Inicio / ISO 9001:2015 / Cambios en el proceso de auditorías internas ISO 9001:2015 – #3 Realización
auditorías iso 9001 2015 9.2.2

Cambios en el proceso de auditorías internas ISO 9001:2015 – #3 Realización

La revisión 2015 de la norma ISO 9001, llegó con cambios significativos y otros no tantos; en este artículo exploraremos la cláusula 9.2.2, detalla el proceso de planificación, realización y resultados de las auditorías internas al sistema de gestión de calidad.

Para planificar una auditoría interna, hacer un Programa de auditorías internas es indispensable, la norma reconoce que las organizaciones pueden gestionar uno o varios programas de auditorías.

Un programa de auditorías es conjunto de una o más auditorías planificadas; un programa, tiene dos elementos importantes: Se ejecutan en un periodo de tiempo determinado… y deben tener un propósito específico.

Un propósito definido puede ayudar a gestionar un programa o dos; por ejemplo cuando una organización quiere conocer el estado la conformidad de los procesos externos contratados puede crear un programa específico y tener también un programa para auditar los procesos internos de la organización.

¿Cuántos programas de auditorías gestiona? Esto puede decidirse por el tamaño de la organización, la cantidad y complejidad de sus procesos, la dirección estratégica de la organización… pero la gran justificación para tener más de un programa…es el “propósito”

Los auditores de los organismos de certificación estarán muy interesados en evidencias que demuestren que los programas han sido planificados, establecidos, implementados y se mantienen.

Planificar: Elaborar un plan detallado y generalmente de gran amplitud, para la consecución de un fin o una actividad determinados.
Establecer: Hacer que empiece a funcionar algo, generalmente con propósito de continuidad.
Implementar: Poner en funcionamiento o llevar a cabo una cosa determinada.
Mantener: Hacer que una cosa continúe en determinado estado, situación o funcionamiento.

Todo programa de auditorías debe contener:

  • la frecuencia con la que los procesos son auditados;
  • los métodos para realizar cada una de las auditorías;
  • las responsabilidades de ejecución y toma de decisiones;
  • los requisitos de la planificación de las auditorías específicas;
  • la elaboración de informes de trabajo y de resultados.

Para la planificación y propósito de uno o varios programas, según la norma, hay que tomar en cuenta “la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas”.

Pero, ¿Cuándo un proceso es importante?, se puede decir que los procesos son importantes cuando están relacionados directamente con los clientes, les proveen de los productos y servicios requeridos; sus fallas, paros o demás deficiencias en las actividades de realización pueden afectar directamente la satisfacción del cliente.

En un sistema, todos los procesos aportan valor, no existe un proceso que no proporcione apoyo o dirección a los procesos importantes… salvo en los organismos de gobierno 🙂 ¡bueno de política no hablaremos!

El cómo afecte a la organización los cambios externos o los cambios internos debe ser considerados; si el auditor líder está enterado de modificaciones en los procesos de realización, cambios en la información documentada, la introducción de nuevos productos y servicios; entonces debe considerar estos procesos en su programa de auditorías.

Los resultados no favorables de auditorías anteriores en procesos especificos, debe ser referencia a considerar en la planificación del programas; un proceso que va mal debería auditarse con frecuencia hasta que las acciones correctivas y las mejoras lo pongan en un plano estable.

El alcance de una auditoría, es generalmente una descripción de la extensión y límites de una auditoría; por ejemplo;

la auditoría al proceso de ventas de la empresa Salsas Picosas SA incluye la unidad corporativa y sus tres puntos de ventas ubicados en la ciudad de Monterrey, se realizarán del lunes 9 al Jueves 12 de Noviembre en horario de 9 am a 11 am, se auditarán las actividades definidas en el procedimiento de compras EID-PRO-001, los requisitos de la cláusula 8 Operación de la norma ISO 9001:2015 y las políticas establecidas en el documento EID-POL-001 Atención a clientes en sucursales.

Los criterios de auditoría son un conjunto de políticas, procedimientos o requisitos utilizados como referencia contra el cual se compara la evidencia de auditoría; en el ejemplo anterior, los requisitos de la cláusula y los dos documentos mencionados constituyen los criterios de auditoría.

