Curso “PROCESOS DE AUDITORÍA”
TEMARIO CURSO
1.
TEMA 1: INTRODUCCIÓN. SISTEMAS DE GESTIÓN 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8
2.
TEMA 2: PROCESOS DE AUDITORIA (I) 2.1 2.2 2.3 2.4
3.
Sistemas de Gestión de Calidad Principios Básicos de la Calidad ¿Cómo implantar un sistema de gestión de Calidad según ISO 9001? Evolución del concepto de calidad y creación de las norma ISO 9001 ¿Qué es una norma? ¿Quién hace las normas? Sistemas de gestión de calidad: ISO 9001 Sistemas de gestión ambiental: ISO 14001
Qué es y cómo afrontar un proceso de auditorías Planificación de Auditorías. Auditoría Interna. Auditoría Externa
TEMA 3: PROCESOS DE AUDITORÍA (II) 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
Objetivos de la auditoría Perfil y Responsabilidades Alcances de la auditoría Plan de auditoría Documento de trabajo Actividades a ser realizadas en el lugar de la auditoría Resultados de la auditoría Reunión final Actividades posteriores al trabajo en la empresa
2
Curso “PROCESOS DE AUDITORÍA”
TEMA 1. INTRODUCCIÓN. SISTEMAS DE GESTIÓN 1.1
SISTEMAS DE GESTIÓN DE CALIDAD
¿Qué es la calidad? Desde el punto de vista de un sistema de gestión, calidad significa el grado en que un producto/servicio cumple con unos requisitos. Para comprender que es un sistema de gestión de calidad, en primer lugar es necesario definir qué significa sistema. Formalmente sistema es un conjunto de elementos que están relacionados entre sí. Es decir, hablamos de sistema, no cuando tenemos un grupo de elementos que están juntos, sino cuando además están relacionados entre sí, trabajando todos en equipo. Entonces, Sistema de Gestión de la Calidad significa disponer de una serie de elementos como Procesos, documentación (Manual de la Calidad, Procedimientos e Instrucciones de Trabajo, Planes de actuación….), registros etc., todo funcionando en equipo para producir bienes y servicios de la calidad requerida por los clientes, es decir cumpliendo con los requisitos de nuestros clientes. Los requisitos que debemos cumplir son establecidos por nuestros clientes, puesto que son ellos los que deciden trabajar con nosotros, y por tanto un sistema de gestión de la calidad debe estar orientado a cumplir con los requisitos del cliente. Muchas veces el cliente no puede establecer los requisitos puesto que es la empresa la que los marca, como por ejemplo la carta de un restaurante, las prendas disponibles en una tienda de ropa, etc… pero si el cliente acepta el producto o servicio ofertado, éste esperará obtener como mínimo el producto o servicio que un inicio se le había ofertado. Por ejemplo, si ofertamos un menú con un primer plato, segundo plato, bebida y postre, estaríamos cumpliendo los requisitos de nuestro cliente si les ofrecemos un primer plato, un segundo plato una bebida y un postre. Visto así, la calidad puede ser pobre, buena o excelente. El grado de la calidad es lo que varía, y aquí es donde nuestro sistema de gestión entra en juego, puesto que si contamos con un buen sistema, nuestra calidad tenderá a ser excelente.
3
Curso “PROCESOS DE AUDITORÍA”
1.2
PRINCIPIOS BÁSICOS DE LA CALIDAD
Como ya hemos visto, el nivel de calidad es el grado de cumplimiento de los requisitos que podemos ofrecer a nuestros clientes. Para poder mantener un elevado grado de calidad en todos nuestros productos y/o servicios, es necesario que establezcamos un sistema de gestión de calidad y que conozcamos sus principios. Estos sistemas pueden ayudar a las organizaciones a aumentar el grado de satisfacción de sus clientes. Los clientes necesitan productos con características que satisfagan sus necesidades y expectativas. Estas necesidades y expectativas se expresan en la especificación del producto y generalmente se denominan requisitos del cliente. Como nos encontramos en un mercado muy competitivo otro de los principios de la calidad es la mejora continua. La mejora continua del desempeño de la organización debería ser un objetivo constante de la organización.
Un sistema de gestión de la calidad puede proporcionar el marco de referencia para la mejora continua con objeto de incrementar la satisfacción del cliente.
1.3 ¿CÓMO IMPLANTAR UN SISTEMA DE GESTIÓN DE CALIDAD SEGÚN ISO 9001? Se establecen unas premisas que deben contemplar todas las empresas que quieran implantar un sistema de gestión basado en esta norma. Inicialmente, hay que explicar que la norma ISO 9001 no pretende imponer una forma de trabajar, sino que pretende que se trabaje bajo una sistemática establecida por la empresa, nunca bajo la sistemática que imponga la norma. Existen muchos empresarios que asocian ISO 9001 con un modelo encorsetado de trabajo, que para nada refleja la realidad. Por eso es muy importante conocer lo que la norma pretende, que no es más que conocer a nuestros clientes, saber qué es lo que quieren, tratar de ofrecérselo, controlar que se lo ofrecemos en perfecto estado y preguntarle si le ha parecido bien.
4
Curso “PROCESOS DE AUDITORÍA”
Esta norma se puede implantar en cualquier tipo de organización desde empresas hasta asociaciones, fundaciones, organismos sin ánimo de lucro, administraciones públicas… No importa si ofrecen productos o servicios.
La norma ISO 9001 pretende básicamente una cosa: Satisfacer los requisitos de nuestros clientes y mejorar continuamente nuestro servicio.
Antes de entrar en detalles sobre la implantación de estos sistemas es necesario que conozcamos un poco la historia y evolución del concepto de calidad y de la norma ISO 9001.
1.4 EVOLUCIÓN DEL CONCEPTO DE CALIDAD Y CREACIÓN DE LA NORMA ISO 9001 El concepto de Calidad es un concepto cambiante que ha ido evolucionado en el tiempo, por eso conviene hacer un breve repaso a la historia y conocer las distintas etapas por las que ha ido pasando, así como los distintos puntos de vista que dirigentes de empresa han ido tomando y toman como referencia para implantar un Sistema de Calidad. Se puede hablar de seis etapas muy claras en la evolución del concepto:
1. Etapa artesanal: Donde la calidad suponía hacer las cosas bien a cualquier costo. Los objetivos que perseguía el artesano eran su satisfacción personal y la satisfacción de su comprador, no importaba el tiempo que le llevara. Aún hoy en día podemos encontrar productos que son fabricados siguiendo esta premisa, sobre todo en el sector de la alimentación.
