Auditoría ISO

Antes de examinar el proceso de auditoría interna, vale la pena compararlos con las auditorías externas. Si bien las actividades de auditoría interna y externa suelen ser las mismas, se realizan por diferentes razones y, a menudo, tienen un alcance diferente.

Las auditorías externas las realiza un tercero, generalmente un auditor o un equipo de auditores. También pueden ser realizados por un cliente u otra parte interesada. Estos tipos de auditorías externas suelen tener un alcance más limitado y se centran en aspectos particulares de su sistema de calidad.

Las auditorías internas, por otro lado, se realizan internamente como un mecanismo de autoverificación a intervalos periódicos. El auditor interno o el equipo de auditoría son empleados de la empresa que han sido designados y capacitados como auditores ISO, generalmente como una responsabilidad adicional.

El propósito de las auditorías internas es:

Evaluar la conformidad del proceso
Evaluar el desempeño
Identificar los procesos que requieren mejoras para garantizar que el SGC se mantenga completamente implementado.
Prepárese para auditorías externas

El proceso de auditoría implica la revisión de documentos, que es donde los auditores verifican si la documentación cumple con los requisitos de ISO, y la revisión del proceso, que consiste en verificar las actividades comerciales reales con la documentación y buscar discrepancias.

Las auditorías internas de ISO aplican el enfoque de procesos, lo que significa que el auditor revisa una secuencia de actividades de trabajo en lugar de elegir un requisito de ISO y verificar si el requisito se implementa correctamente. Básicamente, el auditor de ISO observaría una actividad, haría preguntas al operador y solicitaría ver los documentos y registros relacionados. Es una práctica común que el auditor interno verifique lo que se dijo y confirme los registros en otros departamentos, por ejemplo, los registros de capacitación en el departamento de recursos humanos. Los auditores no pueden evaluar todos los procesos, empleados y documentos de la empresa, por lo que es importante que ejerzan su juicio al elegir una muestra representativa.

El proceso de auditoría real

El proceso de auditoría real es generalmente sencillo. Un auditor interno verifica si los procedimientos y otra documentación cumplen con los requisitos de ISO y luego verifica que los empleados sigan los procedimientos en sus rutinas diarias.

Sin embargo, esto puede resultar difícil cuando no existe un procedimiento o documento de instrucciones de trabajo para que el auditor pueda consultarlo. Si bien ISO no requiere procedimientos e instrucciones de trabajo para todos los procesos, sí requiere dicha documentación cuando agrega valor a la empresa. Es importante enfatizar que la documentación del proceso es para el beneficio interno de la empresa, no para la conveniencia del auditor. No se requiere ni se alienta a las empresas a desarrollar procedimientos e instrucciones de trabajo que ayuden a los auditores.

En ausencia de documentación del proceso, el auditor utilizará una combinación de entrevistas a los empleados, observación de los procesos de trabajo reales y revisión de los registros para determinar si el proceso cumple con los requisitos de ISO y se implementa de manera efectiva. Durante este proceso, el auditor también evalúa si los procedimientos y las instrucciones de trabajo serían beneficiosos y, por lo tanto, requeridos.

Cuando los auditores tienen que depender más de las entrevistas con los empleados que de la observación de los procesos de trabajo reales, el mejor enfoque es hacer a cada empleado el mismo conjunto de preguntas y verificar la coherencia de sus respuestas. Si estas respuestas no son consistentes, el auditor necesitará verificar más para ver si esto se debe a inconsistencias reales en las que se realiza el trabajo, si hay una necesidad de estandarización e instrucciones de trabajo, si hay una necesidad de capacitación, si el Todo el proceso requiere revisión y mejora, o si hay otros factores involucrados.

Deberá realizar al menos una auditoría interna dos o tres meses antes de la auditoría de certificación. Esto producirá informes de auditoría y registros de acciones correctivas que muestren dónde están los puntos débiles de su organización (es decir, no conformidades) y sus planes para abordarlos. Estos registros son obligatorios y se revisan durante auditorías externas. Para cuando se lleve a cabo la auditoría de certificación, debería haber tomado todas las medidas correctivas necesarias para erradicar las no conformidades.

Dependiendo del nivel de preparación que entra en su auditoría, puede ser una operación fluida que resalte oportunidades de mejora, o una improductiva y costosa. Considere los siguientes consejos para optimizar sus auditorías internas y garantizar un camino sin estrés hacia el cumplimiento.

Una de las primeras tareas es elegir su equipo de auditoría interna y brindar capacitación tanto en la norma ISO como en las técnicas de auditoría. Busque empleados autorizados y confiables con buenas habilidades para tratar con las personas y talentos analíticos o de investigación. Las calificaciones de auditor más requeridas se definen en ISO 19011, que habla de la administración de auditoria. Debe poder demostrar cómo se cumplen las calificaciones de auditor interno, así que asegúrese de mantener registros de la capacitación, educación, habilidades y experiencia de los auditores.

