Cómo mejorar los
informes de auditoría
¿Sus informes de auditoría contiene la información correcta?. El Grupo de Prácticas de Auditoría () resume lo que debería ser el contenido de un buen informe
El informe de auditoría es una herramienta importante para demostrar si las organizaciones están cumpliendo con los requisitos de la norma ISO 9001. Aunque la norma ISO/IEC 17021 define los requisitos mínimos que debe cumplir un informe, no define un formato específico para los informes de las auditorías según la norma ISO 9001. El formato y contenido puede variar, dependiendo del tamaño y naturaleza del auditado y de los objetivos y el alcance de la auditoría. No todos los temas listados a continuación son aplicables a todo tipo de auditoría y la secuencia de los temas puede variar.
Introducción
Esta sección del informe debería hacer referencia a los requisitos obligatorios de la ISO/IEC 17021 y a los lineamientos en la ISO 19011.
Resumen ejecutivo
Esta sección debería centrarse en proporcionar un resumen de la eficacia global del sistema de gestión de la calidad, incluyendo información sobre fortalezas y debilidades, la mejora continua y los indicadores clave para la gestión.
Se debería comentar los hechos sobresalientes de la auditoría, así como una resumen general de los hallazgos que hayan representado no conformidades o áreas críticas que pudieran transformarse en no conformidades. También se deberían incluir: las conclusiones de la auditoría en referencia al cumplimento con la norma contra la cual se realizó la auditoría y cualquier recomendación que se considere pertinente.
Esta sección también puede incluir un agradecimiento a la organización, agradeciendo, cuando sea apropiado, la hospitalidad, cooperación y actitud abierta de todo el personal.
Compromiso de la dirección, objetivos y metas
Esta sección debería incluir una mención a los procesos de la organización relacionados con el establecimiento y comunicación de las políticas y los objetivos. Debería cubrir el monitoreo, la medición el reporte y la revisión en relación con los indicadores clave del desempeño. Debería incluir también, comentarios apropiados en relación al progreso que ha hecho la organización respecto al avance logrado en relación a los objetivos desde la última auditoría.
Acciones tomadas sobre temas surgidos en auditorías anteriores
En esta sección comente sobre la habilidad de la organización en determinar las causas raíz de los problemas identificados anteriormente, y en la eficacia de las acciones que se tomaron para corregir dichas situaciones y para prevenir la repetición de las mismas. También debería realizar algún comentario relativo a la capacidad d e los procesos formales de la organización a organización para encarar las acciones correctivas y preventivas necesarias.
Los procesos de auditoría interna, revisión por la dirección y mejora continua
En esta sección comente sobre la oportunidad y eficacia de los procesos de auditoría interna, la revisión por la dirección y mejora continua con respecto a los riesgos asociados con el logro y mantenimiento de la calidad.
Además, debería proporcionar sus comentarios sobre los progresos que hubiera realizado la organización respecto a:
- sus acciones dirigidas a la mejora continua
- el monitoreo de la información relacionada con la satisfacción y la percepción de los clientes sobre el desempeño de la organización relacionado con la calidad.
El impacto de cambios significativos
Esta sección debería aplicarse a todo tipo de auditoría, pero es más probable que sea aplicable a auditorías de monitoreo o de re-certificación más que en las auditorías iniciales. Debería registrarse información sobre el impacto sobre el sistema de gestión de cambios tales como cambios de dueños de la empresa o en el personal clave, o cambios en el alcance de la certificación.
Requisitos del sistema e inter-relaciones, y funciones, procesos y áreas auditadas
El título de esta sección debería reflejar en forma explícita las funciones, procesos o áreas auditadas; por ejemplo, ventas, almacenes, formación del personal o percepción de los clientes.
Debería indicarse en el informe:
- la norma utilizada como base de la auditoría
- los procesos, funciones o áreas auditadas
- los documentos clave utilizados durante la auditoría.
Esta sección puede ser utilizada para realizar comentarios sobre la conformidad del sistema de gestión de la organización en relación a una cláusula o requisito específico de la norma. Asimismo, puede ser utilizada para comentar cómo los deferentes aspectos del sistema de gestión de la organización trabajan juntos (tanto en forma conjunta o separada) con los respectivos impactos en la capacidad de la organización de proporcionar los productos previstos.
Estos comentarios podrían estar centrados en la eficacia de la relación entre los requisitos de la norma y factores tales como la política, los objetivos de desempeño, los requisitos legales aplicables, las responsabilidades, la competencia del personal, las operaciones, los procedimientos, los datos del desempeño o los hallazgos y las conclusiones de las auditorías internas.
Los comentarios sobre los procesos ocupará probablemente la mayor parte del informe, ya que un sistema de gestión de la calidad es auditado proceso por proceso. El informe debería tener en cuenta los requisitos legales para cada proceso que se audita y debería hacer énfasis en los factores que puedan colaborar o afectar la consistencia y la mejora de los resultados de los procesos.
Esto no es todo
Otras partes del la Guía recomienda incluir en los informes de auditoría una descripción del sitio visitado, comentarios sobre el cumplimento por parte de la organización con los requisitos legales y otros requisitos y un análisis de la eficacia continua del sistema. El informe debería terminar remarcando los temas que requieren la atención del auditado y una declaración diciendo que la auditoría está basada en un proceso de muestreo de la información disponible y que, en consecuencia, siempre hay un componente de incertidumbre en las evidencias analizadas, el que puede verse reflejado en los hallazgos de la auditoría.
Finalmente, es aconsejable que las recomendaciones de una auditoría sean sometidas a una revisión independiente, antes de que se tome una decisión definitiva sobre si conceder o mantener la certificación.
Sobre el autor
El Grupo de Prácticas de Auditoría ISO 9001 es un grupo informal de expertos en sistemas de gestión de la calidad, auditores y profesionales miembros del IAF y del Comité Técnico ISO/TC 176 “Gestión y Aseguramiento de la Calidad”. Este grupo ha desarrollado un conjunto de guías y presentaciones que contienen explicaciones sobre las auditorías de sistemas de gestión de la calidad, y reflejan el enfoque por procesos que es esencial para auditar los requisitos de la norma ISO 9001.
 |  Envíenos ahora su opinión en el Foro Online |
- Protección de la información con la norma BS 10012
- ISO/IEC 27000: presentación de la familia
- Cómo desarrollar mejores habilidades de comunicación
- Conociendo las partes interesadas en las auditorías
- ¿Podría ser Ud. un SAP?
- Cómo mejorar los informes de auditoría
Este artículo es una versión editada del ‘Escribiendo informes de auditoría’, que puede consultarse en el sitio web del Grupo de Prácticas de Auditoría, y es reproducido por cortesía de ISO y de IAF. Estos documentos fueron desarrollados tomando como referencia buenas prácticas actuales y, por lo tanto, no han sido avalados formalmente como recomendaciones del International Accreditation Forum (IAF) ni como interpretaciones del Comité ISO TC176. Para obtener información sobre el Grupo de Prácticas de Auditoría haga clic en Auditing Practices Group