5
Curso “PROCESOS DE AUDITORÍA”
2. Etapa de la industrialización: Donde el concepto de Calidad fue sustituido por el de Producción, hacer muchas cosas y muy deprisa sin importar con que calidad. El objetivo era satisfacer la demanda de bienes (generalmente escasos) y aumentar los beneficios. La cantidad y el tiempo son los conceptos importantes. 3. Etapa de Control Final: En esta etapa lo importante ya no era la cantidad de producto fabricado, sino que el cliente lo recibiera según sus especificaciones. La producción había aumentado considerablemente con el establecimiento de la fabricación en cadena, pero esto había producido un efecto secundario no deseado causado por el aburrimiento y la apatía de los trabajadores que originaba fallos en el producto y los clientes estaban descontentos. El cliente ya no se conforma con cualquier cosa y comienza a exigir que el producto que recibe cumpla con lo que ha especificado, lo que origina el nacimiento del “Control de Calidad” entendido como “Control Final”. La calidad se convierte en una especie de “servicio policial” cuya principal tarea es garantizar que el producto es óptimo y cumple con los requisitos establecidos en el pedido. El porcentaje de producto defectuoso enviado a cliente al cliente dependía de lo fuerte que fuera la inspección final. Los productos defectuosos detectados, o se perdían, o se introducían de nuevo en el proceso productivo para su recuperación, pero en cualquier caso suponían un coste añadido al producto y el incumplimiento de los plazos de entrega. 4. Etapa de Control en Proceso: Los productos defectuosos que se encontraban durante la inspección final en la etapa anterior, no solo se producían durante el proceso de fabricación, sino que también eran provocados por el mal estado o la “No conformidad” de la materia prima utilizada. Esto llevo a establecer nuevos puntos de inspección: por un lado una inspección en la materia prima que permitiera detectar cuanto antes el defecto y así evitar dar valor añadido a un producto que era defectuoso desde el principio, y por otro, una inspección durante el proceso que permitiera detectar los productos defectuosos en el momento y el lugar dónde se producían. Pero las inspecciones, a las que tanto tiempo dedicaban, en realidad no mejoraban en nada. Para lo único que servían era para constatar el nº de productos defectuosos que se fabricaban y para evitar que llegaran al cliente. Se identificaban los defectos y el lugar donde se producían, pero no evitaban que se produjeran. El producto seguía llevando un costo añadido causado por lo defectos de fabricación, además del coste que suponía la propia inspección. El cliente además estaba descontento porque los productos no se entregaban en el plazo pactado. Estaba claro que había que hacer algo, y lo lógico era invertir menos dinero en inspecciones y más dinero en la prevención de defectos. De esta forma surge el control en proceso que permite tomar Acciones Preventivas. Ya no se trata solo de identificar y rechazar, o repasar los productos 6
Curso “PROCESOS DE AUDITORÍA”
defectuosos antes de su salida al mercado o de su envío al cliente. Se trata de efectuar un control en cada fase del proceso que permita identificar los fallos y tomar acciones correctivas que eviten la aparición de los productos defectuosos. Pero esto no implica la eliminación de la inspección; hay que mantenerla porque es la única forma de descubrir los productos defectuosos en caso de que se produzcan. Es en esta época cuando surgen los primeros sistemas de gestión de calidad. 5. Etapa de Control en Diseño: Se tenía controlado el proceso y se tomaban acciones correctivas y preventivas, pero se seguían detectando problemas de calidad que aparecían durante la vida útil del producto y que no eran imputables ni a la materia prima, ni a las máquinas, ni a la mano de obra, ni al proceso. El problema estaba en el propio diseño, se detectaban problemas surgidos del hecho de que la especificación era irrealizable con los medios disponibles. Esto hizo necesario abordar desde el principio la posibilidad de realizar un producto que se ajustara a los medios disponibles, y que ofreciera garantías de “no fallo”, no solo en el proceso de fabricación, sino incluso una vez en poder del cliente. La calidad empieza a programarse desde el propio proyecto (en el diseño) para que el producto además de estar adaptado a un proceso productivo, tenga una vida útil garantizada (fiabilidad del producto), lo que además simplifica considerablemente las tareas de control. La calidad ya no se centra exclusivamente en el producto, empieza a formar parte de las personas. Todos los integrantes de la organización y/o empresa intervienen, directa o indirectamente, en cómo salga el producto final, por lo tanto, hay que organizarse, programarse, fijar objetivo y delimitar responsabilidades. Esta es la mejor forma para asegurar que el resultado de la actividad sea lo que se pretende, y no una sorpresa. 6. Mejora continua: en el mercado actual para ser competitivos, hay que dirigirse hacia la excelencia y eso solo se consigue a través de la “Mejora Continua” de los productos y/o servicios. Hay que implantar un Sistema de Gestión que permita conseguir que lo que el cliente busca, lo que se programa y lo que se fabrica sea la misma cosa: hay que buscar la Calidad Total.
Más o menos en la etapa nº 4 surgieron los primeros sistemas de calidad que con el tiempo han ido evolucionando. En este curso vamos a centrarnos en los sistemas de gestión basados en la norma ISO 9001.
7
Curso “PROCESOS DE AUDITORÍA”
1.5 ¿QUÉ ES UNA NORMA? Una norma es un documento de aplicación voluntaria que contiene especificaciones técnicas basadas en los resultados de la experiencia y del desarrollo tecnológico. Las normas son el resultado del consenso entre todas las partes interesadas e involucradas en la actividad que es objeto de ella. Además deben de ser aprobadas por un organismo normalizador reconocido. Las normas contienen en definitiva, criterios precisos que aseguran que los materiales, productos, procesos y servicios están hechos con la calidad necesaria para alcanzar sus objetivos. Contribuyen a hacer la vida más simple y a incrementar la fiabilidad y efectividad de los bienes y servicios que utilizamos. Las normas, también denominadas “estándares”, o “recomendaciones”, son de aplicación voluntaria, son usadas o no usadas por las empresas en función de los objetivos de producción y mercado. Su condición de voluntarias trata de no poner condicionamientos a la innovación. Sin embargo, nos encontramos en muchas ocasiones que estas normas de aplicación voluntaria acaban convirtiéndose en normas de obligado cumplimiento cuando así lo establecen las regulaciones dictadas por las administraciones públicas, cuando lo exigen los clientes o los procesos de diseño internos o cuando se hacen imprescindibles para la interoperabilidad entre fabricantes. En cualquier caso, la distinción entre normas voluntarias y las obligatorias no está muy clara. A veces incluso, hay normas, reglamentos, etc. gubernamentales que hacen referencia a normas desarrolladas de forma privada.
8
Curso “PROCESOS DE AUDITORÍA”
1.6
¿QUIÉN HACE LAS NORMAS?
La norma es un trabajo colectivo programado y elaborado por el organismo normalizador, un organismo reconocido en el ámbito nacional, regional o internacional que tiene entre sus funciones la elaboración, la aprobación o la adopción de normas que se ponen a disposición del público. La redacción de una norma implica por lo general a todos los involucrados en la fabricación, uso y disfrute del objeto o actividad que se normaliza: fabricantes, usuarios, consumidores, administración pública, expertos, etc. El proceso exacto para la formación de comités técnicos y para el desarrollo y la aprobación de proyectos de normas varía según el organismo normalizador.
Tipos de normas Existen multitud de normas de aplicación voluntaria, pero para el fin que se pretende en este curso podemos determinar la siguiente tipología: -
Normas aplicadas a productos y servicios, máquinas y materiales: son normas en las que se especifica las características que tienen que cumplir los productos y / servicios, máquinas y materiales para garantizar un adecuado grado de calidad y seguridad. Existen multitud de normas en función del tipo de producto al que hacen referencia y el ámbito de aplicación (seguridad, alimentación, calidad, conservación…). Algunos ejemplos son el marcado CE de productos, diseño ecológico de productos…
-
Normas aplicadas a la gestión de organizaciones: Este tipo de norma es la que más nos interesa a nosotros en este curso, pues hace referencia a todas aquellas normas que influyen en la gestión y metodología de trabajo de una organización. Dentro de este tipo de normas podemos encontrar diferentes temáticas: Gestión de calidad Gestión ambiental Seguridad de la información y protección de datos Seguridad laboral Responsabilidad social corporativa Normas específicas para cada sector.
