Your SlideShare is downloading. ×
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Curso Auditoría de Sistemas de Calidad ISO 9000
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Curso Auditoría de Sistemas de Calidad ISO 9000

3,830

Published on

Muestra de un tema correspondiente a nuestro exitoso curso de Auditor Interno de Calidad, del cual puedes solicitar más información en www.grupoioe.es

Muestra de un tema correspondiente a nuestro exitoso curso de Auditor Interno de Calidad, del cual puedes solicitar más información en www.grupoioe.es

Published in: Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,830
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
125
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Aquí os publicamos uno de los temas que se imparten en nuestro curso AUDITOR INTERNO DE CALIDAD SISTEMAS DE GESTIÓN DE CALIDAD ISO 9000 TEMA 7 de 8AUDITORIAS DE SISTEMAS DE CALIDAD ISO 9000 1 GRUPO IOE · 902 367 096 · www.ioe.es
  • 2. INDICE:1. Introducción.................................................................................................... 32. Evolución histórica de las auditorías............................................................... 53. Definición de auditoría.................................................................................... 84. Objetivos y principios básicos que deben regir en una auditoría.................. 125. Tipos de auditorías....................................................................................... 13 5.1. Auditorías del sistema......................................................................... 15 5.2. Auditorías del Producto....................................................................... 196. La figura del auditor...................................................................................... 217. El proceso de auditoría en la norma ISO 9001:2008.................................... 238. Resumen del tema........................................................................................ 328. Glosario........................................................................................................ 329. Bibliografía.................................................................................................... 34 2 GRUPO IOE · 902 367 096 · www.ioe.es
  • 3. 1. Introducción.Las auditorías son un aspecto fundamental de cualquier sistema de gestión yasea de calidad o no. Existen varios tipos de auditorías, jurídicas, económicas,financieras, de calidad, de prevención de riesgos laborales, de medio ambiente,etc... y su fundamento básicamente es el mismo, demostrar o verificar que secumple con los requisitos o parámetros previamente establecidos bien pormedio de la ley, del propio sistema, de la propia organización, etc...En el caso de un sistema de calidad, una auditoría bien planificada y realizada,debe ir un paso más allá de la simple verificación o inspección del cumplimientode los requisitos, previamente establecido y verificar que el sistema de gestiónde calidad está implantado y es eficaz.Pero ¿cuándo podemos entender por un sistema de calidad eficaz?, en unsentido estricto, podemos entender que un sistema de calidad es eficazcuando la organización cumple con los siguientes requisitos: - Los requisitos legales y reglamentarios que afectan al producto o servicio. Por ejemplo, en materia de maquinaria, que tengan su marcado CE, en temas de alimentación, que estén identificado el Nº de lote, la fecha de caducidad, etc... - Requisitos establecidos del cliente, contratos, pedidos, fechas de cumplimiento, etc... - Requisitos de la norma ISO 9001:2008. - Requisitos de la propia organización.Ahora bien, si bien es cierto que podemos considerar un sistema de gestión decalidad como eficaz si cumple con los requisitos anteriores, no debemos olvidarel cumplimiento de los requisitos de la “mejora contínua” que aunque enprincipio podría entenderse englobado dentro de los requisitos de la norma ISO9001:2008, su peso es tan sumamente importante que bien merece unamención aparte.Como vimos en temas anteriores, la importancia de la mejora continua es talque podemos afirmar que un sistema de gestión de calidad va ligadaestrechamente a ella, y sin ella el sistema de gestión de calidad pronto quedaráobsoleto y desaparecerá. 3 GRUPO IOE · 902 367 096 · www.ioe.es
  • 4. Evidentemente para poder llevar a cabo esta mejora continua debemos utilizaruna serie de herramientas que nos permitan medir, analizar y verificar elcorrecto funcionamiento del sistema, detectar anomalías o desviaciones delmismo, identificar áreas de mejora y establecer las acciones necesarias paracorregir dichas anomalías así como implantar las mejoras detectadas.Una de las herramientas más importantes para llevar a cabo este análisis,medición y mejora, son las auditorías del sistema de calidad, que puede serexterna, realizada bien por un organismo independiente, por los propiosclientes e incluso proveedores, etc... o bien interna que son las que realiza lapropia organización.Así las cosas, la familia de normas ISO 9000 enfatiza en esta importancia delas auditorías como una herramienta de la dirección para hacer el seguimientoy verificar la implementación efectiva de la política, los objetivos, los procesos,etc... de una organización. Las auditorías también son parte esencial deactividades tales como certificación o registro externos y la evaluación yseguimiento de la cadena de suministro.Junto a la norma ISO 9001:2008, nos encontramos con la norma ISO19011:2011 “Directrices para los sistemas de gestión de auditorías”, aprobadatras la revisión que se hizo este año de la versión anterior. Ambas normasdeben ser usadas por auditores, organizaciones que implementan sistemas degestión de calidad, las organizaciones involucradas en la certificación, en laformación de auditores, o en la certificación y registro de sistemas de gestión,acreditación o normalización en el área de evaluación de la conformidad.La primera norma habla de las auditorías de calidad en el apartado 8“medición análisis y mejora” considerándola como un requisito del sistemade calidad, y es la que nos va a dar el soporte normativo a este tema.La segunda norma, aunque proporciona solamente orientación, los usuariospueden aplicarla para desarrollar sus propios requisitos relacionados con lasauditorías.Esta segunda norma es la que analizaremos más ampliamente en el temasiguiente que va dedicada ella. 4 GRUPO IOE · 902 367 096 · www.ioe.es