El requisito de la norma ISO 9001:2008, 8.2.2 Auditoría interna, “Los auditores no deben auditar su propio trabajo” NO se menciona más en la versión 2015, sin embargo el requisito de asegurar la objetividad y la imparcialidad del proceso de auditorías sigue firme.

Objetividad: es la cualidad con que se trata o se considera un asunto, prescindiendo de las consideraciones y los criterios personales o subjetivos para basarse en los hechos y en la lógica. (Cualidad de objetivo)

Imparcialidad: Ausencia de inclinación en favor o en contra de una persona o cosa al obrar o al juzgar un asunto.

Los auditores deben seleccionarse para llevar a cabo auditorías; estos deben ser objetivos e imparciales; deben actuar con ausencia de inclinaciones, basarse en hechos y seguir el método de trabajo establecido. El auditor líder debe poner atención al momento de seleccionar a los auditores para una auditoría específica.

Bajo la nueva revisión de la norma ISO 9001: ¿Pueden los auditores internos auditar su propio trabajo?

La norma no dice que sí, pero tampoco dice que no… lo que a la norma le interesa, es que las auditorías se realicen con objetividad e imparcialidad.

En mi opinión, un proceso especificado y metódicamente construido tiene mucho que ver para asegurar la objetividad e imparcialidad, para ello se requiere:

  • Determinar un perfil de puesto para auditores internos; aunque sea sólo una función, estamos buscando personas objetivas e imparciales.
  • Determinar un método para planificar y ejecutar cada auditoría interna; para obtener un resultado objetivo e imparcial hay que apegarse a un método.
  • Determinar, en todo caso, claramente los criterios de auditoría; el auditor necesita una referencia contra la que evaluar sus hallazgos.
  • Preparar documentos de trabajo que faciliten la búsqueda y la evaluación de los hallazgos; una lista de verificación en blanco puede ayudar a formar las competencias del auditor interno, pero una lista de verificación pre preparada en conjunto con un experto puede facilitar mucho las cosas, ¿Cuál es el alcance?, ¿Qué cláusulas auditar?, ¿Qué tipo de preguntas hacer?, ¿Qué evidencias objetivas buscar?, ¿Cuándo éstas evidencias objetivas son suficientes para declarar conformidad?… son preguntas que pueden resolverse en una buena lista de verificación.
  • Una persona subjetiva y parcial, poco a poco deja de serlo cuando tiene que trabajar con un método acotado y bajo un plan de formación bien estructurado que le ha formado la competencia requerida.

“Auditar su propio trabajo”¿Qué significa? – literalmente hay que entender, que en la mayoría de las organizaciones, la auditoría interna es una función más que tiene que ejecutar a tiempo parcial un grupo de personas (auditores); éstas ocupan puestos de trabajo definidos con actividades que ejecutan diariamente y tienen responsabilidades a su cargo (su propio trabajo); por ejemplo, en el proceso de compras, el responsable de recibir, verificar e ingresar al almacén los productos comprados a proveedores (responsable de recibo) puede ser invitado a trabajar en el equipo de auditores internos de la organización, lo hará a tiempo parcial.

La ISO 9001:2008 considera que el auditor interno que trabaja como responsable de recibo no puede auditar las actividades de recepción, verificación e ingreso al almacén los productos comprados… lo debe hacer otro auditor que tenga otro puesto de trabajo diferente, ya que, según la norma, ésta es la única forma de garantizar la objetividad.

La ISO 9001:2015, da flexibilidad para que las organizaciones definan requisitos propios que les ayuden a garantizar la objetividad e imparcialidad de su proceso de auditorías; por ejemplo estableciendo Políticas (intenciones y directrices, 3.4.8, ISO 9000:2015) para el proceso de auditorías; una política puede ser “Los auditores no deben auditar su propio trabajo” entre otras.

Los informes de resultados de las auditorías internas deben ser distribuidos y comunicados a los líderes de los procesos auditados, al auditor líder y a la alta dirección de la organización, en caso de que el alcance del SGC cubra toda la organización.