-
Normas aplicadas a la certificación de personas: Son normas aplicadas a las actividades realizadas por las personas, dónde se acredita y reconoce la capacidad que tiene un profesional en su ámbito de trabajo. (ejemplo: certificación de personal investigador)
9
Curso “PROCESOS DE AUDITORÍA”
-
Normas aplicadas a las actividades e instalaciones: son normas que acreditan una adecuada metodología y funcionamiento de ciertas actividades e instalaciones. (ejemplo Cadena de custodia de productos forestales).
Las normas más relevantes asociadas con la gestión empresarial son las siguientes:
UNE-EN-ISO 9001:2008. Sistemas de gestión de la calidad. Requisitos. UNE-EN-ISO 14001:2004. Sistemas de gestión ambiental. Requisitos con orientación para su uso. OHSAS 18001. Sistema de Gestión en Seguridad y Salud Laboral ISO/IEC 27001:2007. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. Sistema de Gestión de la Responsabilidad Social (nueva ISO 26000)
Además de estas normas, que son las más conocidas por la mayor parte de las empresas, existen multitud de normas específicas para diferentes sectores, pero nosotros nos centraremos en la ISO 9001.
1.7 SISTEMAS DE GESTIÓN DE CALIDAD: ISO 9001 La norma ISO 9001 tiene su origen en la norma BS-5750, publicada en 1979 por la entidad de normalización británica BSI (British Standards Institution). A partir de esta norma la Organización Internacional para la Estandarización (ISO - International Organization for Standardization) creó la primera versión de la norma ISO 9001 en el año 1987, pero no fue hasta su segunda versión en el año 1994 que empezó a implantarse en España con más frecuencia en empresas grandes e importantes. En la primera y segunda versión de ISO 9001, la Norma se descomponía en 3 normas: ISO 9001, ISO 9002, e ISO 9003.
ISO 9001 --> Para organizaciones con diseño de producto ISO 9002 --> Para organizaciones sin diseño de producto pero con producción / fabricación. ISO 9003 --> Organizaciones sin diseño de producto ni producción/fabricación (comerciales)
El contenido de las 3 normas era el mismo, con la excepción de que en cada caso se excluían los requisitos de aquello que no aplicaba. Esta mecánica se modificó en la tercera versión (año 2000), unificando los 3 documentos en un único estándar (ISO 9001), sobre el cual se realizan posteriormente las exclusiones.
10
Curso “PROCESOS DE AUDITORÍA”
Es ya con esta versión del año 2000, cuando se introduce con mayor fuerza en PYMES y es a partir de entonces cuando un mayor número de empresas se lanzan a la implantación de los sistemas de calidad. La versión actual de la norma ISO 9001 es su cuarta versión de noviembre del año 2008.
Estructura de la ISO 9001 La estructura básica de esta norma está sustentada en varios puntos:
a. Procesos: Lo primero que la norma pretende, es que las empresas enfoquen su trabajo en procesos. Esto significa que establezcan cuales son las principales actividades de su negocio y las relacionen entre sí. Es muy sencillo, simplemente es colocar las diferentes actividades en orden. Por ejemplo, una empresa de instalación de aire acondicionado seguiría el siguiente proceso general (ver diagrama de flujo) y de cada parte surgirían los procesos específicos: Todas las empresas, sin excepción disponen de una serie de procesos, por muy pequeña que sea. Lo importante es saber discernir entre lo que es proceso y lo que no lo es. Por ejemplo, el proceso de atención al cliente engloba toda una serie de actividades relacionadas entre sí: recepción cliente, muestra del catálogo de modelos disponibles, asesoramiento técnico, condiciones de contrato, descripción de realización de trabajos, ayuda en la decisión del cliente. Este proceso tendría como salida la decisión final de cliente de aceptar nuestros servicios.
11
Curso “PROCESOS DE AUDITORÍA”
El siguiente proceso sería la toma de datos del cliente para poder elaborar el presupuesto, que estaría compuesto de varias actividades: preguntar datos generales (dirección, teléfono, etc.), modelo elegido, día y hora deseada para montar el aire acondicionado, condiciones de pago, etc…
Todas las empresas trabajan bajo un sistema de procesos aunque no lo sepan. Lo que pide la norma ISO 9001 es que estos procesos se identifiquen.
12
Curso “PROCESOS DE AUDITORÍA”
Para aclarar más el significado del enfoque a procesos, si tenemos en cuenta la definición de proceso: “conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados” el proceso de Atención al cliente se podría interpretar de la siguiente manera:
b. Política de calidad Otra premisa que requiere la norma ISO 9001 es la política de calidad. Se trata de un documento donde la empresa debe realizar una declaración de intenciones. Esta declaración debe cumplir con una serie de premisas y compromisos como son: - Cumplir con los requisitos de nuestros clientes - Mejorar nuestro servicio y marcar una línea a seguir por la organización que permita establecer objetivos de calidad Además de estas intenciones, la política tiene que ser coherente con nuestra empresa, ser comunicada a todos los empleados (a través de un tablón de anuncios, entregada directamente en mano, grapada en la nómina, etc.).
c. Objetivos: Una vez que ya hemos definido nuestros procesos y hemos establecido una serie de compromisos de mejora en nuestra política, tenemos que llevar a cabo dicha mejora, y para ello es necesario que nos establezcamos una serie de objetivos de calidad en la organización. Estos objetivos tienen que ser coherentes con la actividad desarrollada y la políticas de calidad, tienen que ser alcanzables, ser medibles, designar un responsable y tener unos plazos de seguimiento.
13
Curso “PROCESOS DE AUDITORÍA”
Para establecer un sistema de Gestión de Calidad hay que contar con los medios necesarios para que puedan cumplirse las políticas y los objetivos de nuestra organización.
d. Manual de calidad y procedimientos: El último paso para implantar un sistema de gestión basado en la norma ISO 9001 es generar la documentación necesaria. Esta documentación es siempre un manual de calidad (en el que se incluye un alcance, que son las actividades que se desarrollan en nuestra empresa) y una serie de procedimientos que describen la manera de operar en los casos necesarios. Para ello, a partir de los procesos que ya tenemos definidos, el último paso es documentarlos y generar registros y mediciones de todos aquellos controles que sea necesarios para garantizar el correcto funcionamiento de cada uno. Cuanto más madure nuestro sistema, más control tendremos sobre él y antes detectaremos cualquier desviación que se produzca. Por este motivo es interesante generar indicadores que nos midan el funcionamiento y los resultados de cada proceso.