  • 5. 2. Evolución histórica de las auditorías.En sus orígenes el término “auditar” proviene de la antigua práctica de registrarel cargamento de un barco o medida que la tripulación nombraba los diferentesartículos y sus cantidades. La palabra se deriva del término inglés “aural”(escuchar) que a su vez proviene del latín “auris” (oído), así el auditor era el“oyente, representaba al rey y su presencia aseguraba que se registraran todoslos impuestos del cargamento. Así como podemos ver desde sus inicios lalabor del auditor se asoció con tareas de verificación, control y cumplimiento.Aunque la labor del auditor o verificador es una de las profesiones másantiguas que existen, de hecho a lo largo de la historia del hombre no solo haynumerosos textos que los mencionan sino además numerosasrepresentaciones pictóricas en los que aparecen, el proceso de auditoría, tal ycomo lo conocemos en la actualidad, tiene sus raíces en el mundo financierodel Renacimiento. A medida que la civilización occidental pasó de la EdadMedia al periodo del Renacimiento, el préstamo del dinero incrementó suimportancia tanto para el comercio como para los reinos. Así, surgió lanecesidad de contar con un agente externo e imparcial que con la exigencia detener una alta reputación de honradez, diera fe al mismo tiempo de lahonradez tanto de los prestamistas como de los prestatarios. La herencia deesta época es que en la actualidad, la gran mayoría de las auditorías serealizan en las industrias de servicios financieros, como: banca, impuestos,seguros y contabilidad. Los auditores financieros deben de revisar las cuentasy los registros para verificar que son correctos. Ellos contrastan la informaciónregistrada con los requisitos de contabilidad para obtener hallazgos deevidencias. Debido a que los auditores se caracterizan por su imparcialidad asícomo por su buena reputación de honestidad y confianza, los accionistasaceptan y consideran a sus informes como veraces.Una vez finalizada la Segunda Guerra Mundial, el ejército se enfrentó ante undesarrollo extraordinario de nuevas y poderosas tecnologías con el potencial decausar grandes daños, e incluso apocalípticos. En este sentido el desarrolloalcanzado por las armas los tanques, las bombas y los aviones los hacían cadavez más destructivos. La energía nuclear, utilizada en un principio como unarma de destrucción masiva, estaba siendo adaptada para generar energía confines pacíficos. Así en su búsqueda para encontrar herramientas frente a estosnuevos riesgos, los almirantes y generales norteamericanos adaptaron losmétodos de las auditorías financieras y en 1954 se generó la norma MIL-Q-9858 que siendo una de las primeras normas de gestión de la calidad,contenía un pequeño párrafo sobre el tema de la auditoría, aunque en esta 5 GRUPO IOE · 902 367 096 · www.ioe.es
  • 6. época no se tenía muy claro cómo hacerlas y tuvieron que terminar de perfilarel proceso con las experiencias prácticas.Esto produjo la inevitable consecuencia de que los auditores militares ynucleares de EE.UU que trabajaban para los contratistas comenzaron a auditarsus propios programas, luego pasaron a auditar el trabajo de lossubcontratistas y posteriormente el gobierno comenzó a auditar a loscontratistas., así poco a poco se fue creando una cadena de auditorías y pocoa poco todos fueron haciendo sus aportaciones aunque no siempre con elresultado esperado.Una década más tarde, en 1968, los norteamericanos publicaros el documentoASQC C1 en al que encontramos los principios de una norma de auditoría conpara los sistemas de calidad del proveedor, que decía “Los programas decalidad serán auditados por el comprador para verificar el cumplimiento deestas especificaciones. El incumplimiento del programa o alguna de sus partespuede causar el rechazo del producto”.Al mismo tiempo en el mundo financiero quisieron dar un paso más allá que lamera verificación de las cuentas por pagar y por cobrar y en 1978 el Instituto deAuditores Internos (I.A.I.) publicó sus reglas para las auditorías operativas, queaún hoy en día continúan siendo actualizadas y son ampliamente utilizadas.Con este paso, se pretendía examinar los controles y los riesgos financieros dela organización indagando y preguntando para identificar posibles puntosdébiles que pudieran provocar pérdidas y fraude.Conforme se complicaba el trabajo empezaron a surgir situaciones negativas yel auditor operativo pasó a convertirse en un importante precursor para losproyectos inteligentes. Como estos auditores después de finalizar una auditoriatenían que informar ante un comité de la junta directiva de la empresa, pasarona llamarse habitualmente como “auditores corporativos”.Por otro lado y al mismo tiempo que se producía este desarrollo, otras áreasdel gobierno norteamericano no relacionadas con cuestiones y militares ynucleares, comenzaron a analizar el valor de auditar sus operaciones nofinancieras. Así durante el final de los años setenta y principio de los ochenta,aumentó la presión para obligar al gobierno a dar cuenta tanto de susoperaciones, como de sus programas de gastos y en 1981 la Oficina Generalde Contabilidad de Estados Unidos (U.S. General Accounting Office, en elinglés original), brazo investigador del Congreso, publicó por primera vez susnormas de auditoría gubernamental, llamado “El libro amarillo” debido al color 6 GRUPO IOE · 902 367 096 · www.ioe.es
  • 7. de las pastas del documento, el cual continúa siendo una excelente fuente deinformación para todos los auditores.Llegados los años ochenta, como respuesta a la nueva competencia mundialllegada sobre todo desde Japón, los fabricantes occidentales necesitabancambiar la forma en la que realizaban sus negocios. Estas necesidadesabarcaban: realizar un mejor trabajo al definir los requisitos del cliente, contarcon un mejor control de sus procesos de manufactura, reunir datos y tomardecisiones basadas en ellos, por lo que las auditorías fueron adquiriendoimportancia y en este escenario se publicaron dos documentos clave para laevolución de las auditorías de calidad: - La norma Z-1.15 publicada en 1979 en Estados Unidos sobre sistemas de calidad que contiene una buena descripción de todos estos programas iniciales de auditoría de calidad, tanto internos como del proveedor. - El documento CAN3-395 publicado en 1981 en Canadá basado principalmente en el trabajo realizado por los británicos y por el Instituto de Auditores Interno su influencia ha tenido tal alcance que aún hoy en día, mucho de nuestro vocabulario de auditoría puede ser rastreado hasta esa norma canadiense.Es durante la segunda mitad de los años 80, cuando realmente despega elinterés de las auditorías de calidad en las empresas. El escenario era elsiguiente, la guerra fría estaba llegando a su fin, la tecnología de lascomunicaciones se desarrollaba hacia internet, el mundo de los negocios seestaba a globalizando aumentando exponencialmente cada vez más contratosa nivel mundial, y es ante las nuevas necesidades creadas en los mercadosinternacionales donde nace la primera norma ISO 9001 en 1987considerándose a ésta la primera norma internacional clara sobre la gestión dela calidad. La Comunidad Económica Europea (C.E.E.), antecedente de laactual Unión Europea (U.E.), Canadá y Australia fueron los primeros en aplicarla evaluación de conformidad, que anteriormente se utilizaba para certificar unproducto, por esta nueva norma.Este creciente interés por las auditorías de calidad, hace surgir a loscertificadores independientes la necesidad de crear una norma frente la cualhacer evaluaciones a terceros, y es entonces cuando en 1989 los británicostomaron el borrador de un documento del Comité y lo publicaron como sunorma BS7229. 7 GRUPO IOE · 902 367 096 · www.ioe.es
