Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por fernanda perri

Clase 2 - formato descargable

Anuncio 
6. Realización de una Auditoría
6.1. Generalidades
En esta oportunidad veremos todas las actividades relacionadas a la realización de las auditorías
individuales que forman parte del programa de auditorías.
En el gráfico que presentamos en el punto 5.1, podrán ver que las actividades de realización de
una auditoría (parte inferior del esquema) son las siguientes, sumada la realización de una
auditoría de seguimiento, de la cual hablaremos más tarde:
Ahora, veremos cada una en detalle:
6.2. Inicio de la Auditoría
Contacto Inicial con el auditado
Este contacto debería ser formal, realizado por el auditor líder, y es fundamentalmente para:
•
establecer los canales de comunicación con el representante del auditado,
•
proporcionar información sobre el alcance, los objetivos y los métodos de la auditoría.
•
confirmar la fecha y duración de la auditoría
•
confirmar el equipo auditor
•
solicitar acceso a la información relevante para la planificación, incluyendo información
de los RyO identificados.
•
conocer las reglas de seguridad y de ingreso de auditores
1
•
confirmar lo acordado con el auditado respecto del tratamiento de la información
confidencial.
•
determinar los requisitos legales y contractuales aplicables.
•
acordar la participación de observadores y la necesidad de guías para el equipo auditor
Viabilidad
Se trata de contar con las condiciones mínimas para garantizar que los objetivos de la auditoría
puedan alcanzarse.
Se deben tener en cuenta los siguientes factores:
•
Información suficiente y apropiada
•
cooperación adecuada del auditado
•
tiempo y recursos adecuados para llevar adelante la auditoria.
6.3. Preparación de las actividades de Auditoría
6.3.1. Revisión documental
Antes de realizar las actividades in situ, es esperable que los auditores revisen la documentación
del auditado, para determinar la conformidad con el sistema y con los criterios de la auditoría.
Los documentos que mínimamente deberían analizarse son:
•
Política de la Calidad
•
Organigrama
•
Diagrama de Interacción de los Procesos
•
Manual de la Calidad (si hubiera)
•
Informes de Auditorías previas (si hubiera)
Con esta información el auditor ya está en conocimiento de la posición de proceso a auditar
dentro de todo el sistema de gestión, sus requisitos y autoridades.
Una de las ventajas de los auditores internos es que tienen acceso a toda (o gran parte) de la
información del sistema de gestión de la organización, por lo que no necesitan esperar el
momento de la auditoría para conocer de qué se trata el proceso que van a auditar, sino que
pueden haber analizado antes la documentación asociada a dicho proceso.
Por lo tanto, el listado anterior se puede ampliar con:
•
Procedimientos e Instructivos del proceso a auditar
•
Registros asociados
•
Otra documentación del proceso (en la medida que son aplicables): Especificaciones
Técnicas, Plan de Control, u otros.
6.3.2 Planificación considerando el enfoque basado en el riesgo
El auditor líder debe adoptar un enfoque basado en riesgo para la planificación de la auditoría,
en función de la información definida en el programa de auditoría y la información documentada
suministrada por el auditado.
2
La planificación de la auditoría debe considerar los riesgos de las actividades de auditoría
identificados más arriba y la provisión de los recursos para su mitigación.
Para realizar el análisis de riesgo, el auditor líder (muchas veces con el Responsable del SGC),
deben considerar:
•
La composición del equipo auditor y su competencia general.
•
Las técnicas apropiadas de muestreo que se utilizarán.
•
Las oportunidades para mejorar la eficacia y eficiencia de las actividades de auditoría.
•
Los riesgos ya identificados que podrían afectar al logro de los objetivos de la auditoría.
•
Los riesgos del auditado que se generan por la realización de la auditoría misma (p. ej.,
por la presencia del auditor o la suspensión de actividades para recibir la auditoría).
6.3.3. Preparación del Plan de Auditoría
Cuando, según el programa de auditorías, nos acercamos a la fecha de una auditoría, entonces
el responsable de la gestión de auditorías, deberá emitir el plan de auditoría, correspondiente a
la próxima actividad.
El plan de auditoría es la descripción de las actividades y de los detalles acordados para una
auditoría. Incluye:
• Objetivos, alcance y criterios de la auditoría (normas aplicables)
•
Fechas, lugares y horarios de cada actividad de auditoría.
•
Preparativos logísticos y de comunicación
•
Funciones y responsabilidades del equipo auditor (quienes serán los auditores y quien
será el auditor líder).
•
Asignación de recursos
•
Representante del auditado: contacto.
•
Asuntos relacionados a la confidencialidad
•
Las acciones de seguimiento a partir de una auditoría previa (si es apropiado)
•
La coordinación con otras actividades de auditoría, en el caso de auditoría conjunta (si
aplica)
De la anterior lista de temas que debe incluir el Plan de Auditorías, posiblemente el punto que
más llame la atención es el de confidencialidad. Veámoslo con mayor detalle.
