redaccion de informe de auditoria

Organización Internacional de Normalización
(International Organization for Standardization)
Foro Internacional de Acreditación
(International Accreditation Forum)
Fecha: 20 de marzo de 2009
Grupo de Prácticas de Auditoría ISO 9001
Directrices sobre:
Redacción de los informes de auditoría
1.
Introducción
La clausula 1.1 de ISO 9001 establece que una organización necesita demostrar su capacidad
para suministrar consistentemente un producto que satisfaga los requisitos del cliente y los
requisitos estatutarios y reglamentarios aplicables. El informe de auditoría es una herramienta
importante para demostrar que la organización satisface los requisitos de ISO 9001.
ISO/IEC 17021:2006 “Evaluación de la conformidad. Requisitos para los organismos que
suministran auditoría y certificación de sistemas de gestión” resume los requisitos mínimos para
el informe, pero no define un formato específico para los informes de sistemas de gestión con
ISO 9001. Sin embargo, algunos esquemas sectoriales pueden exigir el uso de formatos de
informe específicos. El formato y el contenido de un informe de auditoría pueden variar
dependiendo del tamaño y la naturaleza de la organización que se audita. También dependen de
los objetivos y el alcance de la auditoría (por ejemplo si se trata de auditoría etapa 1, etapa 2,
seguimiento, etc.).
El objeto de este informe es resumir un amplio rango de experiencias en la elaboración de
informes de auditoría para satisfacer las necesidades de todas las partes interesadas.
2.
Partes interesadas y sus necesidades

El cliente de la auditoría
- Alta dirección/junta de directores
- Representante de la dirección

Organismo de acreditación
- Encargados de tomar la decisión acerca de la acreditación

Organismos de certificación
- Encargados de tomar la decisión acerca de la certificación
© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

