Realización de la Auditoría - rediie.com · !1 Realización de la Auditoria ... Inicio, Planificación y Preparación de la Auditoría 5 ... la comunicación del programa y plan

Realización de la Auditoría - Parte 1

Realización de la Auditoría Parte 1

! Realización de la Auditoria - Parte 1 Auditor Interno ISO 9001-2015 Rev. A Sep. 2016 1


Tabla de Contenido

Inicio, Planificación y Preparación de la Auditoría 5 ........................................................Los Beneficios de la Planificación 5 ...................................................................................................................Consideraciones para la mejora del proceso 5 ..................................................................................................Inicio de la Auditoría 7 ........................................................................................................................................Planificación de la Auditoría 10 ..........................................................................................................................Preparación de la Auditoría 13 ...........................................................................................................................Realización de la Auditoría 15 ............................................................................................Las Actividades de Auditoría en sitio 15 .............................................................................................................La Reunión de Apertura 15 ................................................................................................................................Recopilación y Verificación de la Información (Investigación de la auditoría) 18 ...............................................Hallazgos de Auditoría 28 ...................................................................................................Revisión de la Evidencia de la Auditoría 28 .......................................................................................................Tipos de hallazgos de auditoria 29 .....................................................................................................................Clasificación de los hallazgos de la auditoría 29 ................................................................................................Redacción de los hallazgos 30 ...........................................................................................................................La Reunión de Clausura 33 .................................................................................................Preparación de la Reunión de Clausura 33 .......................................................................................................Conducción de la Reunión de Clausura 34........................................................................................................



Todos los Derechos Reservados ©2015 Red Internacional de ISO Expertos.

Red Internacional de ISO Expertos e ISO Expertos son marcas registradas por Beatriz Viloria, Jesús Araque y Keyla Soteldo. Ninguna de sus partes pueden ser reproducidas, distribuidas o transmitidas en cualquier forma o por cualquier medio, incluyendo fotocopia, grabación, o de otro método electrónico o mecánico, sin el permiso previo y por escrito del autor, excepto en el caso de breves citas insertado en revisiones críticas y otros usos no comerciales permitidos por la ley de derechos de autor. Para las solicitudes de permisos, escriba a [email protected], con la referencia "Atención: Permisos de Uso de la Marca".

www.rediie.com

www.isoexpertos.com

Diseño Logotipo ©2015 Gesca Marketing

Diseño Portada ©2015 Red Internacional de ISO Expertos

Diseño Interior y Contenido @2015 Beatriz Viloria

Información para formación:

Este curso se desarrolla en las modalidades presencial y a distancia (en línea a través del aula virtual de www.tecniformacion.com). Descuentos al mayor y paquetes especiales para organizaciones, grupos profesionales y otros, solicite información a través de [email protected]

ISO Expertos/Red Internacional de ISO Expertos/Curso Auditor Interno ISO 9001:2015

Realización de la Auditoria - Parte 1 Auditor Interno ISO 9001-2015 Rev. A Sep. 2016


http://www.rediie.com

http://www.isoexpertos.com

http://www.tecniformacion.com

mailto:[email protected]?subject=



ISO 19011 establece seis (6) actividades generales asociadas con una auditoría de gestión:

1. Inicio de la auditoria (Inicio se refiere al inicio de las formalidades para ejecutar la auditoria)

2. Preparación de las actividades de auditoria

3. Realización de las actividades de auditoria

4. Preparación y distribución del informe de auditoria

5. Finalización de la auditoría

6. Realización de las actividades de seguimiento de una auditoría (Según correspondan)

Estas actividades contienen sus sub-elementos que se detallarán a continuación.



Inicio, Planificación y Preparación de la Auditoría

Esta sección comprende las fases preliminares del proceso de auditoría según lo establecido en la reciente guía de auditoría ISO 19011 y cómo planificar y preparar una auditoría de Sistema de Gestión.

Los Beneficios de la Planificación

Independientemente del tipo de auditoría que se esté efectuando, hay muchas cosas que se deben hacer antes de que esta inicie. La buena planificación y preparación son fundamentales en el proceso. El auditado y la organización auditora pueden verse beneficiados con la planificación de la auditoría, incluso si esta es interna:

Para el Auditor

• Proporciona conocimiento de la auditoría que se está ejecutando y el alcance de la investigación requerida.

• Le permite al auditor suficiente tiempo para conducir una investigación preliminar con relación a la organización y los criterios de auditoría aplicables.

Para el Auditado

• Proporciona conocimiento del objetivo de la auditoría, alcance y criterios aplicables durante la investigación.

• Proporciona conocimientos del horario de la auditoría, habilita los preparativos para

permitir que la auditoría se realice fácilmente y se logren los resultados esperados.