Es seguramente por todos conocido y comprendido que cuando se lleva a cabo una auditoría
externa existen estrictos contratos de confidencialidad, mediante los cuales la organización
certificadora garantiza que sus auditores tomarán únicamente la información que necesitan
para llegar a las conclusiones de la auditoría, y que la información obtenida será utilizada sólo a
los efectos de demostrar que se realizó la actividad y no es tomada para ninguna otra situación.
Sin embargo, el concepto se vuelve un poco más difícil de comprender cuando aplicamos
la confidencialidad a las auditorías internas. En estos casos es tan válido como en las externas, y
el responsable de la gestión de auditorías debe asegurarse de que equipo auditor adhiere a los
requisitos de confidencialidad.
Analicemos el tema con un ejemplo.
3
Qué pasaría en su organización si un auditor deja su puesto de trabajo operativo para auditar un
proceso de Administración, y cuando regresa a su puesto comenta a sus compañeros la cantidad
de no-conformidades detectadas, si hubo colaboración o no con la auditoría o (como sucede en
algunos casos) hasta se excede en hacer comentarios del tipo “no nos pueden exigir a nosotros
cuando ellos también tienen no-conformidades”. ¿No les parece que la auditoría perdería
seriedad y los auditores el respeto como tales? A esto nos referimos cuando queremos incluir
la confidencialidad en las auditorías internas.
Distinto sería que el auditor luego de realizar la auditoría regrese a su puesto de trabajo, y ante
la pregunta de sus compañeros de cómo estaba todo, de cuántas no-conformidades hubo, u
otras (todas preguntas habituales en este tipo de situaciones), les responda de manera neutra,
utilizando por ejemplo como muletilla la frase “las conclusiones se encuentran en el informe
que fue entregado a la Dirección”. El tema quedaría terminado.
6.3.4. Asignación de tareas
El equipo auditor deberá ser elegido teniendo en cuenta la competencia necesaria para lograr
los objetivos de la auditoría. Todo equipo auditor deberá tener un auditor líder, designado por
el responsable de la gestión del programa de auditorías.
Para definir el tamaño del equipo auditor y quiénes pueden formar parte de él, se deben
considerar los objetivos, el alcance, los criterios y la duración estimada de la auditoría, el
aseguramiento de la competencia global del equipo auditor (que todos los conocimientos y
habilidades necesarias estén presentes en el equipo) y la necesidad de garantizar la
independencia de los auditores.
6.3.5. Documentos de trabajo
Una auditoría podría desarrollarse perfectamente, si el auditor lleva:
•
•
•
El Plan de Auditoría: Para realizar las actividades de manera coherente, utilizando los
tiempos planificados y auditando los procesos requeridos en esa oportunidad.
La norma de referencia (ISO 9001; ISO 14001): Es útil tenerla a mano para tener el
respaldo normativo para los comentarios o hallazgos que el auditor identifique.
Hojas en blanco y un lápiz con punta: Para tomar nota de los puntos auditados y de las
evidencias encontradas.
Además, como referencia o registros del desarrollo de la auditoría, pueden utilizarse formularios
propios de la organización, o listas de chequeo, siempre y cuando estos sean una ayuda para el
auditor y no sean una restricción para las actividades de la auditoría.
Si las listas de chequeo están basadas en los requisitos normativos, pueden ser útiles para la
formulación de las preguntas y la ubicación de las respuestas. La desventaja de la utilización de
las listas de chequeo se encuentra cuando se pierde la referencia normativa, y la auditoría se
basa 100% en las listas.
6.4. Realización de las actividades de Auditoría
Retomando cómo van desarrollándose las distintas actividades a lo largo del tiempo,
recordemos que, en una primera instancia, la Dirección designa un Responsable de la Gestión
del Programa de Auditorías. Éste emite un Cronograma de Auditorías, en donde se asegura de
4
que serán auditados todos los procesos de la organización y todos los puntos normativos
aplicables. Este Cronograma en general es anual y contiene más de una auditoría.
Cuando se aproxima la fecha de una auditoría, según lo indicado en el Cronograma, el
Responsable emite el Plan de Auditoría (exclusivo para esa actividad), con todos los detalles para
su el cumplimiento.
En este eje temporal, nos encontramos ahora en la mañana del primer día de auditoría, según
el Plan que se hizo basado en el Cronograma correspondiente.
Presentaremos entonces cuáles son las actividades principales de auditoría que deberán
sucederse a lo largo de este día (o los que dure la auditoría):
6.4.1. Reunión de apertura
La reunión de apertura se debe hacer al inicio de cada auditoría y deberían participar en ella,
además del equipo auditor, la Dirección de la organización o, por lo menos, algún representante
de la Dirección, los responsables de todos los sectores y procesos que se van a auditar, según lo
definido en el correspondiente plan.
Muchas veces este paso se saltea, al no comprender la organización su importancia. En los casos
de auditorías internas la reunión de apertura puede consistir en comunicar que se está
realizando una auditoría, repasar el Plan de Auditoría (objetivos, alcance, norma auditada,
horarios para cada proceso) y presentar al equipo auditor.
