Auditorías internas
¿Son realmente necesarias las auditorías internas? Jim Wade piensa que no lo son. Él opina que de la forma en que son generalmente realizadas bajo el esquema ISO 9000, las auditorías internas dejan mucho que desear. Por otro lado, Mike Oak no está de acuerdo. Se presentan a continuación dos puntos de vista sobre este debate.
¿Las auditorías internas producen más daños que beneficios?
He tenido la oportunidad de preguntar a gente de cientos de organizaciones certificadas ISO 9000I cómo describirían sus auditorías internas. Muchos ven a estas auditorías como una imposición, una pérdida de tiempo, y aún un mal necesario – es decir que no las harían si no fueran necesarias para obtener y mantener el certificado. Especialistas en el tema podrían argumentar que estas reacciones son la consecuencia de auditorías no realizadas en forma apropiada. Yo me preguntaría:
- Si hay tanta gente que no está satisfecha con los resultados de las auditorías internas, podría ser que el problema real no esté relacionado con la forma en que son realizadas, sino por el simple hecho de que sea realizadas
- Si las auditorías internas no producen buenos resultados, ¿sería posible eliminarlas sin dejar de cumplir con los requisitos de la norma ISO 9001??
Yo creo que las auditorías internas, tal como son realizadas actualmente, no son una gran cosa. Al realizarlas, las organizaciones se ven alentadas a utilizar recursos equivocados, en los lugares equivocados y en los momentos equivocados. La auditoría es una forma de verificación o chequeo. El propósito de una verificación es determinar si las actividades se están realizando y están resultando según lo planificado. En el caso de auditorías internas de la calidad, el foco se centra en la verificación de la implementación de los planes de realización del producto y del logro de los objetivos del negocio. La intención es responder a la pregunta: ¿estamos cumpliendo con lo planificado?
Pero aquí nos encontramos con el mayor defecto de las auditorías – el momento u oportunidad de su realización. Las auditorías internas realizan verificaciones demasiado tarde, desconectadas del ciclo normal de los negocios. Si la deficiencia detectada en una auditoría fuera tan importante para la organización, ¿no se podría haber utilizado mejor el esfuerzo para detectarla durante el proceso que la produjo?
Somos concientes de que hay una gran cantidad de gente que no solamente es independiente del proceso sino que también está muy motivada para descubrir y arreglar problemas: los clientes y proveedores internos y externos. Esta gente está en mejor posición que los auditores internos para comprometerse en acciones correctivas necesarias y en oportunidades de mejora. Por ejemplo, personas clave en un proceso de manufactura, activamente involucradas en el proceso de diseño de productos, no solamente podrán cumplir con el objetivo de verificar todo lo necesario para asegurar el estado de preparación para la fabricación, sino que también están en condiciones de solucionar problemas en forma oportuna.
Supongamos el caso de una organización dirigida por personas que realmente toman con gran interés los principios de gestión que sustentan a la familia de normas ISO 9000. Específicamente:
- mejora continua
- enfoque por procesos y enfoque sistémico de la gestión
- liderazgo y participación de las personas
Es así como podríamos ver, en el caso de un nivel gerencial comprometido, la implantación de verificaciones rutinarias en los procesos y a la alta gerencia verificando en forma sistemática que el sistema de gestión sea realmente eficaz.
Tomando estas acciones, la organización ya cumple con los requisitos de auditorías internas de la norma ISO 9001, sin tener que recurrir a auditorías posteriores a los hechos. Hay una sola excepción: la verificación del cumplimento continuo con los requisitos de la norma ISO 9001. Esto puede ser fácilmente realizado en forma independiente de las actividades necesarias para cumplir con los otros requisitos, por medio de un procedimiento separado.
Por Jim Wade
Jim Wade es un director de Advanced Training y el promotor principal de Business Improvement Network. Visite www.bin.co.uk o contáctese con Jim en: jim.wade@a-t.co.uk
La necesidad ha hecho cambiar a las auditorías internas en los últimos años. Hace diez años, las auditorías se realizaban simplemente por ser un requisito de la norma, y eran muchas veces listados de verificación donde había que poner una tilde donde correspondiera. Como las normas evolucionan y las organizaciones prefieren orientarse más hacia la excelencia en los negocios y la mejora continua, las auditorías también evolucionan. En organizaciones modernas, es totalmente factible ver a las auditorías internas combinadas e integradas a otras herramientas de auto-evaluación Por ejemplo, debido a que hay más vínculos entre las normas ISO 9000 y los modelos de excelencia, no hay razón para que los resultados de las auditorías internas no contribuyan a los hallazgos de las auto-evaluaciones de los modelos de excelencia, y viceversa. Por lo tanto, la auditoría interna puede estar muy relacionada con los principios de la mejora continua de, por ejemplo, el ciclo PDCA (Planificar, Hacer, Verificar, Actuar), en el que puede representar tanto a la etapa de planificación como a la de verificación.
Las auditorías internas no son siempre bienvenidas. Hay una tendencia a temer los resultados de los hallazgos y una aprehensión general sobre todo el proceso. Esta situación es la consecuencia de una falta de comprensión del propósito y las bases del concepto en su totalidad, y puede ser modificada por medios simples, tales como comunicación y educación. Es necesario explicar, previo al inicio de una auditoría, que el propósito no es encontrar fallas o defectos, sino identificar oportunidades de mejora y ejemplos de buenas prácticas. Esto traerá como consecuencia, un mayor nivel de cooperación y, en algunos casos, entusiasmo por el proceso. Para que esto resulte, en necesario que toda la organización comprenda y asuma la responsabilidad por los requisitos de la calidad.
Obviamente, los auditores deben ser capacitados en cada aspecto de la norma y del sistema de gestión de la calidad que van a auditar. Si, por ejemplo, el sistema de gestión de la calidad está integrado con otras normas, los auditores deberán conocerlas a todas. Los auditores son realmente agentes que trabajan en nombre de la alta dirección, en particular en grandes organizaciones con sitios múltiples. Los auditores deberán tener la habilidad de interpretar la información que recolectan, y sus efectos sobre el futuro de la organización, así como la habilidad para comunicar estos hallazgos de una forma que le agregue valor.
Por Mike Oak
Mike Oak es un consultor independiente en temas de mejoras en los negocios. Mike puede ser contactado en el teléfono 07825 041286 o en mike.oak@ntlworld.com
¿Sabía que el Foro de discusión IRCA contiene actualmente un debate sobre auditorías internas? Sume sus comentarios a la discusión existente sobre la competencia de los auditores internos y los requisitos de la norma ISO 9001. Puede hacerlo gratis en registro.
- ISO 20000 y la gestión de los servicios de TI
- Auditando sistemas de gestión informatizados
- Norma ISO 27001: novedades hasta la fecha
- Cómo auditar la gestión de patches
- Auditorías internas
- Preguntas y respuestas
- Investigación sobre sistemas de gestión
¿Sabía que el Foro de discusión IRCA contiene actualmente un debate sobre auditorías internas? Sume sus comentarios a la discusión existente sobre la competencia de los auditores internos y los requisitos de la norma ISO 9001. Puede hacerlo gratis en registro.