Un trabajo desde adentro: auditorías internas

Los problemas y escollos de las auditorías internas pueden ser evitados con un poco de pensamiento proactivo. Denise Robitaille discute cómo lograr lo mejor del proceso de auditorías, y de los auditados.

Como con cualquier otro proceso, para ser eficaces, las auditorías necesitan planificación, definición, implementación consistente control. Si estas características, las auditorías son una pérdida de tiempo y un drenaje de recursos.

Las auditorías internas es uno de los elementos de su sistema de gestión de la calidad (SGC) que lo hacen completo.  Encaja perfectamente en el componente “verificar” del ciclo “Planificar-Hacer-Verificar-Actuar” (PHVA, PDCA en idioma inglés). Las auditorías internas no son un capricho o una opción que debe tolerar para mantener la certificación. Es una herramienta de evaluación que constituye un indicador confiable de la integridad del sistema y de los procesos de su organización y de su capacidad de logra los objetivos establecidos”.   

Las auditorías ayudan a identificar problemas, riesgos, buenas prácticas y oportunidades para servir mejor a sus clientes. La información recolectada en auditorías bien conducidas constituye un activo de la empresa que por lejos compensa la inversión, modesta por cierto, en tiempo y en capacitación. La forma en que una organización valora y usa este activo depende parcialmente de cómo se conducen las auditorías.

La alta dirección, por medio de un apoyo visible y la asignación de recursos, tiene la responsabilidad primaria de asegurar la eficacia del programa de auditorías internas. Los auditores tienen la responsabilidad de una buena administración del apoyo de la dirección, tal como debería ser  demostrada con su compromiso hacia buenas prácticas de auditoría y la elaboración de informes de auditorías con valor. La persona a cargo del programa de auditorías internas solicita a la alta dirección su apoyo en el esfuerzo. A cambio de la confianza implícita en este apoyo, los auditores deben hacer el máximo esfuerzo para proporcionar información con valor que la dirección pueda utilizar para su planificación estratégica y en otras instancias de toma de decisiones.    

A continuación podrá encontrar algunas de las prácticas que ayudarán a su organización a cosechar los beneficios de su programa de auditorías internas. Aunque los comentarios están principalmente dirigidos a los auditores de primera parte (o internos), la mayoría son útiles también para auditorías de segunda y tercer parte.

Planifique sus auditorías

Asegúrese de que el cronograma de auditorías y las frecuencias establecidas reflejan las necesidades de su organización. Debe dar particular consideración a la criticidad de las actividades, la identificación de las áreas que tienen cambio o rotación del personal, y procesos que han experimentado problemas o detenciones. Analice críticamente su cronograma de auditorías y modifíquelo en base a estas consideraciones.

Si su organización tiene una línea de productos maduros en el mercado, y no se ha incorporado personal recientemente,  auditar al área de capacitación más de una vez al año podría ser un ejercicio burocrático redundante.  Inversamente, si Ud. maneja muchos materiales propiedad del cliente, y sus requisitos varían significativamente, asegúrese que esas actividades estén incorporadas en el cronograma con una frecuencia mayor. 

Una vez que estableció el cronograma de auditorías, cúmplalo. No se acostumbre a modificar las fechas y postergando las auditorías para el mes siguiente para acomodarse las prioridades de otra gente.  Al Ud permitírselo, algunas personas siempre encontrarán excusas para postergar la auditorías. Al aceptar los pedidos de postergación, hará que se perpetúe la impresión de que las auditorías son una actividad extra que se hace solamente si el tiempo lo permite. Esta situación devalúa el proceso y minimiza la capacidad de la organización de obtener información útil y en el momento oportuno.   

Prepare sus auditorías

Tenga un plan de cada auditoría. Probablemente la razón más importante de tener un plan y de comunicarlo, es para poder informar a los auditados por adelantado dónde estará en qué área.  Es simplemente cuestión de cortesía. Esto ayuda a disipar la mentalidad de “caza de brujas” con la que la gente recibe a los auditores. Si los dueños de los procesos no son avisados de antemano, puede ocasionar otras consecuencias negativas. Desde el momento que la gente piensa que la auditoría es un ataque por sorpresa para encontrarlos en un error, seguramente se verá tentada a ocultar errores. No verán a la auditoría como una actividad con el fin de detectar hechos que permitan promover la cultura de la mejora. Verán a la auditoría con el terror de los “malos”, temerosos de ser castigados por sus transgresiones – aunque probablemente no hayan cometido ningún error. Los problemas se repiten regularmente porque están ocultos debido al temor del castigo.    