Consideraciones para la mejora del proceso

Debido a la naturaleza de la mejora continua de las normas de sistemas de gestión, basadas en el cicloPlanificar-Hacer-Verificar-Actuar, el Auditor Líder debe tomar medidas durante la planificación, para asegurar su efectiva ejecución. La distribución de los elementos contenidos en las normas ISO que se consideren criterios de auditoría, requieren atención especial al “Enfoque a Procesos” de Sistemas de Gestión. (Ver Planificación de Auditoría).

Esta sección incorpora algunos conceptos contenidos en ISO 19011 y que se refieren al Inicio, Planificación y Preparación de la Auditoría. Aunque algunos de los conceptos son de repaso, es importante el estudio y la discusión relacionada a los tópicos aquí contenidos, prestando atención al “Enfoque a Procesos” especialmente durante las fases de Planificación y Preparación.



Flujograma para la Planificación y Preparación de la Auditoria

Hay diez pasos básicos en el proceso:

!

Determinar objetivo, alcance y criterio de la

Seleccionar el equipo auditor

Contactar al auditado

Ejecutar revisión inicial de la documentación

Definir la logística de la Auditoria

Determinar factibilidad de realizar la auditoria

Desarrollar el plan de auditoria

Asignar el trabajo al equipo auditor

Obtener la autorización para la auditoria

Desarrollar y/o Aprobar las Listas de Verificación

Actividades de Planificación

Actividades de Inicio

Actividades de Preparación



Inicio de la Auditoría

Autorización

Es importante que todas las partes involucradas entiendan que el auditor tiene derecho a revisar la información necesaria para determinar si el Sistema de Gestión está acorde con los criterios de la auditoría. Por esto, el primer paso es obtener la autorización para llevar a cabo la auditoría. Esto normalmente se efectúa mediante:

• Un memorando interno.

• Una publicación del Plan de Auditorías.

• Una cláusula específica del contrato (Auditorías de segunda y tercera parte)

Cuando el equipo auditor encuentra que no es bienvenido o no se le permite ingresar a las instalaciones del auditado, todo el proceso previo de preparación es tiempo perdido. Una razón más para obtener la autorización, es la reacción tan natural de los seres humanos de ponerse a la defensiva cuando le notifican sobre una futura auditoría.

En el caso de auditorías internas, la comunicación del programa y plan de auditoría a la alta dirección y líderes de procesos, es una manera de solicitar la autorización para emprender la auditoría.

Objetivo de la Auditoria

El auditor necesita conocer qué es lo que el auditado requiere. Generalmente la declaración del objetivo de la auditoría puede ser:

• Determinar si el Sistema de Gestión está acorde con la norma.

• Evaluar la eficacia de los procesos.

• Verificar si se siguieron los procedimientos durante la ejecución de un contrato.

La declaración del propósito u objetivo de la auditoría es desarrollado a partir de la pregunta sobre qué es lo que el auditado requiere. Normalmente la declaración del propósito la realiza el Cliente de la Auditoría.

El Cliente de la Auditoría está definido en ISO 19011 como: “organización o persona que requiere la auditoria”. Este puede ser:

• El auditado que quiere tener su propio Sistema de Gestión auditado siguiendo la norma del Sistema Gestión implementada y/o certificada.

• Un Cliente que quiere auditar el Sistema de Gestión de un proveedor utilizando sus propios auditores.

• Una entidad de tercera parte, independiente y autorizada para determinar si el Sistema de Gestión proporciona un control adecuado de los productos, servicios o actividades relativas a la norma.

• Una entidad independiente asignada para llevar a cabo una auditoría, para incluir a la Organización auditada en un registro.



Inicio de la Auditoría (continuación)

Alcance de la Auditoría

El próximo paso en la preparación es establecer el alcance de la auditoría que:

• Establece el perímetro alrededor del área que se va a auditar. • Identifica los aspectos, grupos y actividades a examinar. • Ayuda a hacer más eficiente el uso de los recursos de la auditoría. • Influye en la duración de la Auditoría.

Normalmente, al Auditor Líder le informan, en términos generales, cuál es el alcance de la auditoría. El auditor líder afinará el alcance durante las etapas de planificación y preparación. Si el alcance es demasiado amplio, el auditor no podrá completar la auditoría en un tiempo razonable. Recíprocamente, un alcance muy limitado no permitirá cumplir con el objetivo de la auditoría. La Gerencia del Auditado tomará las decisiones finales en cuanto a los elementos a auditar, lugares y organizaciones que serán intervenidos durante un período específico.

