", para la cual:
obtener evidencias y evaluarlas de manera
objetiva con el fin de determinar la Criterios de auditoría: Grupo de políticas, procedimientos o requisitos usados como
extensión en que se cumplen los criterios referencia y contra los cuales se compara la evidencia de auditoría.
de auditoría.
Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra
información que son pertinentes para los criterios de auditoría y que son verificables.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
6
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
7
No busca culpables. La auditoría busca, a través del análisis del pasado, soluciones
para el futuro. En ella se analizan los fallos del sistema, no de las personas que los
cometieron, ya que, si éstos existieron fue porque el sistema se lo permitió.
ANÁLISIS DE
OBJETIVA
RESULTADOS
INDEPENDIENTE PERIÓDICA
AUDITORÍA
SISTEMÁTICA CONDUCTAS
INSPECCIÓN BÚSQUEDA DE
Y CONTROL CULPABLES
Dependiendo del criterio y finalidad del resultado podemos distinguir diversos tipos de
auditoría:
– Auditorías internas: Son las auditorías realizadas por una organización para evaluar su
Las auditorías internas las establece la propia gestión. Se llevan a cabo como consecuencia de una necesidad interna de
propia organización a ser auditada, y dicha organización de verificar los diferentes procedimientos y sistemas de control
tienen el propósito de evaluar su propia
interno, al objeto de saber si su funcionamiento es el previsto y el establecido, o se
gestión para comprobar su idoneidad y
requieren cambios o mejoras.
detectar oportunidades de mejora.
Pueden también ser realizadas por auditores externos contratados para tal servicio,
sin que dicha externalización suponga que se considere una auditoría externa.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
8
Sea cual sea la opción elegida por la empresa, se trata de un aspecto básico para el
mantenimiento del sistema, contemplando muchos sistemas la obligatoriedad de
llevarlas a cabo de una forma periódica y planificada.
– Auditorías externas: Son las auditorías realizadas por una organización al objeto de
evaluar las actividades de otras organizaciones. Se realizan como información del
grado de gestión ante terceros, configurándose como un proceso de verificación de
un periodo correspondiente, evaluando la correspondencia o cumplimiento de las
disposiciones legales, normativas e internas aplicables.
Cuando se decide llevar a cabo una auditoría es necesario definir el alcance u objeto de la
misma como requisito básico que debe conocer el auditor y la empresa auditada.
– Auditoría fiscal: Es aquella que se realiza la Administración de Finanzas del país con el
objetivo de determinar si los tributos al fisco, se efectúan en la cuantía debida y
dentro de los plazos y formas establecidos.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
9
Se analizan en estos casos todas las fases y factores del proceso que afectan o se
ven afectados por la acción preventiva, evaluándolo de acuerdo con la
documentación de referencia (normalmente, el mapa de procesos, los flujogramas
de los procesos y los procedimientos e instrucciones de trabajo, así como los
indicadores de control y sus métricas).
– Auditoría del sistema de gestión de acuerdo a una norma: Cuando una empresa
Las auditorías de procesos se realizan para
desea establecer un sistema de gestión que se ajuste a los requisitos establecidos
la detección de posibles problemas.
en una determinada norma u otra especificación técnica de referencia (ISO 9001, ISO
14001,...), y certificar dicho sistema de gestión respecto a la norma de referencia,
debe someterse a la auditoría de una entidad certificadora acreditada. En estos
casos, el auditor debe evaluar la conformidad del sistema con dicha norma o
especificación técnica.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
10
Ejemplos:
Auditoría de certificación del SGC de una empresa respecto a la norma ISO 9001. Se
La auditoria se caracteriza por depender de
trata de una auditoría externa (la realiza una entidad externa acreditada para certificar
varios principios que hacen que sea una
herramienta eficaz y fiable. respecto a la norma), global (se audita el total del SGC), se realiza de acuerdo a la
norma ISO 9001 y una vez certificada la empresa, se programan las auditorías de
seguimiento (anuales) y de revisión de la certificación (trianuales).
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
11
c) Debido cuidado profesional: Los auditores deben proceder con el debido cuidado, de
La fiabilidad en el proceso de auditoría y la
habilidad de alcanzar sus objetivos
acuerdo con la importancia de la tarea que desempeñan y la confianza depositada
dependen de la competencia del auditor. en ellos por el cliente de la auditoria y por otras partes interesadas. Un factor
importante es tener la competencia necesaria.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
12
5 El Auditor
Para ordenar e imprimir cohesión a su labor, el auditor cuenta con un una serie de
funciones tendentes a estudiar, analizar y diagnosticar la estructura y funcionamiento
general de una organización.
Respetar las normas de actuación dictadas por los grupos de filiación, corporativos,
sectoriales e instancias normativas y, en su caso, globalizadoras.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
13
El auditor, para mantener su capacidad profesional, debe llevar a cabo una actualización
El auditor, aunque se debe a su cliente, que
permanente de sus conocimientos, tanto en el aspecto técnico como en cuanto a sus
puede ser la organización auditada, ante
todo se debe también a la honradez y
conocimientos generales de los diversos sectores de actividad.
profesionalidad de su trabajo.
La experiencia profesional práctica necesaria para acceder al ejercicio de la profesión
se deberá obtener mediante la ejecución de trabajos de auditoría bajo la supervisión y
revisión de un auditor en ejercicio.
En el caso de que el equipo auditor lo integren varias personas, existirá un auditor jefe
que deberá sopesar los conocimientos y experiencia de los restantes profesionales del
equipo de auditoría para determinar el alcance de la supervisión y de la revisión del
trabajo.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
14
La objetividad implica el mantenimiento de una actitud imparcial en todas las funciones del
auditor. Para ello, deberá gozar de una total independencia en sus relaciones con la entidad
auditada, debiendo ser justo y no permitiendo ningún tipo de influencia o prejuicio.
El auditor debe prestar servicios de calidad a sus clientes, respetando los intereses de
éstos, pero sin anteponerlos nunca a sus obligaciones para con terceros, interesados en la
información que se desprenda del informe de auditoría, en cuanto al mantenimiento de su
independencia, integridad y objetividad. Esta dualidad de obligaciones requiere para su
cumplimiento un alto grado de responsabilidad y conducta ética.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
15
No obstante, el auditor recogerá en su informe cualquier negativa del cliente a mostrar toda
la información necesaria para el desarrollo completo de la auditoría.
Ejemplos:
A su vez, los comportamientos que todo auditor debe evitar durante la auditoria son:
No mirar al auditado.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
16
Utilizar preguntas-respuesta.
Dejarse influenciar por presiones tales como “me van a despedir” o “la entidad así se
va al traste”, etc., que lo único que buscan es influir en el criterio del auditor.
Los auditores tienen que ser conscientes de la importancia de su trabajo, pues no sólo
Es necesario establecer una Metodología afecta a las personas que directamente les han contratado, sino que también alcanza a
que establezca las etapas ordenadas y
terceras personas que utilizan los resultados de las auditorías para la toma de decisiones.
sistemáticas a seguir para garantizar su
eficacia y alcanzar los objetivos Debido a ello, no se puede supeditar la eficacia de la auditoría a la profesionalidad del
perseguidos, evitando dejar aspectos al
auditor. Es necesario establecer una metodología que establezca las etapas ordenadas
azar.
y sistemáticas a seguir para garantizar su eficacia y alcanzar los objetivos perseguidos,
evitando dejar aspectos al azar.
1. INICIO DE LA AUDITORÍA
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
17
2. PREPARACIÓN DE LA AUDITORÍA
3. REALIZACIÓN DE LA AUDITORÍA
5. FINALIZACIÓN DE LA AUDITORÍA
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
18
Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la
composición del equipo auditor, incluyendo los expertos técnicos.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
19
Determinar las áreas y los requisitos que van a auditar cada uno de los miembros del
equipo, de acuerdo con su experiencia y conocimientos técnicos.
Establecer los plazos para llevar a cabo la auditoria en cada área o para cada
requisito.
La competencia global del equipo auditor necesaria para conseguir los objetivos de
la auditoria.
La capacidad de los miembros del equipo auditor para interactuar eficazmente con
el auditado y trabajar conjuntamente.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
20
En el caso de las auditorías internas, los auditores pueden ser personal externo al
En la preparación de la auditoría hay que
conocer la documentación del sistema de equipo técnico de la Dirección Ejecutiva, pero este personal debe ser previamente
gestión a auditar. informado de las condiciones de trabajo y del Sistema de Gestión de la Dirección
Ejecutiva. Las personas designadas como auditores para un área específica no deben
estar involucradas en el desarrollo de labores dentro de esa área.
Tener una visión general del grado de documentación del sistema de gestión para
detectar posibles incorrecciones o vacíos (la norma respecto a la que se va a auditar
el sistema será el referente en la realización de esta revisión documental).
