Auditoría del Sistema de Gestión de Calidad
1. INTRODUCCIÓN
2. DEFINICIONES
3. ACTIVIDADES PREVIAS AL TRABAJO DE AUDITORIA EN LA EMPRESA.
4. ACTIVIDADES A SER REALIZADAS EN EL LUGAR DE LA AUDITORIA.
1. Introducción
Empresas y Organizaciones de todo tipo pueden tener la necesidad de demostrar su
responsabilidad con el Sistema de Gestión de Calidad Implantado (SGC) y la práctica
asociada de Auditoria de Calidad se ha tomado como norma para satisfacer esta
necesidad.
La intención de estos sistemas es la de ayudar a una organización a establecer
y mejorar sus políticas, objetivos, estándares y otros requisitos de calidad.
Un objetivo de estándares de calidad han sido elaborados para guiar a las
organizaciones, auditores y sus clientes, en los principios comunes para la
ejecución de auditorias de calidad. Estas también proveen definiciones de
auditoria de calidad y otros términos relacionados.
Hasta el momento la serie de Normas en este campo de auditoria incluye:
Norma 9000:2000.
""""""''" 9001:2000.
"""""""" 9004:1994.
"""""""" 30011-1:1993
"""""""" 30011-2:1993
"""""""" 30011-3:1993
Otra normas de esta serie pueden ser preparados y modificados en el futuro.
2. Definiciones.
-Criterio de auditoria.
Políticas, practicas, procedimientos o requisitos contra los que el auditor
compara la información recopilada sobre la gestión de calidad. Los
requerimientos pueden incluir estándares, normas, requerimientos
organizacionales específicos, y requerimientos normativos o regulados.
Evidencia de auditoria.
Información, registros o declaraciones de hecho verificables. La evidencia de
auditoria puede ser cualitativa o cuantitativa, es utilizada por el auditor para
determinar cuando se cumple con el criterio de auditoria. La evidencia de
auditoria se basa típicamente en entrevistas, revisión de documentos,
observación de actividades y condiciones, resultados de mediciones y pruebas.
Resultado de la auditoria.
Resultados de la evidencia de auditoria recopilada comparada contra los
criterios de la normativa y criterios de auditoria acordados. Los resultados de
la auditoria proveen la base para el informe de la auditoria.
Equipo auditor.
Grupo de auditores, dos auditores, un auditor individual, designados para
desempeñar una auditoria dada; el equipo auditor puede incluir expertos técnicos
y auditores en practicas. Uno de los auditores del equipo de la auditoria
desempeña la función de auditor jefe.
Auditado.
Empresa, Organización o Sistema de Gestión que se audita.
Auditor de Calidad.
Persona calificada para realizar auditorias de calidad.
Auditoria de Calidad.
Proceso sistemático, documentado y de verificación objetiva para obtener y
evaluar la evidencia de la auditoria y determinar cuales actividades
especificas, eventos, condiciones, sistemas gerenciales, de calidad o información
referente a estos aspectos, cumplen con los criterios de auditoria, y la
comunicación de los resultados de este proceso al cliente auditado.
Experto técnico.
Persona que provee el conocimiento y la experiencia especifica al equipo
auditor, pero que no participa como un auditor.
3 Actividades propias al trabajo de auditoria en la empresa.
3.1 Objetivos de la auditoria.
La auditoria debe estar basada en objetivos definidos por el cliente. El alcance
es determinado por el auditor jefe en acuerdo con el cliente para alcanzar los
objetivos. El alcance describe la extensión y límites de la auditoria.
Los objetivos y el alcance deben ser comunicados al auditado antes de la
auditoria.
Ejemplos de objetivos típicos.
A) Determinar la conformidad con los criterios de auditoria del SGC del
auditado.
B) Determinar cuando el SGC del auditado se ha implantado y mantenido
apropiadamente.
C) Identificar las áreas de mejora potencial.
D) Evaluar el SGC de una organización empresarial cuando existe un deseo de
establecer una relación contractual, como la que se da con un proveedor
potencial o un socio empresarial.
Una auditoria de calidad debe enfocarse en criterios claramente definidos y
documentados.
La auditoría solamente se lleva a cabo si, luego de consultar con el cliente
auditado, es opinión del auditor jefe que:
- Existe información suficiente y apropiada sobre el tema de la auditoria.
- Existen recursos adecuados que respalden y avalen el proceso de la auditoria.
- Existe una cooperación adecuada por parte del auditado.
3.2 Perfil y responsabilidades.
3.2.1 Equipo auditor.
El equipo auditor está formado por el auditor jefe y los otros miembros del
equipo, quienes pueden ser auditores o expertos técnicos.
Para asegurar la objetividad del proceso de auditoria, sus resultados y
cualquier conclusión, los miembros del equipo auditor deben ser independientes
de las actividades que auditan, deben ser objetivos, y libres de tendencia o
conflicto de intereses durante el proceso.
El uso de miembros externos o internos del equipo auditor está sujeto a
discreción del cliente. Un miembro del equipo auditor escogido dentro de la
organización no debe ser responsable directamente del tema que se está
auditando.
Los miembros del equipo auditor deben poseer una combinación apropiada de
conocimientos, habilidades y experiencias según norma para cumplir con las
responsabilidades de la auditoria.
3.2.2 Auditor jefe.
El auditor jefe es el responsable de asegurar una conducta eficiente y efectiva
de la auditoría dentro de los alcances de la misma.
Adicionalmente, el auditor líder tiene las siguientes responsabilidades y
actividades que cumplir:
A) Consultar y consensar con el cliente el alcance de la auditoría.
B) Obtener la información de respaldo relevante como los detalles de
actividades, los productos, los servicios, en la empresa y sus áreas de actuación,
los detalles de previas auditorías, realizadas al auditado.
C) Formación del equipo auditor.
D) Dirigir las actividades del equipo auditor.
E) Preparar las comunicaciones.
F) Coordinar la preparación de los documentos y procedimientos detallados de
trabajo y reunir al equipo auditor.
G) Representar al equipo auditor en discusiones con el auditado, antes, durante
y después de la auditoría.
H) Realizar los informes de la auditoría para el cliente.
3.2.3 Auditor.
Las responsabilidades y actividades del auditor deben cumplir:
A) Planear y desarrollar las tareas asignadas, objetiva, efectiva y
eficientemente.
B) Recopilar y analizar las evidencias de auditoría relevantes y suficientes
para determinar los resultados de la auditoría.
C) Preparar los documentos de trabajo.
D) Documentar los resultados individuales de la auditoría.
E) La redacción del informe de la auditoría.
Como está normalizado, a cada miembro del equipo auditor se le deben asignar
tareas específicas, o actividades por auditar. Estas designaciones deben ser
realizadas por el auditor jefe, en consulta con los miembros del equipo auditor
correspondiente.
3.2.4 Responsabilidades del cliente y auditado.
Las responsabilidades deben cubrir:
A) Definir los objetivos de la auditoría.
B) Proveer los recursos a las autoridades apropiadas para conducir la auditoría.
C) Aprobar el plan de auditoría.
D) Recibir el informe de la auditoría y determinar su distribución.
E) Informar a los empleados de los objetivos y alcance de la auditoría cuando
sea necesario.
F) Designar personal responsable y competente para acompañar a los miembros del
equipo auditor, para actuar como guías dentro de la empresa y para asegurar que
los auditores estén al tanto de los requerimientos de salud, seguridad y otros
que sean apropiados.
F) Proveer el acceso a las instalaciones, personal, información y registros
relevantes a solicitud de los auditores.
3.2.5 Alcance de la auditoria.
El alcance describe la totalidad del sistema de gestión de calidad,
procedimientos, y de todos los apartados de la norma de calidad, para, la
implantación del sistema, así como la información relativa a documentación legal y administrativa de la empresa por el equipo auditor, en factores tales
como la ubicación física, actividades organizacionales, y la forma de realizar
los informes.
El alcance de la auditoría debe ser determinado entre el cliente y el auditor
jefe. El auditado normalmente debe ser consultado cuando se determina el alcance
de la auditoría.
Cualquier cambio posterior al alcance de la auditoría debe realizarse de común
acuerdo entre el cliente y el auditor jefe.
Los recursos encargados al auditor deben ser suficientes en cantidad y calidad
para cumplir con el alcance requerido.
3.2.6 Plan de Auditoría.
Un plan de auditoría debe ser establecido y comunicado al cliente. El cliente
debe revisar y aprobar dicho plan.
El plan debe incluir:
A) Los objetivos y alcance de la auditoría.
B) El criterio a ser usado para la realización de la auditoría.
C) La identificación de las unidades organizativas y funcionales a ser
auditadas.
D) La identificación de las funciones y/o individuos dentro de la organización
del auditado que tengan responsabilidades relativas a aspectos de la calidad.
E) Identificación de los aspectos de calidad que son de alta prioridad.
F) Identificación de los documentos de referencia.
G) El tiempo y duración esperados para las entrevistas e inspecciones.
H) Las fechas y lugares donde se va a realizar la auditoría.
I) El cronograma de reuniones que se van a tener con la gerencia del auditado.
J) Requerimientos confidenciales.
K) El contenido, formato y estructura del informe.
3.2.7 Documento de trabajo.
Los documentos de trabajo requeridos para facilitar la investigación del
auditor, deben contener:
A) Las formas que documenten las evidencias y soporten los resultados de la
auditoría.
B) Los procedimientos y listados de chequeo utilizados para evaluar los
elementos del SGC.
C) Los registros de reuniones.
Se deben mantener los documentos de trabajo por lo menos hasta que se complete
la auditoría, la información confidencial debe ser resguardada de forma segura
por los miembros de la auditoría.
4. Actividades a ser realizadas en el lugar de la auditoría.
4.1 Reunión inicial.
Debe darse una reunión de apertura y el propósito de una reunión de apertura
es:
A) Presentar a los miembros del equipo auditor a la gerencia del auditado.
B) Revisar el alcance, los objetivos y el plan de auditoría y llegar a un
acuerdo con respecto a la tabla de tiempos de la auditoría.
C) Proveer un resumen corto de la metodología y de los procedimientos a ser
utilizados durante la auditoría.
D) Confirmar que los recursos y facilidades necesitadas por el equipo auditor estén
disponibles.
E) Promover la participación activa del auditado.
F) Revisar los procedimientos de seguridad y emergencia relevantes del local
para el equipo auditor.
4.2 Detección de evidencia.
La información apropiada debe ser recopilada, analizada, interpretada y
documentada para ser utilizada como evidencia de la auditoría en un proceso de
verificación y evaluación para determinar si los criterios de la auditoría se
están cumpliendo.
La evidencia de la auditoría debe ser de tal calidad y cantidad que auditores
de calidad competentes, trabajando independientemente cada uno, lleguen a
resultados de auditoría similares a la evaluación de la misma evidencia contra
los mismos criterios de auditoría.
La evidencia de la auditoría debe ser extraída por medio de entrevistas, revisión
de documentos y la observación de actividades y condiciones.
La información recopilada por medio de entrevistas debe ser verificada por
medio de la adquisición de información de respaldo de fuentes independientes,
como observaciones, registros y resultados de medidas existentes. Declaraciones
que no puedan ser confirmadas deben ser identificadas como tales.
Los auditores deben examinar la base de programas de muestreo relevantes y los
procedimientos para asegurar un control de calidad de los procesos de muestreo y
medición efectivos.
4.3 Resultados de la auditoría.
El equipo auditor debe revisar toda la evidencia de la auditoría para
determinar donde no se cumple con los criterios de la auditoría del SGC. El
equipo auditor debe entonces asegurarse que los resultados de la auditoría de
no conformidad sean documentados de forma clara, concisa y que sean respaldados
por la evidencia de la auditoría.
La evidencia contrastada durante la auditoría de calidad inevitablemente será
solamente una muestra de la información disponible, parcialmente debido al
hecho de que una auditoría de calidad se realiza durante un periodo de tiempo
limitado y con recursos limitados.
Por lo tanto existe un elemento de incertidumbre inherente a todas las auditoría
de calidad y a todos los usuarios de los resultados, todas las auditores de
calidad deben estar seguros de la recopilación de las evidencias y no
conformidades siendo contrastada su evidencia física y documental.
El auditor de calidad debe considerar las limitaciones asociadas con la
evidencia de la auditoría constatada durante esta y el reconocimiento de la
fiabilidad en los resultados y cualquier conclusión de la auditoría, se deben
tomar estos factores en cuenta al planear y ejecutar la auditoría.
El auditor de calidad debe obtener suficientes evidencias para que los
resultados individuales de la auditoría, agregados a los resultados de menor
significado, puedan afectar cualquier conclusión alcanzada.
Los resultados de la auditoría deben ser revisados con la gerencia del auditado
con el fin de obtener el reconocimiento de la base de todos los resultados de no
conformidad.
4.4 Reunión final.
Luego de completar la fase de recopilación de evidencia y antes de preparar un
informe de la auditoría, los auditores deberán tener una reunión con la
gerencia del auditado y aquellos responsables de las funciones auditadas. El propósito
principal de esta reunión es el de presentar los resultados de la
auditoría al auditado, de tal manera que se tenga una comprensión y
reconocimiento claro de la base de dichos resultados.
Los desacuerdos deben ser resueltos, si es posible antes de que el auditor jefe
presenta el informe, las discusiones finales en el significado y descripción de
los resultados de la auditoría ultima recaen en el auditor jefe, sin embargo el
cliente puede todavía estar en desacuerdo con los resultados.
4.5 Actividades posteriores al trabajo de auditoría en la empresa.
4.5.1 Informe.
Los resultados de la auditoría o un resumen de estos deben ser comunicados al
cliente en un informe escrito.
El informe escrito se prepara bajo la dirección del auditor jefe, quien es el
responsable de su exactitud y perfección.
Las informaciones que se tomen en el informe de la auditoría deben ser los
predeterminados en el plan de la auditoría.
La información relativa a la auditoría que se debe incluir en el informe debe
incluir:
A) La identificación de la organización auditada y del cliente.
B) Los objetivos y alcance acordados de la auditoría.
C) Los criterios acordados contra los que se acordó la auditoría.
D) El periodo cubierto por la auditoría.
E) Las fechas en las que la auditoría fue realizada.
F) La identificación del equipo auditor.
G) La identificación de los representantes del auditado que participaron en la
auditoría.
H) Un resumen del proceso de auditoría, incluyendo cualquier obstáculo enfrentado.
I) Las conclusiones de la auditoría.
J) Las no conformidades evidenciadas en el proceso de ejecución de la auditoría.
K) Las declaraciones de confidencialidad de los contenidos.
L) La lista de distribución del informe de auditoría.
Autor: Jenaro Romero Pastor.
Auditor en Sistemas de Prevención de Riesgos Laborales, Medio Ambiente y
Calidad
|