1.8 SISTEMAS DE GESTIÓN AMBIENTAL: ISO 14001 Hoy más que nunca, la gestión del medio ambiente es un tema crucial para el éxito de cualquier negocio. Para muchos la respuesta es un Sistema de Gestión del Medio Ambiente (SGA), un marco en el cual gestionar los impactos que se producen en el medio ambiente. Además de reducir un impacto negativo en el medio ambiente, un SGA puede reducir costes, mejorar la eficiencia y dar una ventaja competitiva a las empresas. La ISO 14001 es una norma internacionalmente aceptada que expresa cómo establecer un SGA efectivo. La norma está diseñada para conseguir un equilibrio entre el mantenimiento de la rentabilidad y la reducción de los impactos en el medio ambiente y, con el apoyo de las organizaciones, es posible alcanzar ambos objetivos. La primera versión de esta norma es del año 1996 y la segunda del año 2004. Esta última es la que actualmente está vigente. La ISO 14001 va enfocada a cualquier organización, de cualquier tamaño o sector, que esté buscando una mejora de los impactos medioambientales y cumplir con la legislación en materia de medio ambiente. 14
Curso “PROCESOS DE AUDITORÍA”
Beneficios -
-
-
Ahorro de costes: la ISO 14001 puede proporcionar un ahorro del coste a través de la reducción de residuos y un uso más eficiente de los recursos naturales tales como la electricidad, el agua y el gas. Reducción de posibilidad de ser sancionados: Organizaciones con certificaciones ISO 14001 están mejor situadas de cara a posibles multas y penas futuras por incumplimiento de la legislación medioambiental, y a una reducción del seguro por la vía de demostrar una mejor gestión del riesgo. Reputación: como hay un conocimiento público de las normas, también puede significar una ventaja competitiva, creando más y mejores oportunidades comerciales. Concienciación del personal: se mejora la comunicación interna y puede encontrar un equipo más motivado a través de las sugerencias de mejora medioambiental. Mejora continua: el proceso de evaluación regular asegura se puede supervisar y mejorar el funcionamiento medioambiental en las empresas. Cumplimiento: la implantación ISO 14001 demuestra que las organizaciones cumplen con una serie de requisitos legales. Esto puede mitigar los riesgos de juicios. Sistemas integrados: ISO 14001 se alinea con otras normas de sistemas de gestión como la ISO 9001 o la OHSAS 18001 de seguridad y salud laboral, que proporciona una más efectiva y eficiente gestión de sistemas en general.
15
Curso “PROCESOS DE AUDITORÍA”
Implantación Los pasos para aplicarla son los siguientes: 1. Identificar los aspectos ambientales de la organización y evaluarlos para determinar su grado de significancia. 2. Determinar que requisitos legales son de aplicación y garantizar su cumplimiento 3. Establecer procedimientos de trabajo que garanticen el adecuado cumplimiento del control operacional de las actividades, para evitar la ausencia de control y posibles desviaciones 4. Establecer otros procedimientos de control en caso de situaciones de emergencia, y garantía de cumplimiento legal 5. Establecer los objetivos, indicadores, política ambiental, control documental, gestión de no conformidades y acciones correctivas… de la misma manera que para un sistema de gestión de calidad. Al ser un puntos en común entre las dos normas (ISO 9001 e ISO 14001) se favorece de esta manera la integración de los sistemas. 6. Una vez implantado el sistema de gestión, se debe pasar un auditoría interna y posteriormente la externa si se desea la certificación. Los criterios de auditoría estan basados en los requisitos de la norma y otros requisitos que la organización suscriba, pero el proceso de auditoría es el mismo que para ISO 9001. 7. Realizar revisiones anuales de la misma manera que para ISO 9001 contemplando diversos puntos (algunos diferentes a ISO 9001).
16
Curso “PROCESOS DE AUDITORÍA”
TEMA 2. PROCESOS DE AUDITORIA (I)
2.1
QUE ES Y CÓMO AFRONTAR UN PROCESO DE AUDITORÍAS
¿Qué es una auditoría?
Definición de auditoría: Proceso sistemático e independiente que consiste en verificar a través de evidencias objetivas el grado en el que se cumplen o no los requisitos establecidos. Algunos conceptos que deben quedar claros para poder comprender mejor el proceso de auditoría son los siguientes: -
-
-
Auditor: Profesional que realiza el proceso de auditoría Auditado: Parte que sufre el proceso de auditoría Cliente de auditoria: Persona u organización que solicita la auditoría (no tiene porque ser el auditado) Equipo auditor: uno o más auditores que llevan a cabo una auditoría Evidencia de auditoría: registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. La evidencia de la auditoría puede ser cualitativa o cuantitativa. Criterios de auditoría: conjunto de políticas, requerimientos o requisitos. Los criterios de auditoria se utilizan como una referencia frente a la cual se compara la evidencia objetiva. Hallazgos de la auditoría: son resultados de la evaluación de la evidencia de auditoría recopilada frente a los criterios de auditoría. Programa de auditorías: es el conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico. Plan de auditoría: es la descripción de las actividades y de los detalles acordados de una auditoría. Alcance de la auditoría: es la extensión y límites de una auditoría. No Conformidad: Incumplimiento de un requisito. Por ejemplo “no se ha entregado a tiempo el pedido de un cliente”. Acción correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable. Ejemplo: medida establecida para solucionar una incidencia en origen y evitar en un futuro que vuelva a producirse el mismo error. Acción Preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente inestable. Es decir, se establecen acciones preventivas cuando aún no hemos tenido la desviación o no conformidad, pero corremos el riesgo de 17
Curso “PROCESOS DE AUDITORÍA”
tenerla, entonces antes de que se produzca la desviación se determina establecer acciones preventivas. Una vez que la no conformidad se ha originado (desviación) se establecerá una acción correctiva.
Tipos de auditorías Para poder desarrollar el concepto que nos interesa podemos clasificar las auditorías en los siguientes tipos: 1. Internas: Se realizan por o en nombre de la Organización. Sirven para comprobar el grado de adecuación del sistema, su cumplimiento y verificar la eficacia del mismo. El fin es siempre interno y puede ser realizada por personal de la propia empresa o por una empresa subcontratada pero que actúa en nombre de la propia empresa. Este tipo de auditorías también son llamadas “Auditorías de primera parte”. 2. Externas: Son realizadas en una organización por personal que no pertenece a la organización y que responde a intereses de terceros (otras empresas). Estas auditorías pueden ser: - Auditoría de segunda parte: es aquélla en las que auditores de una empresa auditan a sus proveedores o a un proveedor potencial para determinar la viabilidad de su incorporación a la empresa en calidad de proveedor. Si nuestra empresa sufre una auditoría de segunda parte, estaría siendo auditado por personal de uno de nuestros clientes - Auditoría de tercera parte: es lo que se conoce como auditoría de certificación, es decir, cuando una organización independiente, acreditada, audita a una organización, para determinar si cumple con una determinada norma. Otras clasificaciones de auditoría serían: - auditorías conjuntas: dos o más organizaciones cooperan para auditar a un único auditado (por ejemplo, dos clientes auditan al mismo tiempo a un proveedor) - auditorías combinadas: se auditan juntos distintos sistemas de gestión (por ejemplo ISO 9001 e ISO 14001)
18
Curso “PROCESOS DE AUDITORÍA”
¿Cómo afrontar un proceso de auditoría? Un auditor de sistemas de gestión siempre debe tener presente, que una auditoría no es una persecución de culpables, esto es la manera de evitar que los auditados se sientan intimidados y creen defensas o excusas frente a la auditoría de su trabajo. Si esto ocurre, al no lograr la comodidad e implicación de los entrevistados (personal auditado), la auditoría podría no ser eficaz, no detectar los fallos del sistema y no cumplir con su objetivo, que es detectar las desviaciones frente a los criterios de la auditoría y buscar las soluciones para seguir en el camino de la mejora continua. Por este motivo hay que tener en cuenta que:
LA AUDITORÍA ES UN PROCESO PENSADO PARA MEJORAR UNA ORGANIZACIÓN, NO PARA EVALUAR SI ES BUENA O MALA, NI PARA BUSCAR CULPABLES. Una vez que hemos implantado nuestro sistema de gestión, bien en base a una ISO 9001 o a cualquier otra norma y sólo nos falta superar la auditoría (primero la interna y después la de certificación) es normal que si ha sido nuestra primera implantación puedan surgir dudas e inquietudes para enfrentarnos al proceso de auditoría, pues a nadie le gusta que le revisen su trabajo y le detecten errores. Pero así es el juego de las auditorías: detectar desviaciones, reconocerlas y aportar soluciones para mejorar, por lo tanto, el primer consejo es recordar:
“Todo progreso no es sino un error constantemente rectificado."
