Comisión de Aseguramiento de Calidad

 

Auditoría del Sistema de Gestión de Calidad

1. INTRODUCCIÓN
2. DEFINICIONES
3. ACTIVIDADES PREVIAS AL TRABAJO DE AUDITORIA EN LA EMPRESA.
4. ACTIVIDADES A SER REALIZADAS EN EL LUGAR DE LA AUDITORIA.

1. Introducción

Empresas y Organizaciones de todo tipo pueden tener la necesidad de demostrar su responsabilidad con el Sistema de Gestión de Calidad Implantado (SGC) y la práctica asociada de Auditoria de Calidad se ha tomado como norma para satisfacer esta necesidad.

La intención de estos sistemas es la de ayudar a una organización a establecer y mejorar sus políticas, objetivos, estándares y otros requisitos de calidad.

Un objetivo de estándares de calidad han sido elaborados para guiar a las organizaciones, auditores y sus clientes, en los principios comunes para la ejecución de auditorias de calidad. Estas también proveen definiciones de auditoria de calidad y otros términos relacionados.

Hasta el momento la serie de Normas en este campo de auditoria incluye:

Norma 9000:2000.
""""""''" 9001:2000.
"""""""" 9004:1994.
"""""""" 30011-1:1993
"""""""" 30011-2:1993
"""""""" 30011-3:1993

Otra normas de esta serie pueden ser preparados y modificados en el futuro.

2. Definiciones.

-Criterio de auditoria.

Políticas, practicas, procedimientos o requisitos contra los que el auditor compara la información recopilada sobre la gestión de calidad. Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos normativos o regulados.

Evidencia de auditoria.

Información, registros o declaraciones de hecho verificables. La evidencia de auditoria puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple con el criterio de auditoria. La evidencia de auditoria se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.

Resultado de la auditoria.
Resultados de la evidencia de auditoria recopilada comparada contra los criterios de la normativa y criterios de auditoria acordados. Los resultados de la auditoria proveen la base para el informe de la auditoria.

Equipo auditor.

Grupo de auditores, dos auditores, un auditor individual, designados para desempeñar una auditoria dada; el equipo auditor puede incluir expertos técnicos y auditores en practicas. Uno de los auditores del equipo de la auditoria desempeña la función de auditor jefe.

Auditado.

Empresa, Organización o Sistema de Gestión que se audita.

Auditor de Calidad.

Persona calificada para realizar auditorias de calidad.

Auditoria de Calidad.

Proceso sistemático, documentado y de verificación objetiva para obtener y evaluar la evidencia de la auditoria y determinar cuales actividades especificas, eventos, condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoria, y la comunicación de los resultados de este proceso al cliente auditado.

Experto técnico.

Persona que provee el conocimiento y la experiencia especifica al equipo auditor, pero que no participa como un auditor.

3 Actividades propias al trabajo de auditoria en la empresa.

3.1 Objetivos de la auditoria.

La auditoria debe estar basada en objetivos definidos por el cliente. El alcance es determinado por el auditor jefe en acuerdo con el cliente para alcanzar los objetivos. El alcance describe la extensión y límites de la auditoria.
Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoria.

Ejemplos de objetivos típicos.

A) Determinar la conformidad con los criterios de auditoria del SGC del auditado.

B) Determinar cuando el SGC del auditado se ha implantado y mantenido apropiadamente.

C) Identificar las áreas de mejora potencial.

D) Evaluar el SGC de una organización empresarial cuando existe un deseo de establecer una relación contractual, como la que se da con un proveedor potencial o un socio empresarial.

Una auditoria de calidad debe enfocarse en criterios claramente definidos y documentados.
La auditoría solamente se lleva a cabo si, luego de consultar con el cliente auditado, es opinión del auditor jefe que:

- Existe información suficiente y apropiada sobre el tema de la auditoria.
- Existen recursos adecuados que respalden y avalen el proceso de la auditoria.
- Existe una cooperación adecuada por parte del auditado.

3.2 Perfil y responsabilidades.

3.2.1 Equipo auditor.

El equipo auditor está formado por el auditor jefe y los otros miembros del equipo, quienes pueden ser auditores o expertos técnicos.
Para asegurar la objetividad del proceso de auditoria, sus resultados y cualquier conclusión, los miembros del equipo auditor deben ser independientes de las actividades que auditan, deben ser objetivos, y libres de tendencia o conflicto de intereses durante el proceso.

El uso de miembros externos o internos del equipo auditor está sujeto a discreción del cliente. Un miembro del equipo auditor escogido dentro de la organización no debe ser responsable directamente del tema que se está auditando.

Los miembros del equipo auditor deben poseer una combinación apropiada de conocimientos, habilidades y experiencias según norma para cumplir con las responsabilidades de la auditoria.