  • 8. Dos años después aparece el primer documento internacional aprobadodividido en tres partes, la norma ISO 10011-1 “Guía para auditoría de sistemasde calidad” se publica en Diciembre de 1990 y las partes 2 y 3 salen a la luz enmayo de 1991. EE.UU. toma esos tres documentos internacionales y en 1994los publica como uno solo bajo la denominación Q1001.Todos estos documentos nacionales e internacionales tuvieron como base lanorma canadiense Q395 de 1981.Tras la buena aceptación internacional que tuvo la evaluación de conformidadde los sistemas de gestión de calidad utilizando las normas ISO 9001, seempezó a utilizar los mismos criterios para el medioambiente se creó la ISO14001. Esto supuso que los auditores externos realizaran dos clases deauditorías, duplicando el precio y revisando las mismas cosas incrementandopor ello los costes y se vio la necesidad de normalizar unas reglas o criterioscomunes tanto para la auditoría de los sistemas de gestión de la calidad comolas de ambiente.Por esta razón, a mediados de los años noventa se realizaron trabajosinformales en el campo de la normalización de las auditorías integradas,creándose un grupo de trabajo con una labor gigantesca porque no sólotrataban de desarrollar un grupo de reglas de aplicación interna y externa, sinoque también abarcaban la evaluación de conformidad. Los avances fueronterriblemente lentos y finalmente en el año 2002 se publicó la norma19011“Directrices para la auditoría de los sistemas de gestión de la calidad y/oambiental”, la cual ha sido revisada recientemente y publicada en su nuevaversión del 2011 bajo el título “Directrices para los sistemas de gestión deauditorías” que la analizaremos en profundidad en el tema siguiente. 3. Definición de auditoría:Llegados a este punto, debemos tener claro sin lugar a dudas que entendemospor una auditoría de calidad porque en muchas ocasiones utilizamos el términoauditoría de forma inconsciente debido a experiencias o textos leídospreviamente, pero sin saber del todo a que nos referimos.Si buscamos en la doctrina de calidad, encontraremos numerosas definicionesde auditoría de hecho prácticamente cada autor que ha tratado de explicar esteproceso tiene una. Esta tarea de fijar una definición de auditoría, se complicadebido a que esta no es una herramienta solo de la gestión de calidad, sino 8 GRUPO IOE · 902 367 096 · www.ioe.es
  • 9. que también es por un gran número de disciplinas para verificar que losusuarios hacen las cosas como previamente se ha estipulado.En este sentido y basándonos en la finalidad que conlleva una auditoría decalidad podemos destacar las siguientes definiciones: - Examen metódico e Independiente que se realiza para determinar si las actividades y los resultados relativos a la calidad satisfacen las disposiciones previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos. - Examen sistemático de los actos y decisiones relacionados con la calidad con el fin de verificar o evaluar con independencia, así como informar del grado de cumplimiento, a los requerimientos operacionales del sistema de calidad, o a las especificaciones o requerimientos contractuales del producto o servicio. 9 GRUPO IOE · 902 367 096 · www.ioe.es
  • 10. La noma ISO 9000:2005 SISTEMAS DE GESTIÓN DE LA CALIDAD:FUNDAMENTOS Y VOCABULARIO, en el punto 3.9. Términos relativos a laauditoría, define auditoría como:Proceso (3.4.1) sistemático, independiente y documentado para obtenerevidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin dedeterminar el grado en que se cumplen los criterios de auditoría (3.9.3)NOTA 1 Las auditorías internas, denominadas en algunos casos auditorías deprimera parte, se realizan por, o en nombre de, la propia organización (3.3.1)para la revisión por la dirección y otros fines internos, y puede constituir la basepara la declaración de conformidad (3.6.1) de una organización. En muchoscasos, particularmente en organizaciones pequeñas, la independencia puededemostrarse al estar libre el auditor de responsabilidades en la actividad que seaudita.NOTA 2 Las auditorías externas incluyen lo que se denomina generalmenteauditorías de segunda y tercera parte. Las auditorías de segunda parte sellevan a cabo por partes que tienen un interés en la organización, tal como losclientes (3.3.5), o por otras personas en su nombre. Las auditorías de terceraparte se llevan a cabo por organizaciones auditoras independientes y externas,tales como las que proporcionan la certificación/registro de conformidad con lasNormas ISO 9001 o ISO 14001.NOTA 3 Cuando se auditan juntos dos o más sistemas de gestión (3.2.2), sedenomina "auditoría combinada".NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar aun único auditado (3.9.8), se denomina "auditoría conjunta".Esta definición, es la misma que utiliza la norma 19011:2011 “DIRECTRICESPARA LOS SISTEMAS DE GESTIÓN DE AUDITORÍAS” tal y como semenciona en la introducción del apartado 3. Términos y definiciones, en elpunto 3.1. dedicado a la auditoría, con la que nos vamos a quedar.Todo auditor, sea interno o externo, debería conocer e incluso memorizar estadefinición, porque en ella confluyen los elementos básicos de las auditorías: - Proceso sistemático: Por sistemático, entendemos planificado, es decir tal y como veremos más adelante durante este tema, las auditorías deben realizarse a intervalos planificados, debiéndose planificar con antelación estos intervalos, pero esta planificación debe ir más allá debemos planificar su alcance, su contenido e 10 GRUPO IOE · 902 367 096 · www.ioe.es
  • 11. incluso establecer un programa a cumplir tanto durante la realización misma como con posterioridad dependiendo de su resultado. - Proceso independiente: Debemos asegurar la objetividad e imparcialidad de la auditoría, para ello tenemos que prestar una especial atención a la selección de los auditores, así por ejemplo en el caso de una auditoría interna está prohibido que un departamento se audite así mismo, y por tanto su auditor no solo debe cumplir con los requisitos necesarios para poder ejercer como tal, sino que también debe pertenecer a otro departamento distinto. - Proceso documentado: Es decir, el proceso debe definirse por un procedimiento documentado, donde definamos responsabilidades, requisitos de planificación, de realización, y registros. - Para obtener evidencias de la auditoría: su finalidad es obtener pruebas, bien por hechos, registros, documentos, declaraciones, o cualquier otra información que respalde la existencia o veracidad de algo. - Evaluar estas evidencias de forma objetiva: Por complicado que sea, en una auditoría debemos dejar a un lado la subjetividad, es decir nuestro modo de pensar o sentir, debemos basarnos en evidencias y en hechos y estos son los que nos deben demostrar cómo se hacen las cosas dentro de la organización. - Con el fin de determinar el grado en que se cumplen los criterios de auditoría: La finalidad de toda auditoría independientemente del sector del mercado sobre el que recaiga es comprobar o verificar una realidad, en calidad esto supone verificar en qué medida la organización cumple con los requisitos establecidos bien por ella, los clientes o la normativa aplicable.Una vez que hemos procedido a delimitar y analizar la definición de auditoríade calidad establecida por las normas ISO, procedemos a en el siguienteapartado a estudiar dos aspectos fundamentales de las auditorías como sonlos principios necesarios que deben regir una auditoría y los objetivos que conellas se persiguen. 11 GRUPO IOE · 902 367 096 · www.ioe.es