Este último punto es uno de los más importantes que queremos resaltar. Nos hemos encontrado
más de una vez con organizaciones que no han podido realizar eficazmente las auditorías
internas porque cuando los auditores dejaban su puesto de trabajo para dirigirse a otro sector
(o, incluso, otra planta de la organización), eran frenados en el nuevo sitio bajo el pretexto de
que no eran de ese sector y no tenían autorización para ingresar.
Este tipo de problemas se solucionan teniendo una adecuada reunión de apertura, que incluso
puede ser por video-conferencia cuando están involucrados varios sitios, para tratar los puntos
que se listan más abajo incluyendo la presentación de los auditores, para que todos los conozcan
y sean colaboradores con ellos.
La reunión de apertura debe ser presidida en todo momento por el auditor líder. Él debe cumplir
con los tiempos establecidos para esta reunión y asegurarse de que se traten todos los temas
que sean apropiados para esa auditoría.
Los temas que deberían considerarse, sin ser limitativos, son:
•
•
•
•
•
•
Presentación de los auditores y auditor líder, incluyendo una descripción general de sus
funciones.
Confirmación del Plan de Auditoría (incluye objetivos, alcance, norma a auditar, horarios
para cada proceso).
Confirmación de fecha y hora de la reunión de cierre.
Presentación del método de auditoría, incluyendo la aclaración al auditado de que las
evidencias de la auditoría se basan en una muestra de la información disponible (no en
un control del 100%).
Confirmación de los canales de comunicación entre el equipo auditor y el auditado
Confirmación de que se encuentran disponibles todos los recursos necesarios
5
•
•
Recordatorio de la confidencialidad de los auditores
Verificación de necesidades de elementos de seguridad (EPP) u otros para el ingreso a
áreas productivas.
• Confirmación de disponibilidad de los sectores afectados a la auditoría.
Se debería dejar registro de los asistentes a esta reunión.
6.4.2. Revisión de documentación
La revisión de la documentación durante la auditoría deberá realizarse con los siguientes fines:
•
Determinar conformidad del sistema con los criterios de la auditoría
•
Reunir información para apoyar las actividades de la auditoria
6.4.3. Comunicación
Los miembros del equipo auditor deberían estar comunicados periódicamente durante el
desarrollo de la auditoría para intercambiar información, evaluar el progreso de la auditoría y
redistribuir tareas en la medida que sea necesario.
El único responsable de comunicar al auditado acerca del progreso de la auditoría, es el Auditor
Líder.
Cuando las evidencias reunidas ya sugieren la existencia de un riesgo inmediato y significativo
(p. ej.: para la seguridad, el medio ambiente o la calidad), el Auditor Líder debería comunicarlo
sin demora al auditado.
6.4.4. Funciones y responsabilidades de guías y observadores
Los actores de la auditoría son principalmente los cuatro siguientes:
• El Auditor
•
El Auditor Líder
•
El Auditado
•
Los Guías y Observadores
Del Auditor y del Auditor Líder, ya hemos hablado y seguiremos haciéndolo durante este
curso (ver Capítulo 7). El Auditado, como organización auditada y como persona auditada,
es quien recibe la Auditoría.
Los Guías y Observadores son miembros de la organización auditada que suelen acompañar al
equipo auditor, pero no forman parte del mismo. Su presencia no debería influir ni interferir en
la realización de la auditoría. En general, son personal de la organización que ya ha tomado el
curso de Auditor de Sistemas de Gestión, que ya actuaron como Auditores Internos, y que
conocen bien tanto la jerga de la Auditoría como los procesos y los responsables de la
organización.
Cuando el Auditado designe guías estos deberían asistir al equipo auditor. Algunas de sus
responsabilidades son:
•
Establecer los contactos y horarios para las entrevistas; recordar al responsable del
próximo proceso a auditar a qué hora llegará el Auditor; informar acerca de demoras o
cambios de horarios por parte del Equipo Auditor.
6
•
Asegurarse del cumplimiento por parte del Equipo Auditor de las reglas de seguridad y
protección de las instalaciones, y proveer los elementos de seguridad en caso que sea
necesario.
•
Actuar como testigos de la auditoría, en nombre del auditado.
•
Proporcionar aclaraciones y servir de intérprete entre el Auditor y el Auditado.
6.4.5. Recopilación y verificación de la información
Durante la Auditoría se debe recopilar información adecuada, mediante un muestreo apropiado,
para verificar si se cumplen los criterios de la auditoría. Las evidencias de la auditoría deben ser
verificables y deben estar registradas.
Los métodos para recopilar información son principalmente:
•
•
Entrevistas: A empleados u otras personas de la organización.
Observación de actividades: Como complemento de las entrevistas o en forma
independiente, principalmente con aquéllas personas a las que les es más difícil
expresarse.
• Revisión de documentos: Como Política de la Calidad, Manual de la Calidad,
procedimientos, instructivos, planes, normas, permisos, especificaciones, planos, u
otros, así como registros del sistema de gestión.
• Análisis de Indicadores de Desempeño: De todos los procesos del sistema de gestión.
• Informes de otras fuentes: P. ej.: Retroalimentación del Cliente o evaluaciones de los
Clientes.
Las entrevistas son uno de los medios más importantes para recopilar información. Se deberían
llevar a cabo de manera que se adapten a la situación y a las personas entrevistadas.