19
Curso “PROCESOS DE AUDITORÍA”
Para superar con éxito la auditoría se recomiendan seguir las siguientes pautas: 1. Tener paciencia: el auditor empleará todo el tiempo asignado para la realización de la auditoría y por lo tanto hay que estar dispuesto a presentar todos y cada uno de los documentos y registros elaborados en nuestro sistema de gestión. También es necesario ser paciente y esperar al informe final para sacar las conclusiones de todo el proceso, ya que es posible que el auditor ponga objeciones continuas a todos y cada una de las actividades que revisa pero luego, en el informe final, sólo aparezcan dos o tres desviaciones comunes y generalmente sencillas de solucionar. 2. No entablar discusiones con el auditor: Si en el transcurso de la auditoría surgen no conformidades con las que no estamos completamente de acuerdo, la actitud más favorable es aceptar los criterios del auditor y no entablar discusiones que normalmente tienen un resultado estéril. El 90% de las no conformidades se solucionan con pequeños cambios documentales que no nos requerirán más de diez minutos de trabajo, la discusión, sin embargo, puede durar horas y generalmente no evita los diez minutos anteriores. 3. Colaborar con el auditor: Ser un buen anfitrión y ayudar a entender las peculiaridades de la organización facilita la labor del auditor y favorece la relación entre las partes. 4. Clarificar totalmente las no conformidades: La auditoría termina con la aprobación del informe pero es muy probable que existan no conformidades, y, por lo tanto, nuestro trabajo finalizará cuando demos respuesta a este informe con un plan de acciones correctivas. Para que este plan sea sencillo de realizar y nos ocupe el menor tiempo posible, es necesario que, durante la presencia del auditor, queden totalmente claras las causas de las no conformidades y que se conozca exactamente lo que el auditor esperaba ver. La comprensión y la claridad de las no conformidades nos ahorrara tiempo posterior en la solución y habremos mejorado nuestro sistema.
20
Curso “PROCESOS DE AUDITORÍA”
2.2
PLANIFICACIÓN DE AUDITORÍAS
La planificación de auditorías es una tarea común a todos los sistemas de gestión. En la planificación determinamos qué se va a auditar, cuándo, y quién lo va a hacer. La planificación ha de compatibilizar las necesidades de verificar que todo funciona bien, con la disponibilidad de la organización a auditar. Para planificar una auditoría vamos a seguir las siguientes fases:
21
Curso “PROCESOS DE AUDITORÍA”
1. Fase inicio de la auditoría: Incluye los siguientes puntos: - Designación del líder del equipo auditor: Hay que designar al responsable de encabezar el equipo auditor. El auditor líder prepara este plan de auditoría, conduce las reuniones y rinde el reporte formal de la auditoría. - Definición de los objetivos, alcance y criterios de auditoría: Para que una auditoría se desarrolle adecuadamente deben determinarse los objetivos que esta persigue. Estos objetivos suelen ser: determinar el grado de conformidad con el sistema de gestión auditado, evaluar si cumple con los requisitos legales, identificar áreas de mejora y comprobar el grado de eficacia del sistema. El alcance de la auditoría describe los límites de la misma tales como la ubicación, unidades de la organización, actividades y procesos que van a ser auditados y el periodo de tiempo de la auditoría. Los criterios de auditoría son un referente frente al cual se determina la conformidad como son por ejemplo normas (ISO 9001, ISO 14001…), leyes, requisitos propios del sistema de gestión (procedimientos)… - Determinar la viabilidad de la auditoría: Se debe comprobar si la realización de la auditoría será viable, para ello se deben estimar si se dispone de información suficiente del auditado, si la cooperación del auditado será adecuada, si el tiempo y los recursos disponibles son suficientes. En caso que tras analizar estos parámetros se determine la viabilidad de la auditoría se dará paso al siguiente punto. Selección del equipo auditor: en función de las características abordadas se define el nº de auditores necesarios y las competencias que tienen que tener. Puede darse el caso que solo sea necesaria la presencia de un auditor, en cuyo caso, éste cumplirá con las pautas marcadas de competencia como auditor. - Contacto inicial con el auditado: Una vez determinada la realización de la auditoría hay que contactar con el auditado. 2. Fase de revisión de la documentación: Antes de realizar la auditoría en las instalaciones, la documentación del auditado debe ser revisada por parte del equipo auditor para comprobar que el sistema de gestión cumple con los objetivos, alcance y criterios de auditoría y poder pasar a la fase propiamente dicha de auditoría in situ. 3. Preparación de las actividades de la auditoría in situ: Antes de acudir a las instalaciones del auditado a realizar la auditoría es necesario: –
–
Preparar el plan de auditoría: este plan es un documento que informa al auditado de los horarios, las personas que forman el equipo auditor, el alcance de la auditoría, los criterios que se van a utilizar, los procesos o instalaciones que van a ser sujeto de la auditoría…. Asignación de tareas del equipo auditor: El líder del equipo auditor reparte entre los miembros del equipo las diversas tareas que realizará cada uno a la hora de auditar los diversos procesos de la organización.
22
Curso “PROCESOS DE AUDITORÍA”
–
Preparación de los documentos de trabajo: los miembros del equipo auditor deben preparar la documentación necesaria para auditar los procesos asignados antes de acudir a las instalaciones de la empresa auditada.
4. Fase de auditoría in situ: En esta fase se lleva a cabo la auditoría propiamente dicha que conlleva las siguientes fases: - Reunión de apertura: Es el momento inicial donde el equipo auditor conoce al personal de la organización auditada. Esta reunión tiene el propósito de confirmar el plan de auditoría (horarios, actividades, lugares a auditar…), proporcionar un breve resumen de cómo se va a llevar a cabo la jornada o jornadas de auditoría… es lo que viene siendo una pequeña presentación de la auditoría a la empresa auditada. - Comunicación durante la auditoría: en caso de que el equipo auditor este compuesto por varios miembros deberán mantener una continua comunicación, para que el líder del equipo auditor mantenga continuamente informado al auditado. Los hallazgos que se vayan encontrando según se desarrolla la auditoría se van comentando al auditado para evitar sorpresas posteriores. - Recopilación y verificación de la información: durante la auditoría, los auditores Irán recopilando mediante muestreo la información suficiente para poder aportar conclusiones. - Generación de hallazgos de auditoría: si estos hallazgos presentan no conformidad con los criterios de auditoría estaremos frente a incumplimientos. - Preparación de las conclusiones: El equipo debe reunirse y revisar todos los hallazgos encontrados así como los criterios y determinar el informe de auditoría - Reunión de cierre: En esta reunión se hace entrega del informe con las conclusiones finales de la auditoría Como se puede comprobar es un proceso bastante complejo del que una empresa no tiene constancia cuando vienen los auditores a realizar la auditoria.