Equipo auditor

Organismo regulador
Cada usuario puede requerir información diferente, de tal modo que será necesario que la
estructura del informe de auditoría varíe para satisfacer estas necesidades. El informe debería
suministrar la información exigida, satisfacer las necesidades de los usuarios de una manera
equilibrada y agregar valor a la auditoría.
Una parte interesada podría necesitar saber:
-
si el sistema cumple con los requisitos,
-
todas las oportunidades para la mejora,
-
todas las no conformidades y áreas de preocupación
-
todas las fortalezas y las debilidades,
-
si el sistema de gestión aborda adecuadamente los riesgos asociados con el logro y el
mantenimiento de la calidad,
-
información para la planificación de auditorías futuras,
-
áreas que requieren de seguimiento,
-
información adicional que se requieren para una decisión con respecto a la certificación.
3.
Bosquejo para los informes de auditoría
Un informe de auditoría puede ser un documento independiente o puede estar acompañado o
hacer referencia a otros documentos y/o registros. No todos los temas que se indican a
continuación son aplicables a todo tipo de auditoría y la secuencia de estos temas en los informes
de auditoría individuales puede variar:
Se sugieren los siguientes temas para su inclusión en un informe de auditoría:
a)
Introducción
Esta sección del informe debería hacer referencia a los requisitos obligatorios de
ISO/IEC 17021 (véase cláusula 9.1.1) y las directrices suministradas en ISO
19011:2002, “Directrices para la auditoría de sistemas de gestión de la calidad y/o
ambientales” (véase cláusula 6.6).
b)
Resumen ejecutivo
Esta sección se debería concentrar en suministrar un resumen de la eficacia global del
sistema de gestión de la calidad (SGC), incluyendo información sobre:
-
las fortalezas y debilidades del sistema de gestión,
-
la mejora continua, y
-
otros indicadores clave del desempeño.
© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Los puntos destacados particulares de la auditoría se deberían comentar, así como dar
un repaso de los hallazgos que representan no conformidad y/o “áreas de preocupación”
significativas (que se podrían convertir en no conformidades a menos que se resuelvan
satisfactoriamente).
Se deberían enunciar las conclusiones de la auditoría con respecto a la conformidad del
SGC de la organización con la norma contra la cual se evalúa y todas las
recomendaciones.
Se debería agradecer a la organización, según corresponda, por su hospitalidad,
cooperación y apertura.
c)
Compromiso de la dirección, objetivos y metas
Esta sección debería suministrar comentarios sobre los procesos de la organización
para determinar, establecer y comunicar las políticas y los objetivos. Debería cubrir el
monitoreo, la medición, el informe y la revisión frente a los objetivos clave del
desempeño. También debería incluir los comentarios correspondientes con respecto al
progreso que la organización ha hecho con relación a sus objetivos desde la última
auditoría (sin embargo, para una certificación inicial, puede ser necesario que esta
sección reconozca que la organización todavía no ha desarrollado una historia suficiente
de tales logros para el proceso de auditoría).
d)
Acciones que se han tomado para problemas de auditoría anteriores
Esta sección debería proporcionar comentarios sobre la capacidad de la organización
para determinar las causas principales de los problemas de calidad identificados
previamente, según corresponda, y sobre la eficacia de las acciones que ha emprendido
para corregir tales situaciones y evitar su recurrencia. También debería comentar sobre
la suficiencia de los procesos formales de la organización para la acción correctiva y la
acción preventiva.
Cuando una no conformidad se ha identificado previamente, esta sección también
debería suministrar comentarios sobre si se ha restaurado o no la confianza en la propia
capacidad de la organización para identificar no conformidades potenciales y evitar que
ellas ocurran.
e)
Procesos de auditoría interna, revisión por la dirección y mejora continua
Esta sección debería brindar comentarios sobre los cronogramas y la eficacia de los
procesos de auditoría interna, revisión por la dirección y mejora continua con respecto
los riesgos asociados con el logro y el mantenimiento de la calidad.
Además, debería proporcionar comentarios acerca del progreso de la organización:
- en sus acciones planificadas con miras a la mejora continua, y
- en la información de monitoreo relacionada con la satisfacción del cliente y las
percepciones que tienen los clientes del desempeño de la organización con respecto a la
calidad.
f)
Impacto de los cambios significativos (si existen)
Esta sección se podría aplicar a cualquier tipo de auditoría; sin embargo, es más
probable que se aplique a las auditorías de seguimiento y recertificación más que a las
© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
auditorías iniciales. Los detalles que se deberían registrar incluyen el impacto de los
cambios en, por ejemplo: propiedad, instalaciones y equipo, personal clave, sistemas de
gestión, alcance de la certificación, etc.
g)
Requisitos del sistema e interrelaciones, funciones, procesos y áreas auditados
Puede ser necesario que el título (o subtítulos) de esta sección en un informe se adapte
individualmente para hacer referencia explícita a funciones, áreas, procesos específicos,
etc.,
por
ejemplo
“Ventas”,
“Bodega”,
“Entrenamiento
y competencia”,
“Percepción/satisfacción del cliente”, etc.
En esta sección se deberían identificar los siguientes elementos:

la norma de gestión de la calidad que se utiliza como base para la auditoría (por
ejemplo ISO 9001, ISO/TS 16949, etc.);

la situación que se está auditando;