El Auditor debería considerar:
•
Las entrevistas deben mantenerse con personas de niveles y funciones adecuadas, que
desempeñen actividades o tareas dentro del alcance de la auditoría.
•
Deberían realizarse en el puesto de trabajo del entrevistado.
•
Es responsabilidad del auditor generar un ambiente favorable al diálogo, facilitando que
el auditado esté tranquilo durante la entrevista.
•
El auditor debería comenzar explicando la razón de la entrevista y explicando la
necesidad de tomar notas de lo que se hable.
•
Una forma adecuada de comenzar la entrevista es solicitando al auditado que describa,
con sus palabras, cuál es su trabajo.
•
Antes de retirarse, el auditor debería darle al auditado un resumen de los resultados,
sin calificar los desvíos sino comentando las fortalezas y debilidades de lo que observó,
y agradecerle su colaboración.
Las tres herramientas de que dispone el auditor para recolectar evidencias de la auditoría
son: preguntar, escuchar y observar. Si nuestro objetivo es obtener información
preguntando, sepamos que las preguntas deben estar bien hechas y estructuradas, de manera
de poder alcanzarlo.
Para ello les alcanzamos el método, utilizado por el periodismo, de realizar preguntas del tipo
“abiertas”, utilizando la mayor cantidad de pronombres interrogativos posibles. Esto
es: ¿qué?, ¿por qué?, ¿quién?, ¿cuándo?, ¿cuánto?, ¿cómo?, ¿para qué?.
7
Veamos con un ejemplo en dónde reside la utilidad del método:
Si estamos queriendo analizar la repetibilidad de un proceso administrativo, para tener la
certeza de que siempre se realiza de igual forma, y le preguntamos al auditado:
- ¿Esto que me decís está escrito en alguna parte?
Lo más probable es que el auditado responda “Si”, y dé por terminado el tema.
No es lo mismo que preguntarle:
- ¿Cómo me podés demostrar que siempre lo hacés así?
U otras opciones como:
- ¿Dónde quedó definida esta secuencia?
- ¿Por qué se hace de esta manera?
El tema está en tener claro que las preguntas cerradas (que sólo admiten como respuesta “si” o
“no”), no suelen ser las mayores proveedoras de información. Sin embargo, muchas veces se
requiere la utilización de ambos tipos de preguntas: p. ej. comenzar con preguntas abiertas y
finalizar con cerradas, como para tener una conclusión contundente de si el auditado cumple o
no con los requisitos esperados.
En general en nuestro país no es común que desde la educación inicial se enseñe a los chicos
a hablar. Más bien se trata de hacernos realizar alguna composición o trabajo generalmente
escrito, más que oral. Esto lleva a que a todo nivel nos encontramos con personas a quienes les
cuesta expresarse, más aún bajo la presión de una auditoría.
Como ya dijimos más arriba, es responsabilidad del auditor llevar calma al proceso de auditoría
y calmar al auditado, de manera de que se puedan cumplir los objetivos buscados.
En estos casos, cuando vemos que al auditado le cuesta respondernos, podemos utilizar otros
recursos como ser:
“Ud. me está diciendo que….”: Repetir lo que el auditado intentó decir (o creemos que intentaba
decir) para qué él mismo lo escuche y lo rectifique o ratifique.
“Suponga ahora que…” o “Qué pasaría si….”: En vez de decirle que estrictamente nos dé las
distintas opciones de entradas del proceso, se las presentamos nosotros de manera de facilitarle
la descripción.
“Esto significa que…”: Nuevamente, las conclusiones las presentamos nosotros y al auditado le
queda la posibilidad de confirmarnos que realmente es así o de corregir la situación.
“No comprendo, ¿me lo podría repetir?”. Sabemos que para el auditado la situación de estar
siendo entrevistado puede ser de mucha tensión, más aún sabiendo que en la mayoría de los
casos se considera que el auditor es quien más sabe del tema, un experto en la materia, o
consideraciones similares.
8
En estos casos una acción de humildad por parte del auditor no viene mal, haciendo saber que
quien conoce el tema es el auditado y que a él le ha costado comprenderlo. Una situación así la
mayoría de las veces favorece para que el auditado se sienta más seguro y facilita la continuidad
de la entrevista.
Conocer el “Lenguaje del Cuerpo” es también sumamente útil para el auditor, dado que con ello
puede identificar diferentes estados del auditado (cansancio, temor, frustración, agresividad, u
otros) y colaborar desde su experiencia y conocimientos para facilitar la continuidad de la
entrevista.
De todos modos es un tema tan abundante en sí mismo, que excede el alcance de este curso,
pero se recomienda a los auditores su conocimiento.