3.2.2 Auditor jefe.

El auditor jefe es el responsable de asegurar una conducta eficiente y efectiva de la auditoría dentro de los alcances de la misma.

Adicionalmente, el auditor líder tiene las siguientes responsabilidades y actividades que cumplir:

A) Consultar y consensar con el cliente el alcance de la auditoría.
B) Obtener la información de respaldo relevante como los detalles de actividades, los productos, los servicios, en la empresa y sus áreas de actuación, los detalles de previas auditorías, realizadas al auditado.
C) Formación del equipo auditor.
D) Dirigir las actividades del equipo auditor.
E) Preparar las comunicaciones.
F) Coordinar la preparación de los documentos y procedimientos detallados de trabajo y reunir al equipo auditor.
G) Representar al equipo auditor en discusiones con el auditado, antes, durante y después de la auditoría.
H) Realizar los informes de la auditoría para el cliente.

3.2.3 Auditor.

Las responsabilidades y actividades del auditor deben cumplir:

A) Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente.
B) Recopilar y analizar las evidencias de auditoría relevantes y suficientes para determinar los resultados de la auditoría.
C) Preparar los documentos de trabajo.
D) Documentar los resultados individuales de la auditoría.
E) La redacción del informe de la auditoría.

Como está normalizado, a cada miembro del equipo auditor se le deben asignar tareas específicas, o actividades por auditar. Estas designaciones deben ser realizadas por el auditor jefe, en consulta con los miembros del equipo auditor correspondiente.

3.2.4 Responsabilidades del cliente y auditado.

Las responsabilidades deben cubrir:
A) Definir los objetivos de la auditoría.
B) Proveer los recursos a las autoridades apropiadas para conducir la auditoría.
C) Aprobar el plan de auditoría.
D) Recibir el informe de la auditoría y determinar su distribución.
E) Informar a los empleados de los objetivos y alcance de la auditoría cuando sea necesario.
F) Designar personal responsable y competente para acompañar a los miembros del equipo auditor, para actuar como guías dentro de la empresa y para asegurar que los auditores estén al tanto de los requerimientos de salud, seguridad y otros que sean apropiados.
F) Proveer el acceso a las instalaciones, personal, información y registros relevantes a solicitud de los auditores.

3.2.5 Alcance de la auditoria.

El alcance describe la totalidad del sistema de gestión de calidad, procedimientos, y de todos los apartados de la norma de calidad, para, la implantación del sistema, así como la información relativa a documentación legal y administrativa de la empresa por el equipo auditor, en factores tales como la ubicación física, actividades organizacionales, y la forma de realizar los informes.
El alcance de la auditoría debe ser determinado entre el cliente y el auditor jefe. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditoría.
Cualquier cambio posterior al alcance de la auditoría debe realizarse de común acuerdo entre el cliente y el auditor jefe.
Los recursos encargados al auditor deben ser suficientes en cantidad y calidad para cumplir con el alcance requerido.

3.2.6 Plan de Auditoría.

Un plan de auditoría debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan.
El plan debe incluir:
A) Los objetivos y alcance de la auditoría.
B) El criterio a ser usado para la realización de la auditoría.
C) La identificación de las unidades organizativas y funcionales a ser auditadas.
D) La identificación de las funciones y/o individuos dentro de la organización del auditado que tengan responsabilidades relativas a aspectos de la calidad.
E) Identificación de los aspectos de calidad que son de alta prioridad.
F) Identificación de los documentos de referencia.
G) El tiempo y duración esperados para las entrevistas e inspecciones.
H) Las fechas y lugares donde se va a realizar la auditoría.
I) El cronograma de reuniones que se van a tener con la gerencia del auditado.
J) Requerimientos confidenciales.
K) El contenido, formato y estructura del informe.

3.2.7 Documento de trabajo.

Los documentos de trabajo requeridos para facilitar la investigación del auditor, deben contener:
A) Las formas que documenten las evidencias y soporten los resultados de la auditoría.
B) Los procedimientos y listados de chequeo utilizados para evaluar los elementos del SGC.
C) Los registros de reuniones.
Se deben mantener los documentos de trabajo por lo menos hasta que se complete la auditoría, la información confidencial debe ser resguardada de forma segura por los miembros de la auditoría.

4. Actividades a ser realizadas en el lugar de la auditoría.

4.1 Reunión inicial.
Debe darse una reunión de apertura y el propósito de una reunión de apertura es:
A) Presentar a los miembros del equipo auditor a la gerencia del auditado.
B) Revisar el alcance, los objetivos y el plan de auditoría y llegar a un acuerdo con respecto a la tabla de tiempos de la auditoría.
C) Proveer un resumen corto de la metodología y de los procedimientos a ser utilizados durante la auditoría.
D) Confirmar que los recursos y facilidades necesitadas por el equipo auditor estén disponibles.
E) Promover la participación activa del auditado.
F) Revisar los procedimientos de seguridad y emergencia relevantes del local para el equipo auditor.