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
21
Debe ser elaborado por el líder del equipo auditor a partir de la información contenida
en el programa de auditoría y la documentación del sistema de gestión, y contar con la
aceptación del cliente y del auditado (no siempre ambas figuras coinciden).
Ejemplo:
f) Los roles y responsabilidades de los miembros del equipo auditor, así como de los
guías y observadores, en el caso que los hubiera.
El plan de auditoría debe ser lo suficientemente flexible para permitir cambios que se
puedan hacer necesarios durante el progreso de las actividades de auditoría.
En el caso del plan de auditorías internas, debe ser aprobado por la Dirección de la
organización.
El líder del equipo auditor deberá asignar a cada miembro del equipo la responsabilidad
para auditar procesos, funciones, lugares, áreas o actividades específicos, teniendo en
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
22
El plan de auditoría debe ser lo El equipo auditor deberá recolectar y revisar la información pertinente a las tareas asignadas
suficientemente flexible para permitir y preparar los documentos de trabajo que sean necesarios como referencia y registro del
cambios que se puedan hacer desarrollo de la auditoría. Tales documentos de trabajo pueden comprender:
necesarios durante el progreso de las
actividades de auditoría. Listas de verificación (check-lists).
La elaboración del check-list tiene como beneficios para el auditor, entre otros:
Permite conocer las líneas básicas por las que se va a guiar el auditor, facilitando
la comunicación y haciendo de la auditoría lo que debe de ser: una herramienta
de ayuda en la Gestión de la Calidad.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
23
Lista de preguntas. En este caso, el auditor se guía por las preguntas del cuestionario
y, de acuerdo con las evidencias presentadas por el auditado y con su propio criterio,
contesta sí, no, o no aplicable.
Lista de actividades. El auditor utiliza una lista de actividades que quiere auditar. Para
cada una de ellas verifica si realmente se está realizando y además puntúa, según
una determinada escala, el grado de adecuación y efectividad.
Diagrama de flujo. Es un check-list para realizar una auditoría por actividades o tareas.
En la reunión de apertura se aprueba
el plan de auditoría, se presenta al
El auditor dispone de un diagrama de flujo completo de la actividad en el que se
equipo auditor y se clarifican todas indican, para cada uno de los puntos críticos, todos los elementos de la misma:
las dudas del auditado. personas, materiales, equipos e información.
d) Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
24
Ante cualquier evidencia recolectada durante la auditoría que sugiera un riesgo significativo
inminente, el auditado debe ser informado inmediatamente.
El equipo auditor puede estar acompañado por guías y observadores (por ejemplo,
entes reguladores u otras partes interesadas). Éstos no deben ni interferir ni influenciar
en la auditoría.
Ayudar a los auditores a identificar a los individuos que van a participar en las
entrevistas y confirmar los tiempos.
En auditor debe recolectar información
como para poder constatar que el
Organizar la logística de acceso a las instalaciones del auditado.
funcionamiento correcto del sistema
Asegurar que el equipo auditor y los observadores conocen y respetan las reglas
de gestión o, por el contrario, la
existencia de no conformidades. relacionadas con la seguridad de la ubicación y los procedimientos de
emergencia.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
25
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
26
Cuando en una determinada actuación existe una discrepancia entre los requisitos y la
forma de llevarse a cabo por parte de la entidad, se ha realizado un hallazgo.
Un hallazgo no implica la evidencia de una desviación, ya que una entidad no tie ne por
qué cumplir todos los requisitos de una norma o reglamento, pueden existir aspectos
que no requieren ser aplicados dada su forma de trabajo, proceso productivo, etc.
Uno de los problemas es definir hasta dónde llegar en la obtención de las evidencias,
siendo suficiente cuando el auditor pueda llegar a conclusiones razonables de que los
hechos o criterios que está juzgando han quedado satisfactoriamente justificados.
La búsqueda de evidencias
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
27
Durante la realización de la auditoria, el auditor analiza los distintos aspectos del sistema
realizando hallazgos. Para sustentarlos necesita evidencias objetivas, para localizarlas se
utiliza una serie de técnicas como son la observación.