  • 12. 4. Objetivos y principios básicos que deben regir en una auditoría.En las auditorías de calidad, como en cualquier auditoría, se entrecruzan dosaspectos muy importantes, por un lado el prestigio del equipo auditor y laconfianza que el auditado deposita en los criterios y conclusiones hechas por elmismo, no debemos olvidar que la confianza en el equipo auditor en unrequisito fundamental de una auditoría y por otro lado, la necesidad que tiene elauditado de que un experto externo a la organización verifique que lasactividades realizadas por la misma son conformes a los requisitos quepreviamente se hayan establecido.Debido a esta convergencia de aspectos, un equipo auditor debe regirsesiempre por unos principios que hacen de la auditoría una herramienta eficaz yfiable en apoyo de las políticas y controles de gestión: - Conducta ética: confianza, integridad, confidencialidad, honradez y discreción. - Presentación ecuánime: la obligación de informar con veracidad y exactitud indicando los obstáculos significativos encontrados durante la auditoría y las opiniones divergentes sin resolver entre el equipo auditor y el auditado. - Profesionalidad: la aplicación de diligencia y juicio al auditar, mediante la posesión de la competencia necesaria. - Independencia: imparcialidad de la auditoría y la objetividad de las conclusiones. - Enfoque basado en la evidencia: para alcanzar conclusiones de la auditoría fiable y reproducible.Respecto a los objetivos que debemos perseguir al realizar una auditoría, sibien en concreto estos deben ser establecidos por el cliente y comunicados alauditado, es cierto que existen unos objetivos que con carácter general quedebemos tener en cuenta siempre que se hablemos de auditorías de calidad: - Verificar que el sistema de calidad ha sido desarrollado y definido. - Verificar que el sistema de calidad ha sido implantado y está siendo cumplido por la organización. 12 GRUPO IOE · 902 367 096 · www.ioe.es
  • 13. - Identificar las no conformidades y los puntos débiles del sistema de gestión de calidad. - Asegurar que se corrigen las anomalías identificadas y potenciales utilizando las acciones correctivas o preventivas necesarias según corresponda. - Verificar el cumplimiento de los requisitos legales y reglamentarios. - Suministrar evaluaciones imparciales. - Promover la comunicación. - Evaluar las áreas no fácilmente visibles por la dirección de la organización. - Validar acciones correctoras y mejoras de los procesos. - Asegurar el cumplimiento de los requisitos exigidos para la certificación del SGC y su mantenimiento.Como hemos dicho antes todos estos objetivos deben ser perseguidos por unaauditoría de calidad con carácter general, independientemente de los objetivosespecíficos que en cada auditoría establezca el cliente.Para poder alcanzar estos objetivos, las auditorías deben llevarse a cabo en unambiente lo más relajado y distendido posible, y el auditor debe tenerconstantemente un espíritu de colaboración con el auditado, nunca dando lugara que la auditoría se convierta en “una caza al hombre” cuyo fundamento solosea la búsqueda del fallo o la anomalía.Parar ello también es necesario que el auditor destaque a lo largo de laauditoría o en el informe final además de los fallos, riesgos o anomalíasdetectadas, los puntos fuertes que identifique en el sistema durante suevaluación y no dude en felicitar al auditado cuando así lo requieran losresultados obtenidos. 5. Tipos de auditorías:La primera tipología que debemos hacer respecto a las auditorías es aquellabasada en la disciplina sobre la que actúan, así podemos distinguir tantos tiposde auditorías como las disciplinas que utilizan esta herramienta bien 13 GRUPO IOE · 902 367 096 · www.ioe.es
  • 14. persiguiendo una finalidad de control o de mejora, así podemos distinguirauditorías de calidad, jurídicas, medioambientales, de prevención de riesgoslaborales, de formación, de cuentas, protección de datos de carácter personal,etc...Centrándonos en la materia que nos ocupa, las auditorias de sistemas decalidad ISO, tal y como hemos visto en el punto 3 de este tema, las normasISO 9000:2005 e ISO 19011:2011 solo hablan de dos tipos de auditorías: - Auditorías internas: También llamadas “auditorías de primera parte”, son las que realiza la propia organización a sus propios sistemas y procedimientos. Su objetivo es asegurar el cumplimiento, mantenimiento y desarrollo del sistema de calidad. - Auditorías externas: que se subdividen en “auditorías de segunda y tercera parte”: o Las primeras son las realizadas por la propia organización a sus proveedores o contratistas o las que recibe por parte de sus clientes y el objetivo de esta auditoría es evaluar la adecuación de los proveedores y subcontratistas para el cumplimiento de las especificaciones dadas a la hora de suministrar cualquier producto o material. o Las segundas son aquellas que realiza un organismo con reconocido prestigio independiente de la organización. Estas auditorías son las llevadas a cabo por los organismos de certificación de acuerdo con las normas en las que se basa el sistema de calidad de la organización. Su finalidad es determinar que dicho sistema ha sido implantado y funciona de acuerdo con los parámetros establecidos por la norma reguladora. A este tipo de auditorías se le denomina “auditorías de certificación”.Dentro de las auditorías de primera parte y de segunda parte podemosdistinguir entre dos tipos básicos de auditorías: - Auditorías de sistemas: que corresponden a comprobaciones sobre el propio Sistema de Calidad, incidiéndose sobre el establecimiento e implantación del mismo. 14 GRUPO IOE · 902 367 096 · www.ioe.es