En caso de que el alcance este acotado a una parte de la organización, la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización (Ver nota 2 en cláusula 3.1.1, ISO 9000:2015).

En todo caso la “Dirección pertinente” está acotada por el alcance del SGC y el alcance de la auditoría ejecutada.

Los líderes de los procesos auditados tienen la responsabilidad de emprender sin demora las correcciones y acciones correctivas necesarias para poner en estado conforme todos aquellos hallazgos de auditoría que hayan sido determinados como no conformes. Por fin la norma entiende que los problemas deben abordase en una secuencia lógica, primero las correcciones inmediatas y luego las acciones correctivas. (10.2, ISO 9001:2015)

El auditor líder y los auditores, deben conservar los registros de la planificación, ejecución, resultados y seguimiento de las auditorías internas, es decir hay que conservar todos los informes desde la planificación del programa de auditorías hasta los informes de seguimiento de las acciones emprendidas para enmendar los hallazgos no conformes. (7.5, ISO 9001:2015)

La norma ISO 19011:2011 seguirá siendo una norma de referencia como ayuda para definir un proceso propio de auditorías internas… pero debemos entender que “Véase” es muy diferente a “Aplíquese”

Este es el tercer y último artículo sobre los cambios en el proceso de auditorías internas al SGC trazado en la cláusula 9.2 de la norma ISO 9001:2015

Personalmente creo que los cambios obedecen a un orden de estándar de normas, en esta última parte destaca la ausencia del requisito “Los auditores no deben auditar su propio trabajo” que ahora puede sujetarse a políticas o reglas de trabajo… la objetividad e imparcialidad está sujeta a un proceso robusto ¿Tú qué opinas?

0
Share on Pinterest
Guía implementación de ISO 9001:2008

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

7rs 4ts gestión del riesgo flujo

Diagrama De Flujo: Gestión De Riesgos Y Oportunidades

Con la inclusión de la gestión del riesgo y las oportunidades en la norma ISO …

3 comentarios

  1. Oscar Contreras

    el análisis que se realiza es muy objetivo por lo que, constituye un valioso aporte para quienes tenemos que ver con el tema de Gestión de Calidad

  2. EDITH GONZALEZ

    Buen día, creo que es bueno dejar o más bien quitar esa parte de que el auditor no debe ser de su misma área, las ventajas que yo veo son:

    1.- Facilita el proceso de auditorías cuando cuentas con muy poco personal capacitado para esta actividad,
    2.- Ayudas a que tu personal use criterios establecidos y no criterios viscerales, es decir según como amanezca de califico o te trato.

    Es mi punto de vista

    • Christian Fuentes

      Hola en mi opinión considero que el auditar su propio trabajo no es de todo viable, existen otras herramientas en las que el dueño del proceso pudiera realizar aportaciones que ayuden a idéntica GAPs y/o mejoras dentro de sus procesos, por lo menos en mi experiencia como consultor en México eh observado que aun cuando no es una generalidad me eh encontrado en áreas operativas y administrativas que los responsables de procesos tienen lo que se le conoce como “ceguera de taller” donde ya están tan acostumbrados a realizar las cosas de una forma y que al auditarse pudieran pasar de largo algo o detectar alguna aportación que una persona externa con previa preparación a la misma pudiera observar. Creo que los criterios en una autoría deben ser muy claros y los hallazgos no pueden tener ambigüedades o quedar en la percepción del auditor interno, cada criterio debe estar alineado con el o los objetivos de la auditoria para evitar que cada auditor determine sus hallazgos según su estado de ánimo o percepción. Otro punto que eh visto en el menos de los casos pero si los hay, la deshonestidad de las personas que a pesar de los filtros definidos para la selección de auditores, pueden omitir algunos puntos que consideren ellos que pueden corregir rápidamente y con esto evitar que sea detectado como hallazgo. En resumen no estoy en desacuerdo del tema de auditar el propio trabajo, tampoco digo que esto no sea posible es más considero que puede tener sus beneficios, pero mi experiencia me dice que no es lo más viable. GRACIAS Y FELICIDADES EXCELENTE INFORMACIÓN.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.