En este sentido, la Norma ISO 19011:2011 establece que "las no conformidades pueden
estar clasificadas", aunque no determina ni los niveles o clases a considerar, ni su
denominación, o los criterios de clasificación de las no conformidades. Corresponderá
al auditor (interno o externo) el determinar, como parte del procedimiento o programa
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
28
Ejemplo:
Los criterios de graduación pueden ser muy variados, según las necesidades del cliente
de auditoría, o los criterios del auditor. En este sentido se puede recurrir a una
clasificación en dos niveles (se usan diferentes denominaciones, como por ejemplo: No
Conformidades y Observaciones; No Conformidades y Desviaciones; No Conformidades
Mayores y Menores), en tres niveles (también son posibles denominaciones diferentes:
No Conformidades Categoría 1, Categoría 2 y Categoría 3; No Conformidades Críticas,
Mayores y Menores) o incluso cuatro niveles (No Conformidad, Desviación, Observación,
Acción de Mejora). Tampoco habría objeción en usar más niveles.
El equipo auditor deberá reunirse antes de la reunión de cierre con el fin de:
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
29
Fuente de información
Evidencia de auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
30
Debe realizarse una reunión de cierre, promovida por el líder del equipo auditor, para
presentar los hallazgos y conclusiones de la auditoría. Los participantes de la reunión
de cierre deberían incluir la gerencia del auditado y, cuando sea apropiado, aquellos
responsables de las funciones o procesos que han sido auditados, y también pueden
incluir al cliente de auditoría u otras partes.
Si está definido en el sistema de gestión, o por acuerdo con el cliente de auditoría, los
En la reunión de cierre se deben presentar
participantes deberán acordar el intervalo de tiempo para que el auditado presente un
al auditado los hallazgos y conclusiones de
la auditoría (que luego irán incluidos en el
plan de acción para dar tratamiento a los hallazgos de auditoría.
informe de auditoría).
Cualquier opinión divergente relativa a los hallazgos de la auditoría o a las conclusiones
entre el equipo auditor y el auditado deberán discutirse y, si es posible, resolverse. Si no
se resolvieran, las dos opiniones deberían registrarse.
La preparación y contenido del informe de auditoría tiene que ser claro, preciso
completo, reflejando fielmente el resultado de la misma, y debiendo estar fechado y
firmado.
Los documentos de auditoría deben ser conservados como soporte documental del
informe emitido.
1. Número y referencia del informe. El informe debe numerarse de forma que quede
claramente identificado. La codificación y numeración del informe seguirá los
siguientes criterios:
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
31
Aun habiéndola entregado, a petición del auditado o no, en el informe debe incluirse
una declaración de confidencialidad.
El contenido del Informe de auditoría debe contener los trabajos realizados y los
resultados obtenidos estando relacionados directamente con el objeto y alcance de la
auditoría. No es una simple trascripción de las entrevistas, información, hechos
observados, pretende transmitir a su lector el grado de cumplimiento del sistema
indicando de forma clara los hallazgos detectados.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
32
– Actividades auditadas
Interlocutores: por parte de la empresa. Indicando entre éstos últimos las personas
que se consideren relevantes para el informe, no siendo necesario indicar todos y
La auditoría finaliza cuando todas las cada uno de los interlocutores de la empresa.
actividades de auditoría planeadas hayan
sido llevadas a cabo. Documentos de referencia: El auditor evalúa si el sistema implantado cumple con los
requisitos incluidos en los documentos de referencia, debiendo quedar definidos
cuáles son los mismos.
La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido
llevadas a cabo, o acordadas de otro modo con el cliente de auditoría (por ejemplo,
puede presentarse una situación inesperada que no permita que la auditoría sea
completada de acuerdo con el plan).
Los resultados de toda auditoria debe contribuir a la mejora continua del sistema de
gestión de las organizaciones auditadas.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
33
Las áreas afectadas por la auditoria establecerán las acciones correctivas que permitan
eliminar las causas que han originado las no conformidades. La acción correctiva
incluirá:
Medidas a adoptar.
Plazo de ejecución.
Responsable de su ejecución.
7 Conclusiones
La norma ISO 9001 contempla que las organizaciones deben realizar auditorías
internas de su gestión de la calidad para hacer un seguimiento del mismo, y para
aprovechar sus resultados para la mejora de esa gestión.
Para que las valoraciones sean útiles, las auditorías han de ser objetivas e
independientes (principios de las auditorias).
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
34
Las percepciones del auditor sobre el sistema de gestión auditado deben justificarse
con identificación de discrepancia entre los requisitos documentados y su
plasmación funcional (hallazgos).
8 Referencias Bibliográficas
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Anexo I: Auditorías de Sistemas de Gestión
35
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.