4.2 Detección de evidencia.

La información apropiada debe ser recopilada, analizada, interpretada y documentada para ser utilizada como evidencia de la auditoría en un proceso de verificación y evaluación para determinar si los criterios de la auditoría se están cumpliendo.
La evidencia de la auditoría debe ser de tal calidad y cantidad que auditores de calidad competentes, trabajando independientemente cada uno, lleguen a resultados de auditoría similares a la evaluación de la misma evidencia contra los mismos criterios de auditoría.
La evidencia de la auditoría debe ser extraída por medio de entrevistas, revisión de documentos y la observación de actividades y condiciones.
La información recopilada por medio de entrevistas debe ser verificada por medio de la adquisición de información de respaldo de fuentes independientes, como observaciones, registros y resultados de medidas existentes. Declaraciones que no puedan ser confirmadas deben ser identificadas como tales.
Los auditores deben examinar la base de programas de muestreo relevantes y los procedimientos para asegurar un control de calidad de los procesos de muestreo y medición efectivos.

4.3 Resultados de la auditoría.

El equipo auditor debe revisar toda la evidencia de la auditoría para determinar donde no se cumple con los criterios de la auditoría del SGC. El equipo auditor debe entonces asegurarse que los resultados de la auditoría de no conformidad sean documentados de forma clara, concisa y que sean respaldados por la evidencia de la auditoría.
La evidencia contrastada durante la auditoría de calidad inevitablemente será solamente una muestra de la información disponible, parcialmente debido al hecho de que una auditoría de calidad se realiza durante un periodo de tiempo limitado y con recursos limitados.
Por lo tanto existe un elemento de incertidumbre inherente a todas las auditoría de calidad y a todos los usuarios de los resultados, todas las auditores de calidad deben estar seguros de la recopilación de las evidencias y no conformidades siendo contrastada su evidencia física y documental.
El auditor de calidad debe considerar las limitaciones asociadas con la evidencia de la auditoría constatada durante esta y el reconocimiento de la fiabilidad en los resultados y cualquier conclusión de la auditoría, se deben tomar estos factores en cuenta al planear y ejecutar la auditoría.
El auditor de calidad debe obtener suficientes evidencias para que los resultados individuales de la auditoría, agregados a los resultados de menor significado, puedan afectar cualquier conclusión alcanzada.
Los resultados de la auditoría deben ser revisados con la gerencia del auditado con el fin de obtener el reconocimiento de la base de todos los resultados de no conformidad.

4.4 Reunión final.

Luego de completar la fase de recopilación de evidencia y antes de preparar un informe de la auditoría, los auditores deberán tener una reunión con la gerencia del auditado y aquellos responsables de las funciones auditadas. El propósito principal de esta reunión es el de presentar los resultados de la auditoría al auditado, de tal manera que se tenga una comprensión y reconocimiento claro de la base de dichos resultados.
Los desacuerdos deben ser resueltos, si es posible antes de que el auditor jefe presenta el informe, las discusiones finales en el significado y descripción de los resultados de la auditoría ultima recaen en el auditor jefe, sin embargo el cliente puede todavía estar en desacuerdo con los resultados.

4.5 Actividades posteriores al trabajo de auditoría en la empresa.

4.5.1 Informe.
Los resultados de la auditoría o un resumen de estos deben ser comunicados al cliente en un informe escrito.
El informe escrito se prepara bajo la dirección del auditor jefe, quien es el responsable de su exactitud y perfección.
Las informaciones que se tomen en el informe de la auditoría deben ser los predeterminados en el plan de la auditoría.
La información relativa a la auditoría que se debe incluir en el informe debe incluir:
A) La identificación de la organización auditada y del cliente.
B) Los objetivos y alcance acordados de la auditoría.
C) Los criterios acordados contra los que se acordó la auditoría.
D) El periodo cubierto por la auditoría.
E) Las fechas en las que la auditoría fue realizada.
F) La identificación del equipo auditor.
G) La identificación de los representantes del auditado que participaron en la auditoría.
H) Un resumen del proceso de auditoría, incluyendo cualquier obstáculo enfrentado.
I) Las conclusiones de la auditoría.
J) Las no conformidades evidenciadas en el proceso de ejecución de la auditoría.
K) Las declaraciones de confidencialidad de los contenidos.
L) La lista de distribución del informe de auditoría.


Autor: Jenaro Romero Pastor.
Auditor en Sistemas de Prevención de Riesgos Laborales, Medio Ambiente y Calidad