  • 15. - Auditorías de producto: que corresponden a la comprobación de que los productos o servicios se ajustan a los requerimientos exigidos, incidiéndose en la efectividad del sistema para conseguirlo.Ambas auditorias son una herramienta muy eficaz de obtener informaciónobjetiva sobre el funcionamiento del sistema y su efectividad para conseguir unproducto de calidad y deben provocar la corrección de anomalías, si sedetectan, mediante el establecimiento de acciones correctoras.Para poder sacar el mayor provecho de las mismas debemos ver al auditorcomo un colaborador y la actitud del auditado debe ser de cooperación. Estaaptitud conlleva a establecer objetivos antes de realizar las auditorías quedeben ser conocidos tanto por el auditor como por el auditado. 5.1. Auditorías del sistemaLas Auditorías del Sistema tratan verificar la existencia de un sistema decalidad documentado, que dicho sistema es conocido por toda la organización,y que además, se cumple. Por tanto tienen dos aspectos fundamentales aauditar: - La existencia documental del sistema (Manual de Calidad y Manual de Procedimientos). - La implementación real de dicho sistema documental a todos los niveles desde el más alto (gerentes, directores), al más bajo (empleados y operarios).Estos dos aspectos pueden dar lugar a diversas auditorías independientes enlas que se contemplen distintas cuestiones o a una única auditoría que englobea todas ellas. En el supuesto de la realización de diversas auditorías delsistema, pueden darse las siguientes tipos de auditorías: A) Auditoría sobre la política de calidad.La política de calidad ha de estar documentalmente establecida. Ella y sudespliegue eficaz sólo se pueden evaluar verdaderamente con base en los 15 GRUPO IOE · 902 367 096 · www.ioe.es
  • 16. resultados generales de la auditoría. Los métodos a utilizar en una auditoríapara esta evaluación son los siguientes: - Entrevistas con la alta dirección para entender su enfoque y su compromiso con la calidad. - Evaluación, a través de los registros de la revisión por la dirección, del compromiso y la participación de la alta dirección en el establecimiento, la implantación, el monitoreo y la actualización de la política de la calidad. - Evaluación la traducción eficaz de la política de la calidad en palabras y directrices comprensibles en todos los niveles de la organización, con los objetivos correspondientes. - Realización de entrevistas con el personal para verificar si tiene la conciencia, el entendimiento y el conocimiento requeridos sobre la forma en que la política de calidad de la organización se relaciona con sus actividades. - Búsqueda de evidencias de difusión eficaz de la política de la calidad mediante una comunicación adecuada. B) Auditoría sobre la organización.Las funciones y responsabilidades de todos los estamentos y personas, han deestar definidas documentalmente así como la autoridad en la toma dedecisiones, especialmente en la que pueda estar directamente ligado a lacalidad. Quien puede modificar una decisión tomada, y en base a que puedehacerlo.Como reflejamos documentalmente las posibles revocaciones en función de lajerarquía establecida. Cuantas personas pueden decidir sobre un mismoasunto.Todas estas cuestiones tienen que estar claramente definidas y documentadas. 16 GRUPO IOE · 902 367 096 · www.ioe.es
  • 17. C) Auditoría del sistema documental.Esta auditoría consiste en la comprobación de que los documentos recogidosen el Manual de Calidad, están debidamente cumplimentados y archivados porlas personas o estamentos responsables.La constancia documental es imprescindible para la comprobación de laeficacia del sistema. En la muchas de las ocasiones, el sistema de calidad fallaporque los documentos que figuran como soporte del mismo no están biendiseñados, son difícilmente comprensibles para quien los tiene quecumplimentar o la información que pretenden recoger es escasa o superflua.Un buen auditor debe reconocer no solo la falta de algún documento coninformación necesaria, sino también detectar en los existentes los defectos quepueden restarle utilidad. Esta auditoría, una vez implantada en el sistema decalidad, se realizará periódicamente de forma rutinaria, debiéndose comprobarlo siguiente: - El estado del archivo documental. - La cumplimentación de los mismos. D) Auditoría de los objetivos de calidad.Los auditores deben verificar que la alta dirección ha definido los objetivosgenerales de calidad y que son medibles, alcanzables y acordes con la políticade calidad. También debe verificar que son compatibles con los objetivosgenerales del negocio, incluyendo las expectativas y requisitos del cliente. Esnecesario que tanto los objetivos como su cumplimiento estén registrados.Los auditores deben obtener evidencia de la forma en que los objetivos decalidad se establecen en toda la organización y para todos sus procesos,enlazando los objetivos estratégicos generales con los objetivos de la direccióny en forma descendente hasta las actividades operacionales específicas.Antes de finalizar la auditoria, los auditores deben convencerse través deevidencias a todos los niveles, de que la organización ha asignadoresponsabilidades para el cumplimiento de los objetivos dotándoles de recursosnecesarios para alcanzarlos.Los objetivos de calidad son dinámicos y es necesario actualizarlos en virtud dela evolución del negocio y de la de la mejora continua. Los auditores deberían 17 GRUPO IOE · 902 367 096 · www.ioe.es
  • 18. verificar que el desempeño general de la organización refleje las aspiracionesde la política de la calidad y satisfaga de forma razonable los objetivos decalidad.Los auditores deben tener presente que el cumplimiento de los objetivos sepuede medir cuantitativa o cualitativamente. Tampoco deben olvidar que debeexistir un vínculo entre la revisión de la política de la calidad, los objetivos de lacalidad y el compromiso de la organización con la mejora continua. E) Auditoría de la revisión por la dirección.La ISO 9001:2008 exige a la alta dirección revisar el sistema de gestión de lacalidad de la organización a intervalos planificados, para garantizar suadecuación, conveniencia y eficacia. La revisión por la dirección es un procesoque se debería realizar y auditar utilizando el enfoque por procesos.Como resultado del proceso de revisión por la dirección, debe existir evidenciade decisiones relacionadas con: - Cambio en la política de calidad, si procede, y los objetivos de calidad, - Planes y posibles acciones para la mejora, - Cambio, si procede, en los recursos, - Planes de negocios revisados, - Presupuestos.El resultado se relaciona con las mejoras o los cambios, y podría incluirdecisiones sobre otros asuntos importantes como por ejemplo, los planes paraintroducir productos nuevos. Esta revisión del sistema por la dirección, debequedar registrada,El proceso de revisión por la dirección también puede incluir elementos de laplanificación del sistema de gestión de la calidad en donde se tratan loscambios en los procesos y los sistemas.El proceso de revisión por la dirección no debe ser un ejercicio realizadoúnicamente para cumplir los requisitos de la norma y de los auditores;debe ser una parte integral del proceso de gestión del negocio de laorganización. 18 GRUPO IOE · 902 367 096 · www.ioe.es