Es importante destacar que debe capacitar a suficientes auditores para evitar que las personas auditen su propio departamento. Las pequeñas empresas pueden tener un auditor que audita toda la empresa, excepto la función de auditoría interna, y otro auditor que solo audita la función de auditoría.

Los formularios de auditoría y las listas de verificación se utilizan para simplificar su proceso de auditoría interna. Los siguientes dos documentos son particularmente útiles:

Lista de verificación de auditoría
La herramienta más importante para las auditorías internas es la lista de verificación de auditoría. Incluye todos los requisitos de ISO, así como los procesos generales para facilitar la auditoría de procesos. En la preparación de una auditoría, el auditor líder o supervisor de auditoría personaliza la lista de verificación de auditoría excluyendo secciones que no forman parte de la auditoría en un departamento en particular; También se pueden agregar preguntas de auditoría específicas en función de una revisión de la documentación del proceso o la experiencia en auditorías anteriores. Durante la auditoría, el auditor utiliza la lista de verificación para asegurarse de que los procesos comerciales se verifiquen con todos los requisitos y pasos de proceso pertinentes de la norma ISO.

Formulario de informe de auditoría
Todos los hallazgos de la auditoría se registran y el informe de auditoría se presenta a la gerencia de los departamentos auditados para que se tomen las medidas correctivas. El uso de un formato estandarizado para los informes de auditoría ayuda al auditor a garantizar que toda la información requerida esté documentada, así como a presentar los hallazgos de la auditoría de una manera fácil de entender.

Como cualquier otro proceso comercial, el proceso de auditoría interna funciona mejor si está bien diseñado y estandarizado. Como se mencionó anteriormente, las auditorías internas involucran dos etapas: la revisión de la documentación y la revisión del proceso. Durante la revisión del proceso, el auditor busca respuestas a tres preguntas:

¿Pueden los empleados describir lo que hacen?

¿Los empleados hacen lo que describen?

¿Los empleados son efectivos en lo que hacen?

Estas preguntas cubren la intención, la implementación y la eficacia de los empleados en las actividades comerciales. ISO describe la eficacia como "la medida en que se realizan las actividades planificadas y se logran los resultados esperados". Asegúrese de mirar más allá del cumplimiento y determinar si los procedimientos son realmente efectivos para alcanzar los objetivos comerciales.

Muchos auditores cometen el error de revisar en privado los resultados de la auditoría interna solo con la alta dirección o simplemente enviar un informe de auditoría. Ambos enfoques hacen que los empleados se pregunten acerca del incumplimiento de la norma ISO. Un mejor plan es celebrar una reunión de cierre inmediatamente después de completar la auditoría y organizar sus hallazgos. La alta dirección y los gerentes de los departamentos auditados deberían unirse a la reunión, pero el personal también podría participar.

Durante la reunión, no se concentre demasiado en los procesos que no resistieron una inspección minuciosa. En su lugar, refuerce la retroalimentación positiva identificando y elogiando los departamentos que se desempeñaron bien. Nunca dé al personal la sensación de que las auditorías internas son una especie de castigo. Además, aproveche la reunión como una oportunidad para promover los beneficios y la importancia de ISO.

Otra forma de mejorar la experiencia de auditoría interna es recopilando comentarios de los auditados. Puede resultar tentador tratar las auditorías como un proceso unidireccional, pero las reacciones de sus auditados son tan importantes como los métodos de sus auditores. Siempre que sea posible, intente obtener esta retroalimentación en tiempo real y utilice los resultados para ajustar el enfoque de sus auditores. La participación de personas en todos los niveles garantizará un proceso de auditoría interna justo y equilibrado.

El programa de auditoría interna puede ser una herramienta inmensamente poderosa que no solo garantiza que su empresa logre y mantenga la certificación ISO, sino que también ayude a los empleados, propietarios de procesos y gerentes a mejorar sus áreas de responsabilidad.

Existe un mito común y persistente de que las auditorías internas deben demostrar que todos los procesos son perfectos para empezar. Obviamente, esto no es cierto y, de hecho, contradice uno de los principios básicos de ISO: la mejora continua. Nuestro consejo es simple: trate sus auditorías internas con el respeto que merecen y utilícelas como oportunidades para descubrir formas de mejorar las operaciones de su empresa y disfrutar de las recompensas de la norma ISO.

Empiece por dar una buena formación a sus auditores internos. Nuestro curso de auditor interno es una opción buena y económica. Para capacitar a todo un equipo y brindarles la oportunidad de perfeccionar sus habilidades con ejercicios supervisados en el lugar, nuestra capacitación de auditor personalizada es la opción ideal.

Por último, pero no menos importante, hay empresas que están demasiado ocupadas y simplemente no están interesadas en establecer su propio programa de auditoría interna, o son demasiado pequeñas para beneficiarse plenamente de él. Si esa es su empresa, considere la posibilidad de subcontratar su programa de auditoría interna a un auditor líder experimentado, como Royal Cert. Para solicitar una cotización presione aquí.