2.3
AUDITORÍAS INTERNAS
Como hemos comentado al inicio de este tema, las auditorías internas o de primera parte son aquellas que se realiza por parte de la propia organización (con personal interno) o en nombre de la organización (lo más habitual es la subcontratación de empresas de consultoría). Normalmente los procesos de auditoría interna suelen ser más sencillos puesto que suele ser personal más cercano a la empresa y con un mayor conocimiento de la misma (en muchos casos son los propios empleados de una empresa los que se auditan unos departamentos a otros para ser independientes entre sí y poder dar una visión objetiva, y en otros casos son 23
Curso “PROCESOS DE AUDITORÍA”
consultores externos contratados por la propia dirección de la empresa que ya conocen el funcionamiento y los departamentos existentes). Los procesos de auditoría interna se planifican de la misma manera que las externas según los puntos comentados anteriormente. La única diferencia es que la forma de conseguir toda la información previa relevante es mucho más rápida y sencilla porque es la propia empresa la que se encarga de planificar las jornadas de auditoría interna. El proceso de auditoría interna es una actividad obligatoria en todos los sistemas de gestión que hemos comentado a lo largo de este curso. Tanto para implantar sistemas de calidad según ISO 9001, sistemas de gestión ambiental ISO 14001, la OHSAS 18001 de sistemas de seguridad y salud en el trabajo… todos estos sistemas requieren la realización de una auditoría interna con una frecuencia mínima anual. Tras pasar por este proceso se debe mantener un registro de la realización del mismo, como puede ser un informe con resultados, un check-list de auditoría con conclusiones…. Para trabajar sobre ellos y poder subsanar las desviaciones encontradas (no conformidades) y poder realizar las oportunidades detectadas (oportunidades de mejora) y seguir en el camino de la mejora continúa.
2.4
AUDITORÍAS EXTERNAS
Las auditorías externas favorecen, entre otras actividades, la maduración del Sistema de Gestión. En muchos casos, las empresas que ya poseen un Sistema de Gestión y necesitan una revisión externa del mismo para verificar su cumplimiento, ya sea respondiendo a requisitos externos o a necesidades internas de la propia empresa. Los ciclos de auditorias externas le otorgan diversos beneficios a la organización: - Permiten adquirir una mirada y evaluación objetiva del Sistema de Gestión - Posibilitan que los recursos internos expongan las medidas tomadas, facilitando la detección y reconocimiento de las mejoras alcanzadas. - Permiten detectar oportunidades de mejora vinculadas con la gestión de los procesos. - Aumentan el grado de madurez del Sistema de Gestión.
24
Curso “PROCESOS DE AUDITORÍA”
Si a estos beneficios, le unimos la consecución de un certificado en el caso de las auditorías de tercera parte o de certificación los beneficios a nivel de publicidad se disparan. Alguna de las ventajas de disponer de un sistema de gestión certificado son: La certificación ayuda a demostrar a las partes interesadas que el negocio funciona con eficacia. El proceso de conseguir y mantener la certificación también ayuda a garantizar la mejora y el perfeccionamiento continuos de las actividades. El proceso regular de auditoría mejora la responsabilidad, el compromiso y la motivación de los empleados. La certificación puede mejorar el rendimiento global, eliminar la desconfianza y ampliar las oportunidades de mercado. Las ventajas de la implementación de un sistema de gestión no son meramente internas. El hecho de dar publicidad del sistema de gestión certificado de cara a clientes y otras partes interesadas puede representar ventajas significativas para la empresa.
Algunos ejemplos de certificados de calidad que podemos encontrar son:
25
Curso “PROCESOS DE AUDITORÍA”
TEMA 3. PROCESOS DE AUDITORIA (II)
3.1.
OBJETIVOS DE LA AUDITORIA
La auditoria debe estar basada en objetivos definidos por el cliente. El alcance es determinado por el auditor líder en acuerdo con el cliente para alcanzar los objetivos. El alcance describe la extensión y límites de la auditoría. Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoria. Los siguientes son ejemplos de objetivos típicos: a. Determinar la conformidad con los criterios de auditoria del Sistema de Gestión del auditado. b. Determinar cuando el Sistema de Gestión del auditado se ha implementado y mantenido apropiadamente. c. Identificar las áreas de mejora potencial. d. Evaluar el Sistema de Gestión de una organización cuando existe un deseo de establecer una relación contractual, como la que se da con un proveedor potencial o un socio empresarial.
Una auditoría de calidad debe enfocarse en criterios claramente definidos y documentados.
La auditoría solamente se lleva a cabo si, después de consultar con el cliente, es opinión del auditor líder que: Existe información suficiente y apropiada sobre el tema de la auditoría. Existen recursos adecuados que respalden y avalen el proceso de la auditoría. Existe una cooperación adecuada por parte del auditado.
26
Curso “PROCESOS DE AUDITORÍA”
3.2.
PERFIL Y RESPONSABILIDADES
Equipo Auditor El equipo auditor está formado por el auditor líder y los otros miembros del equipo, quienes pueden ser auditores o expertos técnicos. Para asegurar la objetividad del proceso de auditoría, sus resultados y cualquier conclusión, los miembros del equipo auditor deben ser independientes de las actividades que auditan, deben ser objetivos, y libres de tendencia o conflicto de intereses durante el proceso. El uso de miembros externos o internos del equipo auditor está sujeto a discreción del cliente. Un miembro del equipo auditor escogido dentro de la organización no debe ser responsable directamente del tema que se está auditando. Los miembros del equipo auditor deben poseer una combinación apropiada de conocimientos, habilidades y experiencias para cumplir con las responsabilidades de la auditoría.
Auditor líder El auditor líder es el responsable de asegurar una conducta eficiente y efectiva de la auditoría dentro de los alcances de la misma. Adicionalmente, el auditor líder tiene las siguientes responsabilidades y actividades que cumplir: 27
Curso “PROCESOS DE AUDITORÍA”
a) Consultar y consensuar con el cliente el alcance de la auditoría. b) Obtener la información de respaldo relevante como ser los detalles de actividades, los productos, los servicios, en la empresa y sus áreas de actuación, los detalles de previas auditorias realizadas al auditado. c) Formación del equipo auditor. d) Dirigir las actividades del equipo auditor. e) Preparar las comunicaciones. f) Coordinar la preparación de los documentos y procedimientos detallados de trabajo y reunir al equipo auditor. g) Representar al equipo auditor en discusiones con el auditado, antes, durante y después de la auditoría. h) Realizar los informes de la auditoría para el cliente.
