La eficacia de las

auditorías internas

¿Cómo pueden los auditores evaluar la eficacia de las auditorías internas de un cliente?. El Auditing Practices Group ofrece lineamientos al respecto

Las organizaciones que desean tener un sistema de gestión de la calidad adecuado y eficaz deben realizar auditorías internas para asegurar que el sistema funciona tal como estaba previsto. Las auditorías internas sirven para identificar aspectos débiles del sistema así como oportunidades potenciales de mejora y como un mecanismo de retroalimentación para la alta dirección. La forma en que se gestiona el proceso de auditorías internas es un factor clave para asegurar la eficacia del sistema de gestión de la calidad.   

Requisitos y lineamientos

La ISO 9001 requiere dice: “Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas”.  Este requisito tiene la intención de focalizar el programa de auditorías internas en aquellos procesos y áreas donde hay antecedentes de la ocurrencia de problemas, o donde es probable que existan o puedan existir problemas. Estos problemas pueden provenir de temas tales como factores humanos, capacidad de los procesos, cambios en los requisitos de los clientes o cambios en el ambiente de trabajo.

Estos procesos, con altos niveles de riesgo de no conformidades, debería tener prioridad en el programa de auditorías. Se debe prestar particular atención a los procesos donde el nivel alto de riesgo está influenciado por:

  • consecuencias graves por fallas en la capacidad de los procesos,
  • insatisfacción de los clientes,
  • incumplimiento con requisitos legales.

Evaluando el proceso de auditorías

Cuando se examina el proceso de auditorías internas, el auditor de tercera parte debería evaluar:

  • las competencias necesarias y las existentes aplicadas a las auditorías internas,
  • la evaluación de riesgos que realizó la organización al programas las auditorías internas,
  • el grado de compromiso de la gerencia en le proceso de auditorías internas,
  • los lineamientos que ofrece la ISO 19011 (se debe tener en cuenta que la ISO 9001 no requiere que las organizaciones apliquen la ISO 19011),
  • la forma en que se usan los resultados de las auditorías para evaluar la eficacia del sistema de gestión de la calidad y para identificar oportunidades de mejora.

Un auditor de tercera parte debe evaluar el enfoque de la organización al identificar áreas críticas, así como otros parámetros. Por ejemplo, ha identificado la organización procesos que:

  • son críticos para la calidad de los productos,  
  • necesitan una atención especial,
  • necesitan ser validados,
  • necesitan de personal calificado,
  • necesitan de un monitoreo minucioso de sus parámetros,  
  • ocurren en diversos sitios o necesitan de un trabajo intensivo?.

Los auditores deberían preguntar si la organización ha establecido indicadores del desempeño de los procesos que definan mediciones de la eficacia, y si esas mediciones están alineadas con los objetivos y metas generales de la organización. Luego de identificar estos elementos, el auditor necesita examinar si la organización utiliza esta información para establecer la frecuencia de las auditorías.

Competencia de los auditores

El próximo paso es evaluar la competencia de los auditores internos de la organización. Debería haber evidencias de que la organización definió los requisitos de competencia de sus auditores, proporciona una capacitación y entrenamiento adecuados y monitorea su desempeño.  También, la organización debería conformar los equipos de auditoría con personas que tengan conocimientos específicos del sector que se va a auditar.

El auditor externo debería evaluar si los auditores internos entienden el riesgo inherente al proceso de auditoría si ellos:

  • no consideran algo que sea sustancial para el resultado de la auditoría
  • utilizan un criterio inapropiado de muestreo de evidencias,  
  • evalúan en forma incorrecta las evidencias recolectadas,
  • se desvían del plan de la auditoría y del procedimiento internos para su realización.

Evaluando la planificación

La organización debería optimizar el uso de los recursos disponibles para la realización de las auditorías internas. Para ello, debería adoptar un enfoque basado en los riesgos al planificar sus auditorías internas.  

El auditor de tercera parte debería evaluar si la organización, a lo largo de su proceso de auditorías internas, ha considerado el uso de un enfoque basado en el riesgo al desarrollar el plan de auditorías, con el fin de hacer un uso eficaz y eficiente de sus recursos. Esta también debería asegurar que se minimizan los riesgos inherentes a una falla en el proceso de auditoría y en los resultados de las mismas. La organización debería implementar un proceso para utilizar los resultados de las auditorías anteriores en la planificación de futuras auditorías internas. 

Teniendo en cuenta los elementos anteriores, los auditores de tercera parte deberían estar en condiciones de establecer si la organización ha implementado un programa eficaz de auditorías internas y si el resultado de las  mismas proporciona evidencias que permitan determinar la eficacia del sistema de gestión de la calidad.

Sobre el autor

El Grupo de Prácticas de Auditoría ISO 9001 es un grupo informal de expertos en sistemas de gestión de la calidad, auditores y profesionales miembros del IAF y del Comité Técnico ISO/TC 176 “Gestión y Aseguramiento de la Calidad”.  Este grupo ha desarrollado un conjunto de guías y presentaciones que contienen explicaciones sobre las auditorías de sistemas de gestión de la calidad, y reflejan el enfoque por procesos que es esencial para auditar los requisitos de la norma ISO 9001.

 

Online Forums logo
Envíenos ahora su opinión en el Foro Online