La eficiencia es otra razón para tener un plan de auditoría. Ahorra tiempo. El auditor tiene una secuencia establecida, lo que hace que la auditoría suceda sin complicaciones, desde el comienzo hasta el final, a través de una serie de procesos. Una planificación eficaz introduce un elemento atractivo al proceso de auditoría. Minimiza las vueltas atrás y la repetición de visitas, las que consumen mucho tiempo sin agregar valor.    

Analice los documentos que describen los procesos que auditará. Esto le ayudará a elaborar las preguntas que hará al auditado, y también promoverá respuestas más sustanciosas. Leer los documentos por anticipado le permite distinguir los requisitos más críticos y los puntos donde el propietario de un producto (o un proceso) pasa de una persona o función a otra.    

Analice el informe de la última auditoría y las acciones correctivas que surgieron de la misma. Esto le permitirá evaluar si se han introducido las mejoras esperadas o si los problemas persisten o han empeorado. Si su proceso de acciones correctivas está bien conectado con el de las auditorías internas, puede verificar la implementación y eficacia de las acciones correctivas como parte del proceso de auditoría. 

Esto aplica a todas las acciones correctivas, cualesquiera sea sus orígenes. Una de las áreas donde esto es particularmente útil es en la verificación de las acciones correctivas de los proveedores. A través de las preguntas que hace, podrá aumentar el grado de comprensión que tiene el personal de compras en relación al proceso de verificación. Esto permite ayudarlo a discernir si las respuestas que han recibido de los proveedores realmente constituyen planes de acción eficaces. Sin esa verificación, lo único que tiene el departamento de compras son evidencias de que los proveedores pueden completar un formulario. Así se pierden oportunidades de aprendizaje y mejora.

Preguntas sencillas que el auditor puede hacer son: “¿Cómo sabe que el plan realmente funcionó?”, “¿les  pidió que le enviaran los reportes del ensayo final para las últimas órdenes que le enviaron, así podemos compararlas con nuestros propios registros?”.  De esta manera, el auditor envía mensajes furtivos que mejoran la comprensión que tienen el personal de compras de cómo funciona el SGC de la organización para mejorar sus procesos – en este escenario a través de la eficacia y productividad de las relaciones con los proveedores.  

Prepare una lista de verificación. Aunque su organización utilice listas de verificación pre-establecidas, es necesario que las revise basándose en los documentos que ha analizado, de tal manera que la pista de la auditoría que Ud. diseña sea completa. Esto también le permite diseñar sus preguntas de tal manera que no pierde tiempo durante la auditoría, y le ayuda a evitar desviarse del alcance de la auditoría. 

Use prácticas de auditoría reconocidas

Sean auditorías internas o externas, no hay excusa para no hacer uso de buenas prácticas de auditoría.

Conduzca una reunión de apertura. Para auditorías de tercera parte, esta es una actividad bastante formal, donde hay una larga lista de temas que deben ser cubiertos: alcance, objetivo, norma, duración, cronograma de entrevistas, confidencialidad, reglas para el reporte de no conformidades, equipos de seguridad personal y el proceso de apelación. En el caso de auditorías internas, es de esperar una versión más abreviada de esta reunión, en la que se delinea qué procesos serán auditados, la duración de la auditoría y las personas que desea entrevistar durante la misma.  Al llegar a un sector y comenzar la auditoría sin unas pocos comentarios iniciales, o simplemente saludando a los presentes, solamente sirve para aumentar la tensión, con la probabilidad de alienar a aquéllos que pueden contribuir a una auditoría productiva.   

Preste atención a cómo realiza sus preguntas. A continuación encontrará algunos puntos que deben ser recordados.