Auditor Las responsabilidades y actividades del auditor deben cubrir: a) Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente. b) Recopilar y analizar las evidencias de auditoría relevantes y suficientes para determinar los resultados de la auditoría. c) Preparar los documentos de trabajo. d) Documentar los resultados individuales de la auditoría. e) La redacción del informe de auditoria.
Como esta normalizado, a cada miembro del equipo auditor se le deben asignar tareas específicas, o actividades por auditar. Estas designaciones deben ser realizadas por el auditor líder, en consulta con los miembros del equipo auditor correspondiente.
28
Curso “PROCESOS DE AUDITORÍA”
Responsabilidades del cliente y auditado. Las responsabilidades deben cubrir: a) Definir los objetivos de la auditoría b) Proveer los recursos a las autoridades apropiadas para conducir la auditoría. c) Aprobar el plan de auditoria, d) Recibir el informe de la auditoría y determinar su distribución, e) Informar a los empleados de los objetivos y alcance de la auditoria, cuando sea necesario. f) Designar personal responsable y competente para acompañar a los miembros del equipo auditor, para actuar como guías dentro de la empresa y para asegurar que los auditores estén al tanto de los requerimientos de salud, seguridad y otros que sean apropiados. g) Proveer el acceso a las instalaciones, personal, información y registros relevantes a solicitud de los auditores.
3.3.
ALCANCES DE LA AUDITORIA
El alcance describe la todo el sistema de gestión de calidad, procedimientos, y de todos los apartados de la norma de calidad aplicada para la implantación del sistema así como la información relativa a documentación legal y administrativa de la empresa por el equipo auditor, en factores tales como la ubicación física, actividades organizacionales, y la forma de realizar los informes. El alcance de la auditoría debe ser determinado entre el cliente y el auditor líder. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditoría. Cualquier cambio posterior al alcance de la auditoria debe realizarse de común acuerdo entre el cliente y el auditor líder. Los recursos encargados al auditor deben ser suficientes en cantidad y calidad para cumplir con el alcance requerido.
29
Curso “PROCESOS DE AUDITORÍA”
PLAN DE AUDITORIA
3.4.
Como ya hemos visto en el tema anterior el plan de auditoria debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan y éste debe incluir: a) b) c) d) e) f) g) h) i) j) k)
3.5.
Los objetivos y alcance de la auditoria. El criterio a ser usado para la realización de la auditoría. La identificación de las unidades organizacionales y funcionales a ser auditadas. La identificación de las funciones y/o individuos dentro de la organización del auditado que tengan responsabilidades relativas a aspectos de la calidad. Identificación de los aspectos de calidad que son de alta prioridad. Identificación de los documentos de referencia. El tiempo y duración esperados para las entrevistas e inspecciones. Las fechas y lugares donde se va a realizar la auditoria. El Cronograma de reuniones que se van a tener con la gerencia del auditado. Requerimientos confidenciales. El contenido, formato y estructura del informe.
DOCUMENTO DE TRABAJO
Los documentos de trabajo requeridos para facilitar la investigación del auditor deben contener: a) Las formas que documenten las evidencias y soporten los resultados de la auditoría. b) Los procedimientos y listados de chequeo utilizados para evaluar los elementos del SGC. c) Los registros de reuniones.
Se deben mantener los documentos de trabajo por lo menos hasta que se complete la auditoría, la información confidencial debe ser resguardada de forma segura por los miembros de la auditoria.
30
Curso “PROCESOS DE AUDITORÍA”
3.6.
ACTIVIDADES A SER REALIZADAS EN EL LUGAR DE LA AUDITORÍA
Reunión de Inicial Debe darse una reunión de apertura. El propósito de una reunión de apertura es el de: a) Presentar a los miembros del equipo auditor a la gerencia del auditado. b) Revisar el alcance, los objetivos y el plan de auditoria y llegar a un acuerdo con respecto a la tabla de tiempos de la auditoria. c) Proveer un resumen corto de la metodología y de los procedimientos a ser utilizados durante la auditoría. d) Confirmar que los recursos y facilidades necesitadas por el equipo auditor estén disponibles. e) Promover la participación activa del auditado. f) Revisar los procedimientos de seguridad y emergencia relevantes del local para el equipo auditor.
Detección de Evidencia La información apropiada debe ser recopilada, analizada, interpretada y documentada para ser utilizada como evidencia de la auditoria en un proceso de verificación y evaluación para determinar si los criterios de la auditoría se están cumpliendo.
La evidencia de la auditoria debe ser de tal calidad y cantidad que auditores de calidad competentes, trabajando independientemente cada uno, lleguen a resultados de auditoría similares a la evaluación de la misma evidencia contra los mismos criterios de auditoría.
31
Curso “PROCESOS DE AUDITORÍA”
La evidencia de la auditoría debe ser recolectada por medio de entrevistas, revisión de documentos y la observación de actividades y condiciones. La información recopilada por medio de entrevistas debe ser verificada por medio de la adquisición de información de respaldo de fuentes independientes, como observaciones, registros y resultados de medidas existentes. Declaraciones que no puedan ser confirmadas deben ser identificadas como tales. Los auditores deben examinar la base de programas de muestreo relevantes y los procedimientos para asegurar un control de calidad de los procesos de muestreo y medición efectivos. 3.7.
RESULTADOS DE LA AUDITORIA
El equipo auditor debe revisar toda la evidencia de la auditoria para determinar donde no se cumple con los criterios de auditoria del sistema de gestión. El equipo auditor debe entonces asegurarse que los resultados de la auditoria de no conformidad sean documentados de forma clara, concisa y que sean respaldados por la evidencia de la auditoría. La evidencia contrastada durante la auditoria de calidad inevitablemente será solamente una muestra de la información disponible, parcialmente debido al hecho de que una auditoría de calidad se realizada durante un periodo de tiempo limitado y con recursos limitados. Por lo tanto existe un elemento de incertidumbre inherente a todas las auditorias de calidad y a todos los usuarios de los resultados, todas las auditorias de calidad deben estar seguros de la recopilación de las evidencias y no conformidades siendo constatada su evidencia física y documental. El auditor debe considerar las limitaciones asociadas con la evidencia de la auditoria constatada durante ésta y el reconocimiento de la fiabilidad en los resultados y cualquier conclusión de la auditoria, se deben tomar estos factores en cuenta al planear y ejecutar la auditoria. El auditor debe obtener suficientes evidencias para que los resultados individuales de la auditoria, agregados a los resultados de menor significado, puedan afectar cualquier conclusión alcanzada. Los resultados de la auditoría deben ser revisados con la gerencia del auditado con el fin de obtener el reconocimiento de la base de todos los resultados de no conformidad.
32
Curso “PROCESOS DE AUDITORÍA”
3.8.
REUNIÓN FINAL.
Luego de completar la fase de recopilación de evidencia y antes de preparar un informe de la auditoria, los auditores deberán tener una reunión con la gerencia del auditado y aquellos responsables de las funciones auditadas. El propósito principal de esta reunión es el de presentar los resultados de la auditoria al auditado, de tal manera que se tenga una comprensión y reconocimiento claro de la base de dichos resultados.
Los desacuerdos deben ser resueltos, si es posible antes de que el auditor líder presente el informe, las discusiones finales en el significado y descripción de los resultados de la auditoria ultima recaen en el auditor líder, sin embargo el cliente puede todavía estar en desacuerdo con los resultados.
3.9.
ACTIVIDADES POSTERIORES AL TRABAJO EN LA EMPRESA.
Informe. Los resultados de la auditoría o un resumen de estos deben ser comunicados al cliente en un informe escrito. El informe escrito se prepara bajo la dirección del auditor líder, quien es el responsable de su exactitud y perfección. Las informaciones que se tomen en el informe de la auditoria deben ser los predeterminados en el plan de la auditoría.
33
Curso “PROCESOS DE AUDITORÍA”
La información relativa a la auditoria que se debe incluir en el informe debe incluir, pero no está limitada a: a) b) c) d) e) f) g) h) i) j) k)
La identificación de la organización auditada y del cliente. Los objetivos y alcance acordados de la auditoría. Los criterios acordados contra los que se realizó la auditoría. El período cubierto por la auditoria. La(s) fecha(s) en que la auditoria fue realizada. La identificación del equipo auditor. La identificación de los representantes del auditado que participaron en la auditoría. Un resumen del proceso de auditoria, incluyendo cualquier obstáculo enfrentado. Las conclusiones de la auditoría. Las declaraciones de confidencialidad de los contenidos. La lista de distribución del informe de la auditoría.
Solución de desviaciones: Acciones correctivas En caso de que se detecten incumplimientos (No conformidades), la empresa auditada dispone de un plazo variable según la certificadora que realice la auditoría, para mandar las acciones correctivas a la misma, dónde se indiquen que medidas van a adoptar para subsanar las deficiencias encontradas. Si las evidencias encontradas en la auditoría llegan a ser de una elevada importancia, la auditoría podría llegar a suspenderse por parte de los auditores y posponerla para más adelante, cuando la empresa se encuentre preparada para superarla. En caso de que esto ocurra y las deficiencias encontradas sean muy graves, la empresa deberá volver a pasar por el proceso de auditoría (auditoría extraordinaria). Se volverá a fijar la fecha de una nueva auditoría y en el plazo hasta su realización la empresa debe haber resuelto los incumplimientos detectados.
34
Curso “PROCESOS DE AUDITORÍA”
TEST DE EVALUACIÓN 1. De las etapas de la evolución de la calidad, ¿en que etapa la calidad era entendida únicamente como control final? a. Etapa de industrialización b. Etapa de control de proceso c. Etapa de control final
2. Un conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados es: a. una acción correctiva b. un proceso c. un procedimiento
3. ¿Qué es una No conformidad? a. Una metodología de hacer las cosas b. Un proceso sistemático que consiste en verificar a través de evidencias el grado en el que se cumplen los requisitos c. Un incumplimiento de un requisito
4. ¿De que año es la actual versión de la ISO 9001? a. 2008 b. 2000 c. 2010
5. ¿Los requisitos del cliente son siempre establecidos por éste? a. Si, siempre b. No, en ocasiones puede establecerlos la empresa pero el cliente siempre los acepta. c. Sí porque son los clientes los que deciden trabajar con una empresa
35
Curso “PROCESOS DE AUDITORÍA”
6. Según la ISO 9001, ¿Cómo tienen que ser los objetivos de calidad que una empresa se propone? a. Alcanzables, medibles, con un responsable/s y unos plazos de seguimiento b. Puramente económicos y la responsabilidad es únicamente de la Dirección. c. Generales y sin ningún tipo de seguimiento, porque el fin es tener objetivos de forma continua.
7. ¿La ISO obliga a las empresas a trabajar en un modelo encorsetado de trabajo? a. No, la ISO no pretende imponer una forma de trabajar, simplemente pretende que se trabaje bajo la sistemática que la empresa decida. b. Si, la ISO obliga a trabajar de una manera concreta. c. Depende del tipo de empresa
8. ¿Trabajan las empresas bajo una sistemática de procesos? a. Solo si disponen de un sistema de gestión ISO certificado b. No c. En la inmensa mayoría de los casos las empresas sin saberlo trabajan en una sistemática de procesos aunque no dispongan de un sistema de gestión.
9. Un proceso sistemático e independiente que consiste en verificar a través de evidencias objetivas el grado en el que se cumplen o no los requisitos establecidos es… a. Un requisito b. Una auditoría c. Un hallazgo de auditoría
10. Una auditoría de certificación se denomina también a. Auditoría de primera parte b. Auditoría de segunda parte c. Auditoría de tercera parte
36
Curso “PROCESOS DE AUDITORÍA”
11. Las auditorias internas ¿pueden ser realizadas por personal que no forme parte de la organización? a. Si, pueden ser realizadas por personal de la organización o por personal externo contratado por ésta. b. No, porque si lo hiciese personal que no estuviese en nómina en la organización sería una auditoría externa. c. Depende el caso, pues en las organizaciones de menos de 10 empleados si que se puede y en las de más de 10 no.
12. La auditoría es un proceso pensado para: a. Mejorar una organización b. Evaluar si una organización es buena o mala c. Buscar culpables de los errores cometidos
13. Cuando una auditoría finaliza y los auditores han detectado varias no conformidades, para subsanar esos errores o desviaciones hay que enviar… a. Nuevos criterios de auditoría b. Un plan de acciones preventivas c. Un plan de acciones correctivas
14. ¿Se puede realizar una auditoría sin previamente realizar un plan de auditoría? a. No porque la auditoría no alcanzará la eficacia necesaria b. Si siempre, nunca se hace el plan de auditoría c. Solo en casos muy puntuales por falta de tiempo
15. ¿Quién es el auditor líder? a. El auditor con mayor edad del equipo de auditores b. El responsable de encabezar el equipo auditor c. Ninguna de las dos respuestas anteriores son correctas
16. En una auditoría interna ¿puede un responsable de un departamento auditar su propio trabajo? a. Si, porque mejor que él mismo nadie va a detectar sus errores b. No, porque no existiría objetividad ni independencia entre el auditor y el auditado c. Depende del caso
37
Curso “PROCESOS DE AUDITORÍA”
17. Durante un proceso de auditoría el/los auditor/es no informan al auditado de los hallazgos encontrados hasta a. El final de la auditoría, aunque ésta dure varias jornadas b. En todo momento cualquier auditor informa al auditado c. Hay que mantener informado al auditado para que no haya sorpresas al final y será el auditor líder el encargado de hacerlo.
18. Después de la realización de una auditoría interna ¿Debe mantenerse algún registro? a. No es necesario porque es una auditoría interna y ya nos darán el informe en la externa. b. Si, únicamente debe existir un informe de auditoría c. Si, deben mantenerse registros que pueden ser informes, check-list, conclusiones de auditoría… de manera que quede constancia de los procesos o actividades auditadas y de las desviaciones u oportunidades de mejora surgidas y se pueda seguir trabajando sobre ello.
19. Las auditorías, tanto externas como internas… a. Se realizan por sorpresa para que el auditado no tenga opción a engañar al equipo auditor b. Se planifican y se fija una fecha entre las dos partes (equipo auditor y auditado). c. Se planifican y se obliga al auditado a que acepte la fecha impuesta por el equipo auditor.
20. ¿Las auditorías externas son? a. Auditorías de primera y tercera parte b. Auditorías de primera y segunda parte c. Auditorías de segunda y tercera parte
38