jueves, 12 de mayo de 2022

QUÉ DEBEMOS SABER SOBRE LAS AUDITORÍAS INTERNAS?

En el artículo de hoy, vamos a hablar de uno de los elementos que afectan a la mayoría de las empresas, las auditorías internas.
Una auditoría interna es un proceso bastante complejo. Requiere que haya una preparación previa exhaustiva. En general, implica un proceso de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija.

Es importante realizar auditorías para encontrar posibles problemas en cuanto a la consecución de los objetivos de la empresa. Con una auditoría interna se encontrarán los elementos que se deben solucionar evitando así que no se consigan los objetivos establecidos por la dirección de la empresa.

A continuación, vamos a dar una serie de consejos para tener éxito con sus auditorías internas.

Primero, sea previsor

Como hemos dicho, una auditoría interna es un proceso complejo, por lo que la antelación y la previsión con los detalles de una auditoría interna le ayudarán a pasarla. Es por eso, que el responsable de acompañar al auditor durante el proceso, debe tener todo listo podrá facilitar todos los datos e información que el auditor necesite. Otro consejo a su vez, podría ser realizar simulacros. Así se podrían descubrir los posibles errores en los puntos a evaluar y solucionarlos antes de la auditoría real.

Segundo, tareas pendientes

Una auditoría interna implica un proceso de mejora continua dentro de las empresas. Por lo tanto, podría tener como referencia otras auditorías y observar cuales eran las no conformidades pendientes de resolver. Hay que resolver esas tareas pendientes antes de pasar la siguiente auditoría para así pasarla sin problema y no cometer los errores que teníamos pendientes de resolver. En el caso de que sea la primera auditoría que pasa la organización, podemos recurrir a ayuda externa para que nos ayuden, basados en el conocido ciclo PHVA (Planear, Hacer, Verificar y Actuar) y es uno de los pilares de las nuevas normas ISO.
Prevenir, tiempo, checklists, plantillas genéricas y tareas pendientes son elementos importantes de las Auditorías Internas.
Tercero, tiempo

El proceso de auditoría interna no debe realizarse a la ligera. Debe tomarse el tiempo que sea necesario con el objetivo de realizar los controles y verificaciones con detalle. Como consejo, podría cancelar las actividades empresariales rutinarias y formar a los empleados para ayudar lo máximo posible durante la auditoría.

Cuarto, checklists

El uso de checklist es una herramienta sencilla que puede ayudar tremendamente tanto en procesos de auditoría como a la empresa en general.

Precisamente recientemente publicamos un artículo sobre cómo los checklist pueden ayudar a su organización si desea informase.

Sabemos que podemos incluir una serie de ítems o elementos a realizar e ir marcándolos una vez que se hayan completado. Sus ventajas radican en que de una forma simple y rápida podemos comprobar lo que se ha realizado hasta el momento. Evitando errores humanos, facilitando la comunicación con otras empresas, organización… entre otras muchas ventajas.

En el caso de una auditoría interna podríamos realizar un checklist con los documentos necesarios que debemos presentar y con el plazo de tiempo de entrega adecuado.

Quinto, atención con las plantillas y patrones genéricos

Es cierto que utilizar la herramienta de checklist nos ayudará tanto a la empresa como en el proceso a la hora de realizar auditorías internas. ¿Cuál es el problema? El problema nos viene cuando utilizamos alguna plantilla genérica o utilizada en diferentes empresas.

Esto es un grave error que se comete, ya que la realidad de cada empresa es diferente y se necesita que cada checklist que se confecciones esté ajustado a las necesidades de cada una. Por lo tanto, lo recomendable es realizar las nuestras propias. De esta forma, se conseguirá sacar el máximo rendimiento de la herramienta y obtener los máximos beneficios de esta.

Tomado de: https://www.isotools.org/

PUNTOS CLAVE PARA AUDITAR ISO 9001:2015

Hoy por hoy la decisión de implementar un sistema de gestión de la calidad en una organización es una medida estratégica para mejorar su desempeño global y proporcionar una base sólida del desarrollo sostenible.
El éxito del cumplimiento de este propósito se centra en dos ejes principales, la “cultura de calidad” y la “conformidad con la ISO 9001”.

En este sentido, la “cultura de calidad” se refiere al grado de conciencia, participación, compromiso, actitud colectiva y comportamiento de la organización con respecto a la calidad y la “conformidad con ISO 9001” se refiere al grado de madurez del SGC, siendo este directamente proporcional al grado en que la organización cumple con los requisitos de ISO 9001.

En efecto la auditoría, es el mecanismo para evaluar estos dos ejes, siendo está un proceso metódico, independiente y documentado para obtener evidencias objetivas, y evaluarlas de manera ecuánime, con el fin de determinar el grado en que se cumplen los criterios de auditoría (los requisitos de la ISO 9001, requisitos del SGC, entre otros). El objetivo principal de toda auditoria debería ser agregar valor a la organización.

Pero ¿Qué significa «agregar valor»? y ¿Cómo se puede “agregar valor” con las auditorías de los SGC?,¿Es posible agregar valor sin comprometer la integridad de la auditoría, respetando los principios y sin brindar consultoría?

La RAE define valor agregado, como el incremento del valor de un bien a consecuencia de un proceso productivo o de distribución, desde un punto de vista más general, un valor agregado es un beneficio adicional que se ofrece (característica diferenciadora) y que es altamente valorado por el mercado. De modo que, en palabras sencillas «agregar valor» significa hacer algo más útil.

En este sentido es probable que el enfoque para «agregar valor» en un SGC, sea un efecto del nivel de madurez del SGC y de la madurez de la cultura de calidad de la organización, o en otras palabras el incremento de la utilidad del SGC probablemente es proporcional al incremento del nivel de cumplimiento con respecto a los requisitos de ISO 9001.

Un auditor efectivo, en lugar de simplemente buscar el cumplimiento formal de los requisitos de la norma, se enfoca en observar la efectividad real del sistema de gestión y descubrir los beneficios y oportunidades de mejora que la adopción del sistema brinda a la organización.

Lograr una auditoría que agregue valor puede ser un proceso complejo, este articulo orienta los puntos claves a evaluar en una auditoria desde una perspectiva holística, que permita a su vez, generar resultados útiles para las diferentes partes involucradas en la auditoría:

Enfoque a procesos (requisito 4.4.)

El uso del «enfoque basado en procesos» es un requisito obligatorio para ISO 9001: 2015 y uno de los más importantes para un sistema de gestión de calidad. La cláusula 4.4 establece requisitos integrales para que una organización determine y aplique los procesos necesarios para su SGC. Los auditores deben comprender que auditar un SGC es auditar los procesos y sus interacciones de una organización.

Consejos para el auditor sobre cómo agregar valor:
  • Concéntrese más en el proceso y menos en los procedimientos. Algunos procedimientos documentados, instrucciones de trabajo, listas de verificación, etc. pueden ser necesarios para que la organización planifique y controle sus procesos, pero la enfoque de la auditoria debe centrarse en el análisis y rendimiento del proceso.
  • Utilice el enfoque «Planificar-Hacer-Verificar-Actuar» para evaluar la efectividad de los procesos. Para ello en cada proceso evaluado se debe preguntar ¿Se ha planeado el proceso?, ¿La ejecución se llevó a cabo según la planificación?, ¿Se lograron los resultados planificados? Y finalmente ¿Se están identificando e implementando acciones para tratar las no conformidades, los riesgos y las oportunidades de mejora?

 ¿Cómo se puede “agregar valor” con las auditorías de los SGC?
Indicadores (requisito 4.4.1 c)

Los indicadores de desempeño, son necesarios para asegurarse de la operación eficaz y el control de los procesos. Los auditores deben conocer como auditar la efectividad de estas métricas, más allá del resultado

Consejos para el auditor sobre cómo agregar valor:
  • Verifique la aplicabilidad y validez los indicadores. Revise cómo asegura la organización la validez de la información y la consistencia de los resultados de los indicadores.
  • Concéntrese en el valor agregado del resultado de los indicadores de desempeño de los procesos. Más que en el cumplimiento del indicador, enfóquese en el valor agregado que brinda dicha información, y en la coherencia e importancia de los análisis del seguimiento y de las mediciones de los indicadores.
Riesgos y Oportunidades (requisito 6.1.)

El enfoque basado en riesgos es uno de los principios de los SGC y de las auditoria, por lo no se debe auditar los riesgos y oportunidades como actividad independiente, sino que debe estar implícito durante toda la auditoría de un SGC, incluso al entrevistar a la alta gerencia. Un auditor debe evaluar los riesgos y oportunidades en toda a auditoria y recopilar evidencia objetiva su tratamiento.

Consejos para el auditor sobre cómo agregar valor:
  • Valide que la organización conoce y comprende su contexto. Corrobore si la alta dirección ha considerado adecuadamente el contexto de su organización
  • Confirme que la organización comprende las necesidades y expectativas de las partes interesadas. Verifique que se identificaron, analizaron y priorizaron adecuadamente las necesidades y expectativas de las partes interesadas.
  • Verifique la consistencia y efectividad del método de gestión de riesgos de la organización. Considere de manera holística las actividades realizadas para identificar ¿Qué entradas utiliza para la determinación?, evaluar ¿Qué criterios y escalas de evaluación usa?, tratar ¿Cómo abordar sus riesgos y oportunidades determinados? y seguir ¿Evalúa la efectividad de las acciones? los riesgos y oportunidades del SGC.
Objetivos (requisito 6.2.):

Para que una organización tenga un SGC eficaz, el sistema de gestión debe estar alineado con su dirección estratégica y tener en cuenta la coherencia con el contexto y las partes interesadas relevantes, al planificar sus objetivos. Los auditores deben evaluar si la organización ha abordado esta premisa.

Consejos para el auditor sobre cómo agregar valor:
  • Valide la alineación estratégica de los objetivos de calidad del SGC y el direccionamiento estratégico. Los auditores deben verificar que los objetivos de la calidad han sido definidos, reflejar la política de calidad, y son compatibles con el contexto y la dirección estratégica de la organización y están alineados con la misión visión, valores, políticas, objetivos estratégicos, indicadores y planes operativos
  • Verifique que el despliegue de objetivos responde a las preguntas ¿Qué se va a hacer? ¿qué recursos se requerirán? ¿quién será responsable? ¿cuándo se finalizará? y ¿cómo se evaluarán los resultados?
Acciones correctivas (requisito 10.2)

El valor que la gestión de las acciones correctiva puede proporcionar a una organización, se puede mejorar o disminuir mediante la revisión que realiza un auditor de la respuesta y cierre que la organización dio a una no conformidad. Los auditores deben verificar que la organización se haya asegurado de que la acción correctiva tomada, no cree más problemas relacionados con la calidad del producto o servicio, o con la implementación del SGC.

Consejos para el auditor sobre cómo agregar valor:
  • Garantice que la organización haya abordado satisfactoriamente la corrección, el análisis de la causa y la acción correctiva
  • Verifique la aplicación del pensamiento basado en el riesgo al gestionar las acciones correctivas. El análisis de las no conformidades debería incluir como mínimo la frecuencia de materialización del problema (reincidencia) y el impacto sobre la capacidad de la organización de proporcionar productos conformes
  • Verifique la eficacia de las acciones correctivas. En este sentido el auditor debe validar que la solución implementada por la organización en respuesta a los resultados negativos fue útil y suficiente para garantizar la no reincidencia de la no conformidad.
Una auditoria que agrega valor proporciona a la alta dirección información confiable y verificable sobre la capacidad real de la organización de cumplir sus objetivos estratégicos, además le permite identificar las oportunidades de mejora y posibles áreas de riesgo de sus procesos, así como los problemas, que, si se resuelven, mejorarán el rendimiento de la organización

Finalmente recuerde si es posible agregar valor con las auditorias sin comprometer la integridad ni brindar consultoría, en consecuencia, uno de los principales consejos para desarrollar auditorias que agreguen valor, es revisar cómo mínimo los puntos clave y documentar adecuadamente las No Conformidades encontradas, a este propósito deben tener como mínimos tres partes
  • La declaración de no conformidad (Condición).
  • La evidencia de auditoría para respaldar los hallazgos del auditor (Consecuencia);
  • El requisito contra el cual se detecta la no conformidad (Criterio).

Tomado de: https://www.nueva-iso-9001-2015.com/

LAS 3 TÉCNICAS PRINCIPALES PARA LA REALIZACIÓN DE AUDITORÍAS ISO 9001

Los Sistemas de Gestión de la Calidad ISO 9001 han de someterse a auditorías periódicas, tanto internas como externas. 

Gracias a estas auditorías, se pueden obtener evidencias y hallazgos sobre cómo está funcionando este sistema de gestión, y en consecuencia tomar decisiones para mejorar los procesos de calidad. 

Tras una fase inicial de planificación, el auditor interno pasa a realizar el trabajo de campo, que parte de una reunión de apertura y de la aplicación de técnicas de auditoría según ISO 9001. En este artículo vas a descubrir cuántas técnicas existen y qué fuentes de información se utilizan en las auditorías de calidad.

Cuáles son las técnicas de auditoría de calidad más usadas

El auditor ISO 9001 buscará y evaluará evidencias a través de fuentes de información. Para ello, usará una serie de técnicas de auditoría principales. Entre ellas, la observación, la realización de entrevistas y el análisis de la información documentada. Estas técnicas no son excluyentes entre sí, sino complementarias. Vamos a profundizar a continuación en cada una de ellas.

1. La técnica de observación visual

A través de la observación directa, el auditor de calidad podrá verificar visualmente el ambiente de trabajo, la realización de actividades, quién las realiza, con qué se realizan y el resultado de las mismas. Para realizar esta actividad de observación, será útil que el auditor cuente con una lista de verificación, para seguir un orden específico.

Entre los diferentes aspectos que se pueden evaluar mediante una de las principales técnicas de auditoría ISO 9001 encontramos:
  • La observación de actividades. Es decir, analizar si se cumplen los procedimientos, si se controlan los procesos y si esos controles son eficaces.
  • Observación de instalaciones. Evaluar el estado de los almacenes, talleres o laboratorios, así como de las líneas de producción.
  • La observación de equipos. Consiste en evaluar si los equipos tecnológicos utilizados en la organización están verificados y si existe algún registro de los mismos.
2. La entrevista personal como técnica de auditoría

Ya que en ocasiones la observación directa no ofrece evidencias suficientes, otra técnica de mucha utilidad es la entrevista. De esta forma, el auditor podrá contrastar si se están cumpliendo los criterios de la auditoría o no.

En la realización de entrevistas, ya sea a empleados, directivos o cargos intermedios, el auditor puede realizar distintos tipos de preguntas:
  • Preguntas cerradas: Son las que se pueden responder con un sí o un no. Por ejemplo, preguntar al auditado si conoce la política de calidad de la compañía.
  • Las preguntas abiertas: Dan pie a respuestas más amplias. Por ejemplo: ¿Qué controles se usan en un determinado proceso?
  • Preguntas hipotéticas: Sirven para saber cómo reaccionaría el auditado ante determinadas situaciones. Por ejemplo: Si el auditor constata que no hay quejas de clientes, puede preguntar cuál sería el proceso a seguir en caso de que un cliente llamara con una queja.
  • Solicitudes de información: Más allá de las preguntas, el auditor ISO 9001 también puede solicitar que se le enseñen planos, certificados o registros de controles.
Las auditorías han de contar con una muestra suficiente como para no caer en errores de muestreo, que tergiversen las conclusiones finales de la auditoría. Para ello, el mejor consejo es llevar una adecuada planificación de las acciones a realizar durante el proceso de auditoría.


3. La revisión de la información documentada

Otra técnica de auditoría de calidad es la revisión de la información que se ha documentado en las fases de entrevistas y observación visual. Es muy importante en este punto tener en cuenta la seguridad de la información documentada. Más aún, cuando se trata de auditorías en remoto. Y es que existen reglamentos sobre protección de datos que han de cumplirse. Por ello, los auditores deberían recibir inducción sobre la toma de conciencia acerca de la seguridad de la información. De igual forma, es misión de la compañía proteger sus registros contra manipulaciones y accesos no autorizados.

En la auditoría de calidad, la comunicación es un factor clave. Por ello, cada auditor debe ir intercambiando información con su equipo conforme aplica las técnicas que hemos visto. Además, es aconsejable que también comunique a la organización auditada el estado de sus avances y cualquier problema que pueda surgir.

La importancia de las técnicas de auditoría

Las técnicas de auditoría ISO 9001 permiten a los auditores obtener evidencias y hallazgos en la auditoría. Estos elementos serán analizados por el equipo auditor a la hora de determinar las conclusiones de la auditoría. Por ello, aplicar las distintas técnicas correctamente es fundamental.

plía más información sobre las auditorías ISO 9001 visionando el siguiente vídeo, impartido por la experta María Altamirano.



Tomado de: https://www.ealde.es/