  • tenga en cuenta en todo momento que los auditados no fueron contratados para responder sus preguntas. Ellos reciben sus sueldos para hacer sus trabajos específicos, por lo que seguramente no recordarán los procedimientos de memoria, sino que deberían poder describir sus procesos de una manera que Ud. los pueda entender y así demostrar el grado de comprensión que tienen de los mismos
  • haga preguntas abiertas, en lugar de aquéllas que pueden ser respondidas sí o no. Déle al auditado la oportunidad de explicar lo que hace. La persona dará una información más completa si no se la fuerza a responder de la manera que el auditor piensa que debería ser la respuesta
  • pregunte cómo hace el auditor su trabajo.  Recuerde que Ud. no solamente está verificando si algo realmente se hace; Ud. debe verificar si se está haciendo en forma correcta – o sea como está definida. Al leer un informe de un producto no conforme sabrá que algo se hizo mal, pero evaluando los procesos le ayudará  a saber qué se hizo mal
  • recuerde de consultar documentos para hacer las preguntas. Esto le permitirá determinar si la documentación refleja en forma exacta los requisitos de los procesos
  • no tema repetir o hacer una misma pregunta de otra forma. A veces, para comprender una pregunta necesitamos que sea encarada de una forma diferente. Al reformular una pregunta, el auditado podrá entender qué es lo que está queriendo verificar
  • déle tiempo al dueño del proceso para responder. Sea paciente. Él puede estar pensando. No presuponga que una respuesta que se demora es una indicación de que la persona está mintiendo o inventando  
  • pregunte ¿qué pasa después?. Evite la terminología específica de calidad. Si está tratando de determinar cuál es la salida o resultado del proceso, simplemente pregunte “¿Qué pasa después?”. Si le pregunta a un técnico de servicio a  cliente “¿Cuál es la salida del proceso?” probablemente obtendrá una mirada en blanco, seguido de un momento desagradable donde tendrá la sensación de haber hecho sentir a la persona que es incompetente – lo que no fue su intención. Ella sabe perfectamente que cuando se carga la orden en la base de datos, la orden es enviada al programador de despachos, quien confirma la fecha de embarque de tal manera que la orden puede ser confirmada al cliente   
  • proponga un escenario y pregunta “¿Qué pasa si….”?. Esto ayudará a verificar cuán bien se está controlando el proceso ante una desviación o si algo sale mal.  También permitirá evaluar la eficacia de la comunicación y la definición de autoridades y responsabilidades. ¿Conoce la persona qué está autorizado a decidir y qué tipo de incidentes requieren la intervención del supervisor?
  • pregunte porqué. La personas que hacen sus trabajos en forma mecánica, sin entender la razón de la actividad, son menos propensos a asegurar que el proceso es implementado en forma correcta y consistente. Es difícil cuidar algo al que no se le encuentra sentido  
  • escuche al auditado. Practique sus habilidades para escuchar. ¿Está oyendo lo que la persona está diciendo, o lo que Ud. anticipa que será su respuesta?. El escuchar se facilita con la simple práctica de mirar directamente a la persona que está hablando. No solamente Ud. se mantiene más focalizado en el tema, sino que transmite a la otra persona que está interesado en lo que dice 
  • registre la respuesta en sus notas, para no olvidarse. También registre la evidencia que evaluó. Tome muchas notas. Esto constituye las bases para el informe de auditoría y también permite cualquier verificación posterior. El auditor no necesita defender su conclusión. Solamente necesita hacer referencia a la evidencia sobre la cual está basada su observación
  • si ud. está escribiendo mientras la persona está hablando, asegúrese que lo sabe. Diga “Estoy escuchándolo, pero necesito tomar algunas notas”. Si ud. percibe que el auditado teme que su reporte resultará en una acción disciplinaria, explíquele porqué toma notas . Mi frase favorita es: “tengo un cerebro como un colador, si no escribo las cosas, me las olvido pronto y no podré elaborar el informe final” 
  • siempre asegúrese de informar al auditado si está pensando en presentar una no conformidad en su sector. Esto tiene que ver con el miedo a las acciones disciplinarias mencionado previamente. A nadie le gusta ser sorprendido dos días después con un informe donde aparece responsable de una no conformidad. Dígale a la persona qué piensa informar y asegúrele que la intención es mejorar el proceso para el beneficio de todos
  • nunca deje un sector si decir “Muchas gracias”

Escriba un informe de auditoría exhaustivo

El informe no tiene porqué se muy largo, pero debe contener un resumen balanceado del estado de la organización auditada. Debe mencionar las buenas prácticas observadas, los riesgos que han sido detectados y los problemas que se han identificado. 