  • 19. La revisión general por la dirección es un proceso complejo realizado en variosniveles de la organización. Es un proceso de doble vía generado por parte de laalta dirección con entradas provenientes de todos los niveles de laorganización.Los auditores deben buscar evidencias de que las entradas y los resultados delproceso de revisión por la dirección son pertinentes al tamaño y la complejidadde la organización y que se utilizan para mejorar el negocio.Los auditores también deben considerar la forma en que está estructurada lagestión de la organización y cómo se usa el proceso de revisión por la direccióndentro de esta estructura. F) Auditoría del ProcesoSu objeto es evaluar la eficacia del sistema de calidad mediante lacomprobación de que los procesos y el desarrollo del trabajo en las distintassecciones o departamentos se ajustan a los procedimientos especificados, alos conocimientos y mentalización de los responsables, y además son loscorrectos para la consecución de unos niveles de calidad exigidos.En general, la documentación necesaria para la puesta en práctica de estaauditoría aparte de los procedimientos, son las instrucciones técnicas y detrabajo, valorándose tanto de la aptitud como la actitud del personal. 5.2. Auditorías del Producto:Las auditorías del producto tienen como objetivo verificar que los productos sonconformes con su documentación y especificaciones técnicas por lo que apartede su propia documentación técnica, es necesario verificar los medios demedición y ensayo utilizados para comprobar la validez dichos productos.En realidad en la mayoría de los casos se trata de asignar al producto una Notade Calidad en concordancia con el grado de conformidad con lasespecificaciones previamente establecidas.Aunque no existe un sistema de ponderación único para las auditorías deproducto, el más habitual es asignar a cada producto, en función de cadacaracterística o propiedad especificada, un número de puntos de control (Pc),atribuyendo a cada característica que no cumpla lo especificado, uno número 19 GRUPO IOE · 902 367 096 · www.ioe.es
  • 20. de puntos de demérito (Pd), que se estiman en función de la importancia deldefecto, de tal forma que efectuando el cociente entre ambos valores (P =Pd/Pc), nos da un número inferior a la unidad pero de valor tanto mayor cuantosmás puntos de demérito obtengamos.Una vez obtenido este coeficiente se lo restamos a la unidad (1 - P), luegopodemos utilizarlo multiplicándolo por diez (10X(1-P) = 10X(1-Pd/Pc)), o comopotencia de diez (10(1-P) ), etc., para obtener la nota de calidad.Los puntos de demérito que representen el incumplimiento de cadacaracterística los valoraremos a través de su importancia en crítica, importante,menor e irrelevante, así como de su diferencia con el valor exigido (más del100 % del campo de tolerancia, entre el 50 y el 100 % del campo de tolerancia,etc.).Aunque puede parecer complicado, el sistema es muy simple, y realmente,utilizando un coeficiente (k) que multiplique a P, cuyo valor inicial sería 1,pueden establecerse los objetivos anuales de mejora de la nota de calidadvariando simplemente este valor a 1,1 a 1,15 a 1,2, etc.Para poder realizar una auditoría de producto de forma que no esté viciada laextracción de muestras ha de ser totalmente aleatoria. Para la realización delas auditorías de producto, podemos utilizar dos métodos: 1. La medida de la evolución de la Calidad del Producto. Con esta auditoría se recoge la Nota de Calidad del producto para cada sección o fase del proceso de producción, por ejemplo, mecanización, montaje, embalaje, etc... Esta Nota de Calidad se establece en función de los defectos detectados en cada sección o servicio inspeccionado, entendiendo que dicha inspección se realiza sobre el producto, y con la documentación técnica que a dicho producto afecte en la fase que esté. Debe realizarse con una periodicidad establecida y luego efectuar el cálculo de la nota acumulada para medición del grado de cumplimiento de los objetivos o también para fijar señales de alerta si la nota de calidad se sitúa por debajo de valores preestablecidos. Esto es muy conveniente, pues si la nota de calidad de una determinada fase o sección se encuentra siempre con señal de alerta, deben establecerse medidas para su subsanación. 20 GRUPO IOE · 902 367 096 · www.ioe.es
  • 21. 2. La valoración de la Calidad del Producto: Esta auditoría consiste en retirar después del control final o una vez ingresados en almacén, para su expedición un número de productos de los dispuestos para su envío a cliente. El número de productos a retirar de un mismo lote, se determinará función del número de equipos fabricados y se realizará al azar. Si se trata de productos complejos que realicen una función por sí mismos, y no solo de elementos simples se efectuará con ellos una prueba de fiabilidad según norma previamente establecida. Superados los ensayos, se realizará un estudio de los elementos que compongan el conjunto ensayado para poder determinar el deterioro sufrido por cada elemento. La valoración de los productos se realizará a través de una Nota de Calidad aunque en este caso, se trasladarán a un Informe del producto. Si los resultados obtenidos son correctos, se archivará el informe, enviando copia del mismo a la Gerencia. Si no lo son, en el informe se indicará la decisión que crea conveniente adoptar por el responsable con el resto del material almacenado correspondiente al mismo lote de fabricación, enviando una copia del informe a la Gerencia. 6. La figura del auditor:La figura del auditor tanto en las auditorías externas como en las internas lapuede formar tanto una sola persona física, como un equipo auditor. Ladecisión por una u otra modalidad viene establecida normalmente por elalcance de la auditoría así como por las características del organismo auditado.En ambos casos, las auditorías deben llevarse a cabo por personal cualificadoinstruidos para tal fin, es decir que tengan formación como auditores o almenos experiencia acreditada en la realización auditorías. Aunque no es unrequisito indispensable que el personal que realiza una auditoría seaespecialista en el área a evaluar, en la práctica, es preferible un ciertoconocimiento general para poder discernir en el análisis de los datos recogidosy para la formación de un juicio. 21 GRUPO IOE · 902 367 096 · www.ioe.es
  • 22. El trabajo del auditor consiste en obtener una información precisa y completasobre unas actividades específicas. Para hacerlo, es posible que tenga quetrabajar desplazado de su lugar habitual de trabajo y probablemente con poca oninguna supervisión directa. Puede que Tenga que comunicarse con gente yconcentrarse en actividades extrañas para él, y realizar juicios precisos sobreello. Puede que para realizar su trabajo necesite períodos prolongados, en loscuales está física y mentalmente cansado, y además sobre todo en auditoríasinternas, puede encontrarse con ambientes hostiles.Debido a estas circunstancias, un auditor debe caracterizarse por ser,diplomático, paciente, buen juez, disciplinado, imparcial, trabajador, con menteabierta, honesto, analítico, curioso, interesado, con carácter resistente,profesional y entrenado. Además de estas características debe ser un buencomunicador, debido a que parte de su actividad consiste en comunicar yfundamentar los juicios e impresiones obtenidas.Independientemente de que la auditoría sea llevada a cabo por un auditor o poru equipo auditor, estos deben ser independientes de las actividades queauditan, deben ser objetivos, y libres de tendencia o de conflicto de interesesdurante el