Errores del auditor
Durante el desarrollo de las entrevistas y observaciones, hemos identificado algunos errores que
cometen los auditores, que los presentamos para su análisis y la corrección personal en caso de
que sean reconocidos:
•
•
•
•
•
Alejamiento del alcance: Desde el momento en que se emite el Plan de Auditoría, está
claro cuál es el alcance de esa actividad. Es responsabilidad del auditor mantenerse
dentro de ese alcance. Si llegara a identificar desvíos o riesgos en algún proceso que no
correspondía ser auditado, debería informarlo indicando que “si bien se encuentra fuera
del alcance de la auditoría, se ha identificado….”. De todos modos, no es aceptable que
si, p. ej., la norma de referencia es la ISO 9001:2015, si el auditor ve desvíos en el manejo
de los residuos (correspondientes a la Norma ISO 14001), registre el desvío en el informe
de auditoría.
Distracción: Es posible que el auditor tenga su propia carga personal, pero no es
admisible que se distraiga (notable y sistemáticamente) mientras realiza la auditoría.
Uno de los puntos en donde se identifica distracción es, p. ej., cuando el auditor realiza
una pregunta, y antes de que el auditado responda ya está haciéndole otra sin darle
tiempo a contestar; otras veces puede suceder que solicite un registro, y que durante el
tiempo que tardan en alcanzárselo se distraiga y cuando lo tenga en sus manos haya
olvidado para qué lo había solicitado.
Poca capacidad de interpretación: Este error es uno de los más comunes, y quisimos
representar con él los casos en que teniendo el auditor un documento en sus manos
dice con firmeza: “El procedimiento NO incluye tal tratamiento…”, y el auditado le
demuestra que sí lo dice en la siguiente hoja. En estos casos es preferible realizar
preguntas del tipo: “He leído rápidamente el procedimiento pero no he encontrado en
dónde dice….”.
Creer que solo él tiene razón: La realización de gran cantidad de auditorías me ha
enseñado que hay muchas maneras de hacer las cosas bien. Una manera correcta puede
no ser la que el auditor conoce, realiza o cree que es la correcta. Por ello el auditor debe
realizar su trabajo con mentalidad abierta, dejándose sorprender por cómo el auditado
fue cumpliendo los requisitos normativos y comparando éstos cumplimientos con la
norma, no con su propia experiencia.
Perder el dominio de la situación: El auditor es el dueño de la auditoría a lo largo de
todo el proceso planificado. Él debe decidir qué preguntar, cuándo finaliza la entrevista
o la observación, cómo re-administrar los tiempos, recursos, etc. No es aceptable que,
fuera del auditor líder, haya quienes quieran hacerse dueños de la situación, p. ej.,
9
interrumpiendo la actividad con conversaciones, comentarios o temas ajenos a la
auditoría, o gestionando las visitas y horarios.
6.4.6. Generación de hallazgos
Vimos desde el inicio del curso que “la auditoría es un proceso sistemático, independiente y
documentado para obtener evidencias y evaluarlas objetivamente, con el fin de determinar la
extensión en que se cumplen los criterios de auditoría”.
Por lo tanto, las evidencias que el equipo auditor fue recogiendo durante la auditoría deben ser
evaluadas y comparadas con los criterios de la auditoría (normas de referencia, procedimientos,
registros, otros documentos internos) para verificar si cumplen con ellos.
La recomendación es que la información recogida durante la auditoría haya incluido tanto
evidencias de conformidad como de no conformidad, de manera de dejar claro también qué es
lo que se cumple adecuadamente respecto de los criterios de referencia.
Este análisis de información versus criterios, nos permitirán clasificar los hallazgos de la auditoría
en diferentes categorías.
Si bien no hay un criterio único para esta clasificación, les proponemos el siguiente (utilizado por
la mayoría de los entes de certificación):
•
•
•
•
Fortalezas. Situaciones del Sistema de Gestión que se destacan por su buen
funcionamiento y el valor aportado al desempeño general del sistema, ya sea en
comparación de otros procesos internos o de otras organizaciones, según el criterio del
equipo auditor.
Oportunidades de Mejora. Son recomendaciones del equipo auditor para los casos en
que ve que una aplicación o implementación adecuada, pero tiene la certeza de que con
los recursos (formación del personal, equipos, dispositivos, u otros) que dispone la
organización se pueden hacer las cosas aún mejor. Si bien se espera que el auditado
aproveche estas recomendaciones y las incorpore al sistema de gestión para mejora de
sus procesos, no está obligado a hacerlo.
Observaciones. Son desvíos puntuales en el cumplimiento de requisitos (normativos,
procedimientos y otra documentación interna, requisitos del cliente, legales, u otros).
Se consideran no-conformidades menores. El responsable del proceso auditado deberá
tomar acciones formales dentro del sistema de gestión para su solución. Su eficacia será
evaluada en la siguiente auditoría interna.
No conformidades. Son incumplimientos sistemáticos respecto de requisitos
(normativos, procedimientos y otra documentación interna, requisitos del cliente,
legales, u otros), o incumplimientos que, aun que son puntuales, afectan directamente
al cliente, o muchos desvíos menores aplicables a un solo requisito (lo que lo transforma
en una no-conformidad), o desvíos menores que se vienen repitiendo sin solución eficaz
de auditorías anteriores. El responsable del proceso auditado deberá tomar acciones
correctivas formales dentro del sistema de gestión para su solución. Su eficacia será
evaluada en la siguiente auditoría interna, o el auditor líder en función de la gravedad
puede solicitar una revisión del Programa de Auditorías para incorporar una nueva
auditoría a ese proceso y verificar allí la eficacia de las acciones.
Podemos resumir en el siguiente cuadro, que utilizaremos en la resolución de situaciones y en
reiteradas oportunidades, qué es una no conformidad:
10
Para que exista una no-conformidad tienen que existir simultáneamente tres elementos:
REQUISITO - DESVÍO - EVIDENCIA OBJETIVA. En caso de que falte uno de estos tres elementos,
ya no podemos decir que “tenemos una no-conformidad”.
Los requisitos pueden ser, como ya dijimos, directamente de la norma de referencia, los
procedimientos y demás documentación del sistema de gestión, requisitos del cliente, legales o
reglamentarios.
El desvío es la diferencia que encontramos respecto del requisito: su incumplimiento total o
parcial.
La evidencia objetiva son los registros, declaraciones de hechos o cualquier otra información
que demuestra la existencia del desvío y que es verificable.
Veámoslo con un ejemplo:
Al analizar la Política de la Calidad de la organización (documentada como DG 53.10 “Política
de Calidad”, Rev. 2), el auditor ve que si bien en su forma es adecuada, no incluye a lo largo de
todo su contenido un compromiso formal de cumplir con los requisitos del cliente.
La forma de redactar esta no conformidad (y de demostrar que lo es identificando sus tres
elementos básicos) es:
Requisito: La Norma ISO 9001:2015 en su apartado 5.3 “Política de la Calidad” indica que la
Política de la Calidad debe incluir el compromiso de cumplir con los requisitos del cliente.
Desvío: Si bien el documento presentado como Política de la Calidad incluye la necesidad de
realizar productos adecuados y de primer nivel, no incluye formalmente el compromiso de
cumplir con los requisitos del cliente.
Evidencia Objetiva: DG 53.10 “Política de Calidad”, Rev. 2.
Hemos presentado entonces una no-conformidad, con todos sus elementos y con evidencias
verificables. Por supuesto que la redacción del ejemplo fue extremadamente formal y no
siempre nos encontramos con el nivel de detalle esperado, pero les recomendamos que se
ejerciten en este tipo de redacciones.
Tener bien claro cuál es el requisito que no se cumple y disponer de evidencias verificables,
reduce los conflictos durante la auditoría misma o durante su cierre, evitando discusiones
infructuosas ante la emisión de no-conformidades “dudosas”.
6.4.7. Preparación de conclusiones
Antes de la reunión de cierre de auditoría, el equipo auditor debería reunirse (dentro de un
horario ya definido e incluido en el Plan de Auditoría) con el objeto de arribar a conclusiones
propias de auditoría, unificando las de cada auditor, y para preparar el informe de la auditoría.
Los objetivos principales de esta reunión de auditores son:
•
•
Revisar los hallazgos de la auditoría. Cada auditor arriba a esta reunión con sus propios
hallazgos, en función de lo visto. En primer lugar lo que se espera es que cada auditor
redacte (con requisito, desvío y evidencia objetiva) sus hallazgos, que luego serán
comparados y clasificados no sólo por proceso sino para toda la organización.
Acordar las conclusiones de la auditoría. Como vimos en las definiciones de los distintos
tipos de desvíos, lo que para un auditor puede parecer una no-conformidad menor (u
observación), si se considera junto con desvíos similares que se repiten en diferentes
11
•
procesos, puede pasar a ser una no-conformidad mayor. Al definir las conclusiones
quedarán establecidas las Fortalezas, Oportunidades de Mejora, Observaciones y Noconformidades que quedarán registradas y serán presentadas en la reunión de cierre.
Preparar el informe. Como todo lo que se va a decir en la reunión de cierre debe quedar
registrado en el informe, es importante llegar a esta reunión con el informe ya emitido.
Veremos este tema con mayor detalle más adelante.
Las conclusiones de la auditoría deberían abordar aspectos tales como:
o
El cumplimiento con la norma de referencia.
o
La madurez del SGC, incluyendo la correcta identificación del contexto y sus
cambios, el abordaje de riesgos y la eficacia en al toma de acciones para su
mitigación.
o
la eficaz implementación, mantenimiento y mejora del SGC.
o
El logro de los objetivos de auditoría.
o
Hallazgos similares identificados en diferentes procesos auditados.
6.4.8. Realización de la reunión de cierre
La reunión de cierre, presidida por el Auditor Líder, debe realizarse para:
•
Presentar los hallazgos y conclusiones de la auditoría
•
Asegurar que se comprendieron los hallazgos por parte del auditado
•
Acordar acciones posteriores por parte del auditado (toma de acciones formales,
correctivas, preventivas o de mejora, dentro del sistema de gestión).
•
Resolver opiniones divergentes.
•
Presentar recomendaciones para la mejora.
Se debería dejar registro de los asistentes a esta reunión.
6.5 Preparación y distribución del Informe de Auditoría
El Auditor Líder es el responsable de la preparación y del contenido del informe de la auditoría,
que debe proporcionar un registro completo de la auditoría.
El Informe de Auditoría debe ser: preciso, conciso y claro.
Debería contener o hacer referencia a:
1. Los objetivos, alcance y criterios de la auditoría, así como la identificación del
equipo auditor y del auditor líder (todo incluido en el Plan de Auditoría, que
puede directamente ser anexado al informe).
2. Fechas y lugares donde se realizaron las actividades de auditoría in situ. En caso
de haberse cumplido totalmente el Plan de Auditoría se puede indicar esto en
el informe. En caso de haber diferencias se pueden aclarar u optar por emitir un
“Plan de Auditoría - Cumplido”, con el objeto de dejar registrados los procesos
que se auditaron y los tiempos reales utilizados. Ésta información es sumamente
12
importante en el momento de la “revisión del programa de auditorías”, para
definir si para la próxima auditoría se necesitarán más recursos, más días, u
otros.
3. Deben quedar claro cuáles fueron los sitios y procesos programados y no
auditados, para reprogramar las auditorías.
4. Los hallazgos de la auditoría: Fortalezas, Oportunidades de Mejora,
Observaciones y No-Conformidades.
5. Conclusiones de la auditoría: Grado de cumplimiento general de los requisitos
normativos y capacidad para el mantenimiento y mejora del sistema de gestión.
6.6. Finalización de la Auditoría
El informe de auditoría debe:
•
Emitirse en el período de tiempo definido en el Procedimiento de Auditorías Internas.
•
Estar aprobado y firmado por el Auditor Líder y por el representante del auditado.
•
Distribuirse al auditado y a la Dirección de la organización.
La auditoría finaliza cuando el Plan de Auditoría está cumplido y el Informe de Auditoría está
aprobado y distribuido.
6.7. Realización de las actividades de seguimiento de una auditoría
Los resultados de una auditoría pueden indicar la necesidad de correcciones, acciones
correctivas u oportunidades de mejora.
Estas acciones deben ser analizadas (según el requisito 10 de la Norma ISO 9001:2015) e
implementadas por el auditado (o el responsable del proceso auditado), dentro de un período
de tiempo definido.
El Responsable del SGC debe mantenerse informado respecto de los resultados de la auditoría,
los hallazgos que quedaron generados para cada proceso, el avance por parte del auditado, del
análisis de los desvíos y la definición de toma de acciones, y la implementación eficaz de dichas
acciones.
Es responsabilidad del Responsable del SGC asegurarse no sólo de que se definan y se
implementen las acciones, ya sean correcciones, acciones correctivas o mejoras, sino también
que se verifique la eficacia de las acciones tomadas. Esto es: que las no conformidades no se
repitan y que las mejoras hayan derivado en los beneficios esperados.
Esta verificación puede realizarse como una actividad sistemática desde Gestión de la Calidad,
mediante la cual se asegura que se tomen acciones eficaces, por ejemplo visitando el
Responsable del SGC el proceso bajo análisis, consultando los registros donde se asentó qué se
iba a realizar, controlando el cumplimiento de los tiempos y demás, o puede planificar una
“auditoría de seguimiento”, pasado un tiempo desde la fecha en que se detectaron los hallazgos,
para que el equipo auditor verifique si las acciones fueron eficaces.
7. Competencia y evaluación de los auditores
13
7.1. Fiabilidad en el proceso de auditoría
La fiabilidad en el proceso de auditoría y la confianza en sus resultados dependen de la
competencia de quienes llevaron a cabo la auditoría.
Esta competencia está basada en:
•
Las cualidades personales del auditor.
•
La aptitud para aplicar los conocimientos y habilidades por parte del auditor, adquiridos
mediante educación, experiencia laboral, formación como auditor y experiencia en
auditorías.
7.2. Atributos personales del auditor
Los auditores deberían poseer atributos personales que les permitan actuar de acuerdo con los
principios de la auditoría (ver Capítulo 3.2).
Los atributos que presentaremos a continuación no son exclusivos de los auditores, sino que es
esperable que todo el personal, cualquiera fuera su función dentro de la organización, los posea.
Un auditor debería ser:
•
ETICO: Imparcial, sincero, honesto, discreto.
•
DE MENTALIDAD ABIERTA: Dispuesto a considerar ideas o puntos de vista alternativos.
•
DIPLOMÁTICO: Con tacto en las relaciones con las personas.
•
OBSERVADOR: Activamente consciente del entorno físico y de las actividades.
•
PERCEPTIVO: Instintivamente consciente y capaz de entender situaciones.
•
VERSÁTIL: Se adapta fácilmente a diferentes situaciones.
•
TENAZ: Persistente, orientado en el logro de los objetivos.
•
DECIDIDO: Alcanza conclusiones oportunas basadas en el análisis y razonamiento
lógicos.
•
SEGURO DE SÍ MISMO: Actúa y funciona de forma independiente a la vez que se
relaciona eficazmente con otros.
•
FIRME: Actúa de manera responsable y ética, aunque estas acciones puedan causar
desacuerdo o confrontación.
•
ABIERTO A LA MEJORA: Está dispuesto a aprender de las situaciones, y se esfuerza por
conseguir mejores resultados de la auditoría.
•
ABIERTO A LAS DIFERENCIAS CULTURALES: Observador y respetuoso de la cultura del
auditado.
•
COLABORADOR: Que interactúa eficazmente con los demás, tanto con los integrantes
del equipo auditor como con el personal auditado.
14
7.3. Conocimientos y habilidades
• 7.3.1. Auditores
Los auditores deberían poseer conocimientos y habilidades en las siguientes áreas:
- Principios, procedimientos y técnicas de auditoría: para permitir al auditor aplicar aquéllos
que sean apropiados a las diferentes auditorías y para asegurarse de que las auditorías se llevan
a cabo de manera coherente y sistemática.
- Métodos y técnicas relativas a la calidad: para permitir al auditor examinar los sistemas de
gestión y generar hallazgos y conclusiones apropiados. Debería tener: terminología de la calidad,
conocimientos de los principios de gestión de la calidad y herramientas de gestión de la calidad.
- Sistema de gestión y de referencia: para permitir al auditor comprender el alcance de la
auditoría y aplicar los criterios de auditoría.
- Contexto de la Organización: para permitir al auditor entender los factores internos y externos
que afectan las operaciones de la organización.
- Leyes, reglamentos y otros requisitos aplicables: para permitir al auditor trabajar con ellos y
ser consciente de los requisitos aplicables.
Al analizar estos últimos puntos, estamos identificando una de las fortalezas y ventajas de los
auditores internos, que es la de disponer de la información del sistema de gestión de la
organización y conocer no sólo su cultura sino también los productos que fabrica y/o servicios
que brinda, así como los requisitos legales aplicables. Esta disponibilidad de información
beneficia a los auditores internos, frente a los externos, dado que se reducen los tiempos
necesarios para entrar en conocimiento de la organización.
7.3.2. Líderes de los Equipos Auditores (Auditor Líder)
• El Auditor Líder debería tener conocimientos y habilidades adicionales, en lo que
respecta al liderazgo de la auditoría, para facilitar su realización de manera eficiente y
eficaz equilibrando las fortalezas y debilidades de los miembros del equipo auditor.
El Auditor Líder debería ser capaz de:
•
Planificar la auditoría y hacer uso eficaz de los recursos.
•
Representar al equipo auditor en las comunicaciones con el cliente de la auditoría y el
auditado.
•
Organizar y dirigir a los miembros del equipo auditor.
•
Proporcionar dirección y orientación a los auditores en formación.
•
Conducir al equipo auditor para llegar a las conclusiones de la auditoría.
•
Prevenir y resolver conflictos.
•
Preparar y completar el informe de la auditoría.
15
7.4. Educación y experiencia
Los auditores internos deberían contar con:
a. Como mínimo, un nivel de educación secundario.
b. Experiencia laboral en el área de Gestión de la Calidad.
c. Experiencia laboral en solución de problemas.
d. Experiencia laboral en comunicación con todos los niveles de la organización.
e. Capacitación formal como Auditor Interno.
f.
Experiencia en auditorías (bajo dirección y orientación de un Auditor Líder).
g. Auditor Líder: Formación como Auditor Líder y experiencia adicional en Gestión.
Los niveles requeridos estrictamente por la organización de educación y experiencia para sus
auditores, deben estar incluidos en los Procedimientos correspondientes.
7.5. Mantenimiento y mejora de la competencia
El mantenimiento y mejora de la competencia de los auditores debería evidenciarse por medio
de los siguientes puntos:
a. Desarrollo profesional continuo: mantenimiento y mejora de conocimientos,
habilidades y atributos personales (demostrable).
b. Mantenimiento de la aptitud para auditar: participación regular en auditorías.
La cantidad de actividades de capacitación a realizar por el auditor y la cantidad de auditorías
requeridas para el mantenimiento de la aptitud para auditar a lo largo del tiempo, debes estar
incluidas en los Procedimientos correspondientes.
7.6. Evaluación del auditor
• Debe estar: planificada, implementada y registrada
•
Debe incluir necesidades de formación y mejora
•
Se debe realizar:
- evaluación inicial
- evaluación para selección del equipo auditor
- evaluación de desempeño
16
Documentos relacionados
Guia para elaborar Síntesis de las bases técnicas Auditoría I -2019-
Guia para elaborar Síntesis de las bases técnicas Auditoría I -2019-
Descargar el archivo Cronograma de Auditoria Tipo de archivo: docx Tamaño: 50.2 kB
Descargar el archivo Cronograma de Auditoria Tipo de archivo: docx Tamaño: 50.2 kB
evaluación del desempeño de auditores internos
evaluación del desempeño de auditores internos
Cuentas anuales e Informe de Gestión 2010
Cuentas anuales e Informe de Gestión 2010
S Comité del Programa y Presupuesto Decimonovena sesión
S Comité del Programa y Presupuesto Decimonovena sesión
PERFIL DE CARGO Auditor Interno TI
PERFIL DE CARGO Auditor Interno TI
idoc.pub historia-de-la-auditoria-linea-de-tiempo
idoc.pub historia-de-la-auditoria-linea-de-tiempo
05 ENS SEBS
05 ENS SEBS
Descargar
Anuncio
Anuncio