El informe de auditoría debería incluir lo siguiente:

  • fecha de la auditoría. “Cuándo se realizó la auditoría?”. Esto constituye una evidencia de que la auditoría se realizó según lo establecido en el cronograma.  Si la dirección desea conocer los recursos utilizados, también en necesario dejar registrado la duración de la auditoría. ¿Cuánto tiempo y dinero está gastando la organización en las auditorías internas? 
  • áreas auditadas. Si la organización tiene varios sitos, esto es aún más importante  
  • norma sutilizadas. Para una auditoría de tercera parte, son generalmente una norma  de SGC, tales como: ISO 9001, ISO/TS 16949, ISO 13485. En el caso de auditorías internas, es una lista de los documentos internos asociados con las funciones y actividades auditadas, por ejemplo: procedimientos, instrucciones de trabajo
  • el nombre del auditor líder y de los otros miembros del equipo auditor. Si hay una sola persona, ésta es el auditor líder  
  • personas entrevistadas. Esto constituye una evidencia de que las personas que respondieron las preguntas fueron los dueños de los procesos que tenían responsabilidad por la actividad. No es infrecuente que personas, tratando de colaborar, responden las preguntas de los auditores aún sin ser miembros del sector siendo auditado.  Algunas veces el auditor se da cuenta tarde de que no habló con la persona indicada.  ¿Qué pasaría si el auditor escucha a un gerente decir “Francine no es responsable por el ingreso de los pacientes, por lo que no tiene porqué saber dónde se guardan los formularios respectivos” 
  • aspectos positivos. Una auditoría no tiene le único objetivo de identificar problemas en los procesos. Por lo tanto, el informe debería incluir los aspectos positivos o fortalezas detectadas. Ejemplos pueden ser: “El nuevo programa de diseño está facilitando el control de los proyectos”, “Los registros dan evidencias de que los operadores han sido entrenados en la nueva máquina CNC”, o “El sistema de seguimiento de las acciones correctivas es capaz de calcular el costo de las no conformidades y el dinero ahorrado cuando se resuelven los problemas” 
  • no conformidades. Cuando se escriben no conformidades, es muy importante que sean claras y completas. ¿Cuál es realmente la no conformidad?. ¿Cuál es la norma que establece el requisito no cumplido?. ¿Qué evidencia lo llevó a concluir que era una no conformidad?. Una reporte de no conformidad debe estar bien articulado como para guiar al dueño del proceso en el análisis de la causa raíz y en el desarrollo de un plan para la acción correctiva que elimina la causa 
  • observaciones (también llamadas oportunidades de mejora). El auditor también debería incluir en el informe sus percepciones de riesgos potenciales o la identificación de procesos que pueden estar no adecuadamente controlados como para prevenir problemas. Las observaciones no deberían decir que algo está mal, pero dar a entender que algo puede ir mal en el futuro. Igual que las no conformidades, las observaciones deberían estar relacionadas con requisitos a ser cumplidos por el auditado, de forma tal de no inducir a pensar al auditado que son simplemente ideas del auditor. 

La aplicación de estas prácticas básicas de auditoría permiten asegurar que la información que recibe la dirección es exacta, refleja el estado de la organización y está suficientemente detallada como para poder tomar buenas decisiones. Cualquier cosa menos que esto es nada mas que un papeleo sin sentido.

Sobre el autor

Denise Robitaille es un auditor líder certificado por RABQSA, auditor de la calidad certificado por la ASQ y miembro del comité TAG ISO/TC 176 de los estados Unidos. Este artículo fue originalmente publicado en la revista Quality Digest (www.qualitydigest.com)