proceso, con la finalidad de asegurar la objetividad del proceso deauditoría, sus resultados y cualquier conclusiónEn el caso de que la auditoría, interna o externa, sea realizada por un equipoauditor, estará formado por el “auditor jefe” y otros miembros del equipo quepueden ser auditores o técnicos de apoyo, pero tanto unos como otros debenposeer una combinación apropiada de conocimientos, habilidades yexperiencias para cumplir con las responsabilidades de la auditoría.El auditor jefe es el responsable de asegurar una conducta eficiente y efectivade la auditoría dentro del alcance de la misma, aunque sus responsabilidadeslas analizaremos en el tema siguiente dedicado a la norma ISO19011:2011“Directrices para los sistemas de gestión de auditorías” donde vienen definidas,si podemos mencionar con carácter general las siguientes: - Determina la cantidad de trabajo. - Nombra a los otros miembros del equipo. - Fija una fecha con el candidato que asegure la disponibilidad de todas las partes. - Comunicar a los miembros del equipo todos los detalles de la logística, objetivos de la auditoría y métodos. 22 GRUPO IOE · 902 367 096 · www.ioe.es
  • 23. - Asignar tareas a los miembros del equipo, preferiblemente en espacios de media jornada. - Se asegura que los miembros del equipo están completamente preparados.Independientemente de las responsabilidades mencionadas anteriormente,propias del auditor jefe, un auditor, sea jefe o no, tiene las siguientesresponsabilidades: - Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente, - Recopilar y analizar las evidencias de la auditoría que sean relevantes y suficientes para determinar su resultado. - Preparar los documentos de trabajo. - Documentar los resultados individuales de la auditoría. - La redacción del informe de auditoría. 7. El proceso de auditoría en la norma ISO 9001:2008.La norma ISO 9001:2008 solo se refiere a las auditorías internas, como unrequisito que debe cumplir la organización para tener su conformidad con unsistema de gestión calidad diseñado según esta norma. Esta mención a lasauditorías internas viene dentro del apartado 8 medición análisis y mejora enel punto 8.2.2. redactado de la siguiente forma: 8.2.2 Auditoría internaLa organización debe llevar a cabo auditorías internas a intervalos planificadospara determinar si el sistema de gestión de la calidad: a) es conforme con las disposiciones planificadas (véase 7.1), con los requisitos de esta Norma Internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y b) se ha implementado y se mantiene de manera eficaz, 23 GRUPO IOE · 902 367 096 · www.ioe.es
  • 24. Se debe planificar un programa de auditorías tomando en consideración elestado y la importancia de los procesos y las áreas a auditar, así como losresultados de auditorías previas. Se deben definir los criterios de auditoría, elalcance de la misma, su frecuencia y la metodología. La selección de losauditores y la realización de las auditorías deben asegurar la objetividad eimparcialidad del proceso de auditoría. Los auditores no deben auditar supropio trabajo.Se debe establecer un procedimiento documentado para definir lasresponsabilidades y los requisitos para planificar y realizar las auditorías,establecer los registros e informar de los resultados.Deben mantenerse registros de las auditorias y de sus resultados (véase4.2.4).La dirección responsable del área que esté siendo auditada debe asegurarse deque se realizan las correcciones y se toman las acciones correctivasnecesarias sin demora injustificada para eliminar las no conformidadesdetectadas y sus causas. Las actividades de seguimiento deben incluir laverificación de las acciones tomadas y el informe de los resultados de laverificación (véase 8.5.2).NOTA Véase la Norma ISO 19011 para orientación.Tal y como podemos comprobar en la redacción de este punto, las auditoríasinternas deben cumplir una serie de requisitos para ser conformes con estanorma: - Deben realizarse a intervalos planificados. La norma no establece una periodicidad concreta, es decir no dice que deba hacerse semestral, anual o bianualmente, sino que se planifique en unos intervalos de tiempo previamente planificados en el propio SGC. Aunque lo habitual es que estos intervalos sean anuales, también pueden ser trimestrales, semestrales e incluso bianuales, lo importante es que esta planificación exista y quede registrada. Es de sentido común que los intervalos planificados no deben superar la duración de vigencia del certificado de calidad que suele ser de tres años. - Para verificar si el SGC es conforme con las disposiciones planificadas, es decir en una auditoría interna, vamos a verificar si 24 GRUPO IOE · 902 367 096 · www.ioe.es
  • 25. el SGC cumple con los requisitos establecidos por esta norma y, los requisitos internos de la organización, ambos requisitos abarcan los establecidos por los clientes y por las disposiciones legales. El cumplimiento de todos estos requisitos deben haberse planificado al implantar el SGC y tenidos en cuenta en la elaboración de la documentación del sistema.- La auditoría interna debe verificar también el grado de implantación del SGC y la eficacia del mismo a la hora de conseguir los objetivos planteados y de cumplir con los requisitos mencionados anteriormente.- Debemos realizar o planificar un programa de auditorías que debe: o Considerar el estado y el peso que tengan en el SGC. los procesos y áreas a auditar. o Los informes de auditorías previas ya sean de primera parte o de segunda parte en cualquiera de sus modalidades. o Debe definir los criterios y el alcance de la auditoría, es decir, en el programa de auditorías interna debe reflejarse las áreas y procesos que se van a auditar, el conjunto de políticas, documentos y requisitos a evaluar, las inspecciones visuales a realizar, los puntos de la norma a tratar, el personal al que se pretende entrevistar, etc.... Lo más recomendable es que siempre que el tiempo y el propio sistema lo permitan en cada auditoría interna se revise todo el SGC. o Por último en este programa debe aparecer también el auditor o el equipo auditor que van a llevar a cabo la auditoría. Como lo fundamental para que una auditoría sea eficaz es que la objetividad y la imparcialidad, no solo es necesario que los auditores designados tengan formación como tal o al menos experiencia en la realización de auditorías, sino que además no pertenezca al área que se va a auditar. Aquí se nos plantea la cuestión muy habitual sobretodo en las PYMES, ya que en muchas ocasiones al ser el propio 25 GRUPO IOE · 902 367 096 · www.ioe.es