los documentos y registros clave utilizados durante la auditoría, tales como:
- Hojas de observaciones
- Planes de auditoría
- Historia de la auditoría
- Sendas de auditoría
Esta sección se puede utilizar para brindar comentarios acerca de la conformidad del
sistema de gestión de la organización (o parte de éste) con los “requisitos del sistema”,
es decir una cláusula o un requisito específico de la norma de sistemas de gestión de la
calidad.
De igual modo, se puede utilizar para suministrar comentarios acerca de las
“interrelaciones del sistema”, es decir, la forma en la cual los diversos aspectos del SGC
de la organización funcionan en conjunto (bien sea en síntesis o en separación), con sus
impactos positivos y negativos correspondientes en la capacidad del SGC para entregar
sus salidas previstas.
Dichos comentarios se deberían centrar en la eficacia de las conexiones entre los
requisitos de la norma y factores tales como política de la organización, objetivos de
desempeño, los requisitos legales aplicables, responsabilidades, competencia del
personal, operaciones, procedimientos, datos de desempeño, hallazgos y conclusiones
de la auditoría interna.
Los comentarios sobre los “procesos” probablemente serán la mayor parte del informe
dado que un SGC generalmente se audita “proceso por proceso”. El informe debería
abordar los requisitos aplicables en la norma de SGC para cada proceso cubierto, por
ejemplo planificación, objetivos del proceso, control de documentos y registros,
responsabilidad y autoridad, competencia y conocimiento, identificación, trazabilidad,
medición, monitoreo, calibración, control de no conformidad, mejora del proceso, etc., y
se debería centrar en los factores del proceso que facilitan u obstaculizan la consistencia
y/o la mejora de las salidas.
h)
Inspección del sitio
© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Esta sección debería brindar comentarios sobre la condición del sitio que fue auditado, y
enfatizar todas las condiciones adversas y las escenas inusuales o las observaciones
realizadas.
i)
Evaluación de la conformidad con los
reglamentarios y otros; y de la comunicación
requisitos
legales,
estatutarios,
Esta sección debería suministrar comentarios sobre:
j)
-
los sistemas de la organización para la identificación de requisitos legales,
reglamentarios o industriales específicos pertinentes para sus actividades,
-
su metodología para la evaluación periódica de tales requisitos, y
-
sus sistemas para la comunicación de cualquier cambio en ellos.
Eficacia continua del sistema de gestión
Esta sección debería brindar una evaluación general de la eficacia continua del SGC de
la organización, y debería hacer comentarios sobre si el “alcance de su certificación”
continúa siendo pertinente, idóneo y aplicable, después de considerar todos los cambios
internos y externos pertinentes que han ocurrido desde la última auditoría. (Observe que
esta sección no será aplicable para las auditorías iniciales).
k)
Utilización de sellos y/o cualquier otra referencia a la certificación
En esta sección se debería registrar la manera en la cual la organización utiliza los sellos
de los organismos de certificación y acreditación (por ejemplo en la papelería, en la
literatura de promoción, en sus vehículos), y debería resaltar todas las preocupaciones
acerca de la manera en que se están utilizando.
l)
Aspectos que requieren atención adicional
Esta sección debería registrar todos los aspectos que requieren de atención adicional, y
(cuando sea aplicable) las fechas para la terminación de las acciones planificadas, por
ejemplo para o no conformidades, problemas residuales que permanecen después del
cierre de una no conformidad, otras áreas de preocupación, etc.
m) Exoneración de responsabilidad
El informe debería incluir una declaración de exoneración de responsabilidad que
indique que la auditoría está basada en un proceso de muestreo de la información
disponible y que, en consecuencia, siempre habrá un elemento de incertidumbre
presente en la evidencia de auditoría, el cual puede estar reflejado en los hallazgos de la
auditoría. Aquellos que confían en los resultados de la auditoría y en las conclusiones y
actúan según ellos deberían ser consientes de esta incertidumbre.
También conviene advertir que las recomendaciones de la auditoría estarán sujetas a
una revisión independiente, antes de que se tome cualquier decisión final con respecto
al otorgamiento o el mantenimiento de la certificación.
Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte el
documento: Introducción al Grupo de Prácticas de Auditoría ISO.
© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los
usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los
existentes se deberían revisar.
Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente
dirección de correo electrónico: [email protected].
Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se
pueden descargar de los siguientes sitios Web:
www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Exoneración de responsabilidad
Este documento no se ha sometido a un proceso de aprobación por parte de la Organización
Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de
Acreditación (IAF).
La información contenida aquí está disponible con propósitos educativos y de comunicación. El
Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores, omisiones ni otras
obligaciones legales que se puedan originar en el suministro o posterior uso de dicha información.
© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup