Auditoria interna ISO 9001

General, ISO 9001 / Por

Si tienes implantado un sistema de gestión (ISO 9001, ISO 14001, ISO 45001, etc.) tienes que hacer como mínimo una auditoría interna cada año, pero ¿sabes cómo hacerla?

 

Las auditorías internas son uno de los puntos más importantes de todo sistema de gestión, cuanto mejor estén realizadas mejor preparados de cara a la auditoría externa, os dará tranquilidad y seguridad.

 

En este post te explico todo lo que necesitas para hacer las auditorías internas del sistema de gestión que tengas implantado, sea cual sea.

 

Objetivos de una auditoría interna ISO

 

Realizar la auditoría interna de un sistema de gestión cumple con los siguientes objetivos básicos:

 

  • Cumplir con la norma de referencia, suele ser un punto obligado si se quiere obtener o renovar el certificado (en el caso de la ISO 9001 es el punto 9.2)

 

  • Detecta incumplimientos de los procedimientos de un negocio, de un contrato o de los requisitos legales y reglamentarios, ayudando a la dirección a eliminar las deficiencias detectadas.

 

  • Te prepara para recibir la auditoría externa o de certificación y así tener más garantías de obtener un buen resultado.

 

  • Cuando es la primera vez que nos certificamos, conocer cuál es proceso de una auditoria, que tipo de preguntas se hacen, etc..

 

  • Encontrar puntos fuertes y áreas mejora del sistema de gestión implantado para seguir mejorando continuamente.

 

Equipo auditor

 

Para que una auditoría interna se realice de forma eficaz, es necesario que el personal auditor tenga la formación y experiencia adecuada.

Uno de los requisitos básicos de cualquier auditoría es que un auditor no puede auditar su propio trabajo (no se puede ser “juez y parte”), es por eso por lo que muchas empresas deciden subcontratar la realización de las auditorías internas.

La selección de auditores tiene que asegurar la imparcialidad y objetividad del proceso de auditorías internas.

Para garantizar esta objetividad e imparcialidad de la auditoria, los auditores deben ser independientes del área o proceso a auditar.

 

La realidad es que muchas veces solo hay un auditor y suele ser el responsable de calidad o de los sistemas de gestión, si bien como acabamos de comentar, no sería lo más correcto y puede que nos echen atrás la auditoría interna realizada, puesto que gran parte de la auditoria se realiza sobe aspectos cuya responsabilidad es precisamente del responsable de calidad.

 

Los requisitos del auditor para poder hacer auditorías internas los marca la propia empresa, si bien debería haber unos mínimos que serán auditados externamente, y que podrían ser:

 

  • Conocimientos demostrados de las normas de referencia (9001, 14001, 45001, 27001, etc..), haber realizado un curso mínimo de 20 horas. Es necesario conocer la teoría y los puntos de las normas ISO objeto de auditoría interna.

 

  • Experiencia de haber participado como mínimo en dos auditorías internas o externas de todo el sistema como observador o auditado. Igualmente, es necesario conocer la parte más práctica del proceso de auditorías.

 

  • Experiencia en el sector y/o actividad mínima de 3 años. Se debe conocer las particularidades de cada sector, no es lo mismo auditar un hotel que empresa de construcción.

 

Por otro lado, recordad disponer de una “descripción del puesto” o “perfil de puesto de trabajo” de auditor interno incluyendo estos requisitos, puesto que suele ser uno de las No Conformidades habituales en las auditorias de certificación.

 

Asimismo deberéis archivar los registros que demuestran que los auditores internos tienen suficiente formación y adiestramiento para poder desarrollar dicha función (básicamente los diplomas de los cursos realizados y currículum).

 

En el caso de que las auditorías internas se subcontraten externamente, éstas deberán realizarse de acuerdo con estos requisitos, se les requerirá a los auditores la acreditación del cumplimiento de los requisitos especificados anteriormente.

 

Planificación de las auditorias

 

El/la responsable del sistema de Gestión planificará anualmente las auditorias, emitiendo el registro Plan de auditoría interna, en el que quedará descrito cual va a ser el auditor o el equipo auditor que llevará a cabo las distintas auditorías y los procesos a auditar, así como las fechas previstas. Este documento es obligatorio, pero no tiene ninguna complejidad.

 

Las auditorías internas se planificarán incluyendo todos los procesos que se describen en el Sistema de gestión. Es importante saber que a diferencia de las auditorias externas, en las internas se debe auditar todos los procesos y centros de trabajo en el año en curso.

 

Aunque no es lo más habitual, si se cree conveniente es posible realizar otras auditorías no planificadas en caso de:

 

  • Detectar deficiencias graves en el Sistema
  • Producirse cambios significativos en la documentación, o en el alcance del SG.
  • Verificación de acciones correctoras previamente establecidas.

 

El plan de auditoria será aprobado por la Dirección y, una vez aprobado, se distribuirá a los responsables de área.

 

Programa de auditoria

 

Previamente a la realización de la auditoria, y con antelación suficiente, el auditor interno programará la auditoria. El programa definirá:

 

  • El alcance de la auditoria, especificando las áreas y personal a entrevistar.
  • Los objetivos de la auditoria
  • La fecha y horas prevista según planificación o acordada con los departamentos.
  • Los requisitos y documentos aplicables.

 

El programa de auditoria debe entregarse al personal objeto de auditoria. Programa y plan de auditoria suelen confundirse a menudo.

 

Check list en una auditoría interna

 

La mejor herramienta para la preparación de la auditoría interna, sobre todo si no se tiene mucha experiencia, es realizar un Checklist o lista de verificación de la auditoria. El cuestionario básicamente es un listado de todos los puntos de la norma, de los procedimientos y normativa que se va a auditar, y a lado qué preguntas o qué documentos se van a pedir. Es una forma de tener todo preparado y así el día de la auditoria no tener que improvisar, y sobre todo, es la mejor manera para no olvidarnos de preguntar nada. 

 

Realización de la auditoria

 

El día de la auditoria lo primero que se realiza es una «reunión inicial«, en el que el equipo auditor, el responsable de los sistemas de gestión, dirección y el personal mas involucrado en el sistema (responsable de mantenimiento, de recursos humanos, de administración, etc…), se presentan, se repasa el programa de auditoria con los tiempos establecidos y se comenta cualquier tema que pueda ser de interés para la auditoría. Normalmente esta reunión dura unos 15 o 20 minutos.

Yo personalmente aprovecho a auditar la parte de dirección justo después de la reunión inicial, puesto que ya que la dirección esta presente, se hace su parte y así se le puede liberar el resto de la jornada.

Después, siguiendo con el plan establecido, el equipo auditor procede a la realización de la auditoria la cual incluye: inspecciones de las condiciones de funcionamiento y de las instalaciones, conversaciones con el personal y una revisión de toda la documentación y registros del sistema de gestión para:

 

  • Determinar si se cumplen con las normas y reglamentaciones aplicables
  • Evaluar el grado de implantación del sistema
  • Eficacia para la consecución de los objetivos y metas establecidos
  • Evaluar la adecuación del sistema a la documentación de referencia
  • Evaluar la conformidad de las actividades realizadas con el sistema de gestión establecido

 

En caso de encontrar una No Conformidad u Observación, se documentará en el informe de auditoría y se procederá como está previsto en el procedimiento de No Conformidades.

 

Informe de auditoria interna

 

El equipo auditor emitirá un informe de auditoría, donde se reflejan las desviaciones encontradas. Normalmente se suele realizar un borrador del informe el mismo día de la auditoria y al cabo de unos días enviar el informe definitivo, que no debería variar mas allá de aspectos de redacción y de estilo.

Una vez acaba la auditoría, que puede durar varios días en función del tamaño y la complejidad, se realiza una «reunión de cierre» en donde se comentan los hallazgos de la auditoría.

Este informe deberá contener la descripción del resultado de la auditoria en función de su objetivo, así como identificar puntos débiles de mejora y puntos fuertes del sistema de gestión.

El informe de auditoría se debe archivar puesto que es uno de los documentos clave que serán auditados por las auditores externos.

 

Seguimiento y Cierre

 

Como último paso, el/la responsable del Sistema de Gestión debe estudiar el informe de auditoría y cumplimentar los informes de no conformidades.

El resultado de auditoría interna se comunicará a los Responsables de los procesos auditados (sobre todo en organizaciones más grandes), quienes decidirán las acciones correctoras que han de ser implantadas para solucionar las no conformidades detectadas en la auditoria.

 

El auditor interno deberá realizar un seguimiento de las mismas para verificar que las acciones han sido tomadas y que los resultados obtenidos son los deseados, y así poder cerrar el informe de auditoría.

Norma ISO 19011:2018

 

Si queréis ampliar información, os recomiendo leer la norma ISO 19011:2018 “Directrices para la auditoría de los sistemas de gestión”, un documento que proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría.

Es aplicable a todas las organizaciones que necesitan planificar y realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría.

 

El documento se puede adquirir en https://www.aenor.com/normas-y-libros/buscador-de-normas/une/?c=N0060855 , lo que tiene un precio de 86 euros mas IVA.

Para acabar, alguna definición “técnica” de lo que son las auditorias:

La Auditoria es el proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.

Consultoría Innovadora © 2010 - 2023 | Contacto

Aviso Legal | Privacidad | Cookies | Condiciones

ODS
Club-Cambra_Mallorca
CONTACTO
CONTACTO

Hablemos | +34 659319411

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad