En este artículo vamos a hablar de aspectos básicos que aseguran el éxito de las auditorías internas que deben llevar a cabo de forma periódica las organizaciones en sus Sistemas de Gestión basados por ejemplo en normas ISO como ISO 9001, ISO 14001, ISO 27001, etc.
A lo largo de este documento, trataremos de lo siguiente:
- Orientaciones sobre el modo de enfocar las auditorías internas.
- Conocer aspectos básicos que aseguren su éxito.
- Dar a conocer los problemas más habituales a los que se debe hacer frente durante las auditorías internas.
Orientaciones sobre el modo de enfocar las auditorías internas.
Para comprender cómo enfocar las auditorías internas, es necesario conocer qué es una auditoría interna y los elementos que componen este término para que así podamos contextualizar el modo de orientar las auditorías.
Auditoría: Proceso sistemático independiente y documentado que permite lograr evidencias de la auditoría y evaluarlas objetivamente a fin de establecer hasta qué punto los criterios de auditoría se alcanzan.
- Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como una referencia.
- Evidencias de la Auditoría: Registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría.
- Hallazgos de Auditoría: Resultados de la Evaluación de las evidencias de auditoría frente a los criterios de auditoría.
Auditor: Es la persona que tiene la capacidad demostrada para llevar a cabo la aplicación de conocimientos y habilidades para proceder con una auditoría.
Auditado: Organización objeto de una auditoría.
Cuatro razones por las que desarrollar una auditoría interna
- Supervivenvia
- Cumplimiento de las exigencias de la administración pública debido a reglamentos, normas, etc.
- Responder de las exigencias del exterior.
- Mejora de procesos.
Es necesario que los diferentes niveles del organigrama, en la que está obviamente incluida la alta dirección, comprendan:
- La metodología de auditoría, objetivos y alcance.
- Impacto positivo de la auditoría interna
- Son esenciales en la mejora de los métodos de gestión, ya que generan oportunidades de mejora.
El papel que desempeña la auditoría interna debe enfocarse, en función del tipo de auditoría:
- Auditoría Interna al sistema: debe enfocarse en el objetivo que persigue el sistema de gestión.
- Auditoría al Proceso: Debe enfocarse en las procedimientos y registros que describen el proceso, los objetivos, metas e indicadores del proceso y como impactan a otros procesos.
- Auditoria de Producto: Deben enfocarse sobre las especificaciones técnicas, establecidas en instrucciones de trabajo, planos, manuales de proveedores, memorias de cálculo, etc.
Conocer los aspectos básicos que aseguran el éxito de las auditorías internasConocer aspectos básicos que aseguren su éxito
Para lograr con éxito una auditoría es conveniente que las mismas cumplan con los siguientes aspectos básicos:
Programa y Plan de Auditorías: Es necesario la elaboración de un programa de auditorías, que haga posible la gestión adecuada de los planes de calidad. En este plan de auditorías deben contemplarse los equipos que se encargan de auditorías. Procedimientos de las Auditorías: Para facilitar el funcionamiento de las auditorías, es imprescindible elaborar procedimientos o instrucciones, que contemplen objetivos, metodología, frecuencia, etc. Auditores: Persona o personas con las cualidades imprescindibles para realizar auditorías, las auditorías internas pueden estar realizadas por personas que son independientes a las que tienen las responsabilidad directa del sistema de gestión. Un auditor debe tener independencia respecto del sistema que audita, experiencia, formación y calificación.Competencia técnica de quienes intervienen en una auditoríaAuditados: Organización o parte de ella, será objeto de la auditoría. Para un desarrollo positivo de la auditoría es importante que los auditados sepan el alcance y objetivos de la auditoría, el momento en el que se procederá a ella y transmitan el alcance y objetivos a todo su personal.Metodología de una auditoría
Planificación auditoríaHay que decidir qué tipo de auditoría a realizarse, con que alcance, las fechas y el lugar, así como decidir las características de los auditores.
Preparación previaEs importante obtener la máxima información previa a la auditoría, para poder realizar la auditoría en las mejores condiciones. Esta información es el tamaño de la empresa, complejidad, localización geográfica y estructura, etc.
Plan de auditoríaDebemos de realizar un plan de la propia auditoría, en la que se incluya los objetivos y alcance, el nombre de las personas que tiene la responsabilidad directa sobre los objetivos y alcance, identificación de los documentos de referencia, identidad de los auditores, fecha y lugar, y lista de preguntas.Conducción de la auditoría
Reunión inicialEn ella se realiza la presentación de los equipos, explicación del objetivo y alcance de la auditoría, explicación del proceso. Comentar el reparto de tareas y resolver aspectos logísticos.
Ejecución de la auditoríaDurante la ejecución de la auditoría habrá que comprobar que se cubre el alcance total de la auditoría, que se recojan con claridad todas las no conformidades u observaciones y queden perfectamente concretadas, y que estas son fruto de evidencias objetivas.
Hallazgos de la auditoríaTerminada la auditoría, el equipo de auditores deberán Clasificar sus hallazgos ( No conformidades mayores o Menores, Observaciones y actualmente las oportunidades de mejora.
Reunión finalEs importante que acudan las mismas personas que a la reunión inicial, se realizará un resumen de la auditoría, y se realizará las preguntas y aclaraciones necesarias. De igual modo se acordarán los plazos para las acciones correctoras.
Informe auditoríaEl contenido del informe se resume: objetivo y alcance, composición del equipo, fecha, duración y lugares de la auditoria, organización de la auditoría, norma o documento de referencia, descripción de las no conformidades y observaciones y plazo para las acciones correctoras.( según lo describa el procedimiento interno de la organización o el organismo certificador).
Acciones de seguimientoPor ejemplo Una acción correctoras debe identificar claramente la no conformidad que la originó, definir la acción que se va a tomar, indicar el responsable en llevarla a cabo, plazo de implantación, estar aprobado por el personal responsable para ello.
Dar a conocer los problemas más habituales a los que se debe hacer frente durante las auditorías internasEquipo de auditados (procesos a auditar):
La Auditoría no está planificada con anticipación, por lo tanto el personal no se encuentra preparado. Documentación desactualizada ( procedimientos obsoletos, registros incompletos) Accesos denegados para algunos áreas por mantenciones Las personas definidas para la auditoria no se encuentran en sus puestos de trabajo No contar con los recursos para realizar sus tareas habitualesDel proceso de auditoría:
No contar con herramientas que les permitan gestionar el Programa y planes de auditoria, sus actualizaciones y modificaciones en manera automatizada. No contar con sistemas de alertas para avisar de las auditorías planificadas Descontrol de los informes de auditorías emitidos, sus versiones actualizadas o pérdidas de informes. Dificultad para armar la trazabilidad entre el programa. Plan e informes de auditoría, destinando tiempos adicionales a su búsqueda. Dificultades para el seguimiento de las no conformidades u observaciones detectadas en las auditorías. Incumplimiento en las fechas acciones, muchas veces porque falto el aviso.Durante la auditoría:
El auditor interrumpir el trabajo del auditado ( llega y entra) No Retroceder si ve signos de nerviosismo en el auditado Auditor buscar problemas ( sigue discusiones sin parar) Entrega impresione subjetivas, no recoge la evidencia objetiva. No Escribir los hallazgos y confiar en la memoria No tener acceso al punto de auditoria , por falta de permisos o EPP No tener acceso a la documentación que respalda un evidencia de aud. No contar con herramientas que faciliten la obtención de evidencia y registro de las mismas. ( Lista de Verificación automatizadas).
Tomado de: https://www.isotools.org/
No hay comentarios.:
Publicar un comentario