Auditando requisitos
legales y reglamentarios
¿Cómo hacen los auditores para asegurar que las organizaciones están teniendo en cuenta los requisitos legales y reglamentarios?. El Grupo de Prácticas de Auditoría () proporciona lineamientos al respecto
La ISO 9001 requiere que las organizaciones identifiquen y controlen los requisitos legales y reglamentarios aplicables a sus productos (y servicios). Esto puede incluir leyes tales como el “Data Protection Act” del Reino Unido, regulaciones de la “Food and Drug Administration” de los Estados Unidos o leyes de protección del consumidor de Japón. Como esos requisitos pueden diferir enormemente dependiendo de la ubicación de la organización y de sus productos, la norma ISO 9001 no especifica cómo cada organización debería hacerlo e incorporarlo dentro de su sistema de gestión de la calidad.
Sin embargo, cada organización debe ser capaz de demostrar que ha identificado adecuadamente los requisitos legales y reglamentarios aplicables a sus productos y servicios y cómo están disponibles y recuperables. Y los auditores deben ser capaces de evaluar si eso se ha logrado.
Información previa
Los auditores deben conocer los requisitos legales y reglamentarios, genéricos y específicos, aplicables a los productos y servicios incluidos en el alcance del sistema de gestión de la calidad que van a auditar. Durante la fase de preparación de la auditoría los auditores deben obtener información pertinente, a partir de fuentes internas o externas, con respecto a lesos requisitos legales y reglamentarios. Esto le permitirá evaluar si el sistema de gestión de la calidad es adecuado para cumplir con esos requisitos. Estos requisitos deben ser identificados e integrados en la gestión de los recursos y los procesos de realización de los productos de la organización.
Durante la auditoría
Al realizar una auditoría, los auditores deben:
- asegurar que la organización ha desarrollado e implementado una metodología para identificar, mantener y actualizar todos los requisitos legales y reglamentarios
- asegurar que estos requisitos legales y reglamentarios son utilizados como “entradas” de los procesos, y al mismo tiempo monitorear las “salidas” de los procesos para determinar el grado de cumplimento con dichos requisitos
- asegurar que cualquier declaración de cumplimento con los requisitos de las normas, legales y reglamentarios ha sido adecuadamente demostrada por la organización.
Durante la auditoría, si se observa que información específica sobre un requisito legal o reglamentario no ha sido tenida en cuenta, el auditor debería presentar una no conformidad. Los auditores deberían también presentar una no conformidad si observaran directamente un no cumplimento de tales requisitos.
Los auditores deberían evitar hacer comentarios sobre qué requisitos son aplicables a los productos y servicios de la organización, o sobre métodos para poder cumplir con los mismos, para evitar asumir responsabilidades en forma inadvertida.
No conformidades
Si los auditores detectan un no cumplimento deliberado que puede afectar la imagen y credibilidad del sistema de gestión, antes, durante o después de la auditoría (incluyendo, por ejemplo, una violación de la ley anti-monopolio, legislación laboral, de salud y seguridad ocupacional o ambiental) debería ser tenido en cuenta e investigado, con el alcance que sea apropiado. Además de una eventual acción de la autoridad regulatoria, los auditores deben evaluar la eficacia del sistema de gestión de la calidad en cumplir con los requisitos de los clientes (establecidos o implícitos) e informar del hecho al organismo de certificación para que tome las medidas apropiadas.
Con una gran variedad de requisitos legales y reglamentarios para numerosos productos y servicios, es importante que las organizaciones tengan un sistema de gestión de la calidad que asegure que están en conocimiento de sus obligaciones. Es igualmente importante la capacidad de los auditores en evaluar en forma rigurosa el sistema implementado.
Sobre el autor
El Grupo de Prácticas de Auditoría ISO 9001 es un grupo informal de expertos en sistemas de gestión de la calidad, auditores y profesionales miembros del IAF y del Comité Técnico ISO/TC 176 “Gestión y Aseguramiento de la Calidad”. Este grupo ha desarrollado un conjunto de guías y presentaciones que contienen explicaciones sobre las auditorías de sistemas de gestión de la calidad, y reflejan el enfoque por procesos que es esencial para auditar los requisitos de la norma ISO 9001.
 |  Envíenos ahora su opinión en el Foro Online |
- La gobernanza corporativa necesita de una gestión integrada
- Integrando sistemas de gestión en Software Box
- Integrando la responsabilidad social: involucramiento de las partes interesadas
- ISO 9004:2009 - hacia un éxito sostenible
- Redescubriendo el valor de las auditorías internas
- Auditando requisitos legales y reglamentarios
Este artículo es una versión editada del “Auditando requisitos legales y reglamentarios”, que puede consultarse en el sitio web del Grupo de Prácticas de Auditoría, y es reproducido por cortesía de ISO y de IAF. Estos documentos fueron desarrollados tomando como referencia buenas prácticas actuales y, por lo tanto, no han sido avalados formalmente como recomendaciones del International Accreditation Forum (IAF) ni como interpretaciones del Comité ISO TC176. Para obtener información sobre el Grupo de Prácticas de Auditoría haga clic en Auditing Practices Group.