  • 26. departamento de calidad el que realiza la auditoría interna a los demás departamentos surge el problema de ¿quién audita al departamento de calidad?, esto puede resolverse de dos formas muy sencillas, o bien se contrata a un profesional externo para que realice la auditoría interna del departamento de calidad, o bien se da formación teórico-práctica a un miembro de la organización (normalmente un directivo) para que independientemente de sus funciones habituales, pueda realizar la auditoría interna a este departamento. Un instrumento muy útil en esta fase, sobre todo para los auditores que están iniciándose, es la elaboración de Check List con los apartados y cuestiones que el auditor va a evaluar durante la auditoría, para facilitar la recopilación de datos.- Se debe establecer en la organización un procedimiento documentado de auditorías, este es uno de los seis procedimientos que la norma exige que sean documentados (Control de Documentos, Control de Registros, Auditorías Internas, Control de Producto No Conforme, Acciones Correctivas, Acciones Preventivas), este procedimiento como cualquier otro debe describir: o Los responsables y las responsabilidades del personal involucrado en las auditorías internas. o Los requisitos a cumplir en la planificación de la auditoría, periodicidad, alcance, etc.... o Los requisitos a cumplir durante la ejecución de la auditoría. o Los registros devengados antes, durante y después de la auditoría. o Los resultados derivados de la auditoría y sus posibles consecuencias, No conformidades, áreas de mejora, observaciones, informe final de auditoría, etc... o Canales de comunicación de estos resultados a los interesados. 26 GRUPO IOE · 902 367 096 · www.ioe.es
  • 27. - Deben mantenerse los registros de la auditoría y sus resultados, como es de esperar, el proceso de auditoría interna conlleva la formalización de una serie de registros a los que debe mencionar el procedimiento documentado. Los registros mínimos asociados a este proceso son: o La planificación o el programa de la auditoría interna. o El informe de auditoría, podemos plantearlo como uno genérico de auditoría que afecte a todas las áreas o lo más recomendable es hacer uno por cada departamento auditado, pero no debemos olvidar que aunque sea de esta manera este informe siempre se considera una unidad. o Los informes de No Conformidades encontradas durante la auditoría (si existen). o Si existen los informes de acciones correctivas y/o preventivas derivadas de la auditoría. o Los informes de seguimiento de la auditoría si es aplicable. - Si durante la auditoría interna se detectan no conformidades, se deben establecer acciones correctoras para solucionarlas, eliminando las causas que las provocaron para evitar su repetición. Estas acciones correctivas deben registrarse y resolverse sin demora injustificada. Además debe llevarse a cabo un seguimiento de las mismas para verificar su eficacia y registrarse los resultados de este seguimiento.Por último la norma en este punto hace una NOTA en la que refiere a la normaISO 19011 antes mencionada de modo orientativo. Esta norma que laanalizaremos en el tema siguiente es válida para todas las organizaciones quedeban realizar o soportar tanto auditorías internas como externas, y para todoslos sistemas de gestión independientemente de la disciplina que abarquen.Esta Norma Internacional proporciona orientación sobre los principios deauditoría, la gestión de programas de auditoría, la realización de auditorías desistemas de gestión independientemente de la disciplina que abarquen, asícomo sobre la competencia de los auditores de dichos sistemas de gestión. 27 GRUPO IOE · 902 367 096 · www.ioe.es
  • 28. En el siguiente cuadro exponemos una guía rápida de las etapas a seguir parala realización de auditorías según la norma ISO 9001:2008: ETAPAS ACTIVIDADES Debemos tener en cuenta: - Resultados de auditorías anteriores. - Impacto del proceso a auditar en laPlanificación de la auditoría organización. - Cumplimiento de los objetivos del proceso. Debemos revisar el procedimiento de realización de auditorías de la organización. Revisión de la documentación: - Manual de calidad. - Procedimientos e instrucciones. - Incidencias producidas en el área a auditar. - Acciones de mejora.Preparación de la auditoría - Objetivos relacionados con los procesos a auditar. - Auditorías externas e internas anteriores. - Indicadores. - Formación de los trabajadores. - Cualquier otra información que pueda indicarnos el estado del proceso a auditar. 28 GRUPO IOE · 902 367 096 · www.ioe.es
  • 29. Seguir las listas de chequeo. Controlar los tiempos de la auditoría.Realización o ejecución de la Responder a cuestiones del tipo:auditoría. - ¿es eficaz el proceso? - ¿Cómo se puede mejorar el resultado del proceso? Utilizar los formatos del procedimiento de auditorías internas de la organización. Indicar una conclusión general (breve) incidiendo en los puntos positivos encontrados y en las oportunidades de mejora.Realización del informe Redactar las no conformidades de forma clara y sencilla (pensando en el interlocutor), incluyendo claramente la evidencia, describiendo la anomalía, la causa que la ha provocado y los efectos que puede tener sobre el proceso o producto. Como auditores internos debemos verificar: - La implantación y el cumplimiento de las acciones correctivas, sin demoraSeguimiento injustificada, para solucionar las no conformidades detectadas y eliminar la causa que las provocaron, - Eficacia de dichas acciones. 29 GRUPO IOE · 902 367 096 · www.ioe.es
  • 30. CASO PRÁCTICOUsted es el responsable de calidad de una empresa de producción deproductos de droguería y cuidado para la piel y tiene que realizar una auditoríainterna de la misma.La empresa tiene implantado desde hace 10 años un sistema de gestiónintegrada de Calidad, PRL y Medioambiente. Además tiene el certificado deCalidad por la ISO 9001:2008.Además tiene los siguientes departamentos muy delimitados y estructurados. - Dirección - Calidad, Prevención de Riesgos Laborales, Medio Ambiente. - Comercial. - Compras. - Diseño. - Laboratorio. - Producción. - Almacén de Materias Primas y producto semielaborado. - Almacén de producto terminado. - Expediciones. - Recursos Humanos. - Administración.Diseñar de forma sencilla el registro del programa de auditoría: 30 GRUPO IOE · 902 367 096 · www.ioe.es
  • 31. SOLUCIÓN PROPUESTA: PROGRAMA DE AUDITORIA INTERNAS AÑO XXXX FECHA CONTENIDOAREA AUDITADA AUDITOR AUDITORÍA AUDITORIA DIRECCION R. CALIDAD MAR / XXXX TODO EL S.G.C. CALIDAD PRL Y DIRECCION MAR / XXXX TODO EL S.G.C. M.A. COMERCIAL R. CALIDAD MAR / XXXX TODO EL S.G.C. COMPRAS R. CALIDAD MAR / XXXX TODO EL S.G.C. DISEÑO R. CALIDAD MAR / XXXX TODO EL S.G.C. LABORATORIO R. CALIDAD FEB / XXXX TODO EL S.G.C. PRODUCCION R. CALIDAD FEB / XXXX TODO EL S.G.C.ALMACEN DE MP R. CALIDAD ABR / XXXX TODO EL S.G.C.ALMACEN DE PT R. CALIDAD ABR / XXXX TODO EL S.G.C. EXPEDICIONES R. CALIDAD ABR / XXXX TODO EL S.G.C. RECURSOS R. CALIDAD MAR / XXXX TODO EL S.G.C. HUMANOSADMINISTRACION R. CALIDAD MAR / XXXX TODO EL S.G.C.* Tenemos registros de formación y experiencia en materia de auditorías llevadas a cabo por el director de la organización.* Cuando indicamos “todo el SGC, nos referimos a la parte del SGC y de la norma que le afecta a cada departamento. Aquí podemos indicar los puntos de las norma que afecta a cada departamento, o si no va a auditarse todo el SGC los puntos de la norma que vayamos a auditar. 31 GRUPO IOE · 902 367 096 · www.ioe.es

×