Criterio de la Auditoría

Estos son los requisitos contra los que se ejecuta la auditoría. Pueden provenir de varias fuentes, dependiendo del producto o servicio involucrado. Estos incluyen:

• La norma ISO de la disciplina que se este auditando. • Los procedimientos de operación estandarizados (información documentada).. • Los requisitos legales o reglamentarios. • Los requisitos contractuales.

El Cliente de Auditoría normalmente establece cuáles son los criterios de auditoría relevantes.

Selección del Equipo Auditor

El administrador del programa de auditoría y/o Auditor Líder puede seleccionar el equipo auditor basándose en el objetivo, alcance y criterio de la auditoría. De este modo se asegura que el mismo tenga las habilidades apropiadas, entrenamiento y experiencia en auditoría necesaria para realizar un trabajo efectivo.

El siguiente diagrama (basado en ISO 19011), proporciona el esquema recomendado para utilizar siempre auditores calificados:

!



Inicio de la Auditoría (continuación)

Algunas veces un auditor no reúne todas las calificaciones establecidas para ser seleccionado, sin embargo el Equipo Auditor puede estar compuesto por otros miembros que complementan sus debilidades. En los casos en que sea necesario, se pueden incluir auditores con conocimientos especiales sobre el negocio a auditar.

Contacto inicial con el Auditado

Después de haber establecido el objetivo, alcance y criterios de la auditoría, el siguiente paso es hacer el contacto inicial con el auditado. Se requiere, no solo por costumbre sino también cortesía, que el auditado sea notificado antes de iniciar una investigación en sus instalaciones, incluso en auditorías internas. Normalmente los tópicos que se cubren son:

• Conformación del equipo auditor. • Requerimientos para la revisión documental, si esta incluida en el plan de auditoría. • Discusión sobre una posible visita preliminar. • Coordinación de la logística de la auditoría, incluyendo visitas preliminares. • Requerimientos de intérpretes y/o acompañantes. • Investigación general sobre la organización.

Investigación

Durante el contacto inicial con el auditado, el auditor puede necesitar documentos y detalles de la organización. La información que necesita el Auditor Líder para elaborar un plan efectivo de auditoría debe incluir:

• El tamaño y magnitud de las operaciones de la organización auditada. • El número de instalaciones involucradas y su ubicación. • El tipo de producto y/o proceso. • La estructura organizacional y las labores o responsabilidades. • El alcance de las actividades relevantes del Sistema de Gestión. • La información documentada del Sistema de Gestión, tales como Manual de Políticas,

Procedimientos, Instrucciones de Trabajo y Formatos/Registros. • Un folleto sobre la Organización.

Algunas veces el tipo de investigación que se requiere para la Planificación de la Auditoría implica realizar una visita preliminar. Esta visita consistiría en un simple encuentro con el Representante Gerencial para una pre-auditoría. Para la certificación en ciertos estándares, tal como ISO 14001, se requiere de esta visita como parte de la pre-auditoría.

Otra razón para la visita, es que la organización auditada requiera que la Revisión Documental del Sistema de Gestión se realice en sus instalaciones.



Planificación de la Auditoría

Revisión de la Documentación del Sistema de Gestión

En una revisión documental del Sistema de Gestión, tanto el Manual de Políticas como la información documentada podrían revelar hallazgos que deberán ser investigados más a fondo durante la auditoría.

Esto también puede indicar que el alcance de las actividades que se necesitan investigar sea mayor que la que realmente se pensó. Esto puede afectar el número de días de auditoría o el número de auditores requeridos para la evaluación.

Durante la revisión el auditor evaluará sí:

• Todos los elementos requeridos en la norma especificada, están establecidos adecuadamente.

• La información documentada del Sistema de Gestión se controla adecuadamente. • Es factible continuar con la próxima fase de la auditoría.

Determinación de la factibilidad de realizar la auditoría

El Auditor Líder debe ayudar a determinar si es o no factible proceder con la auditoría, dada toda la información obtenida de los pasos posteriores de la planificación.

Los factores a considerar incluyen:

• Suficiente información relacionada con la auditoría. • Cooperación, por parte del auditado, para permitir que se logre el objetivo de la auditoría.

Si se concluye que la auditoría no es factible, el Auditado, el Auditor Líder y el Cliente de la auditoría deben ponerse de acuerdo en una solución aceptable.

Planificación de actividades a realizarse en la instalación

El auditor líder deberá decidir lo que se puede llevar a cabo, dado el recurso humano y de tiempo disponibles de acuerdo a lo cual preparará un plan adecuado.

El auditor líder necesita determinar la estructura organizacional y demás datos de los lugares que se van a visitar y cuánto tiempo se va a tomar en cada proceso, departamento o área. Esto se documenta en el Plan de Auditoría. El Plan de Auditoría debería especificar:

• Objetivos y alcance de la Auditoría. • Criterios de auditoría y otros documentos de referencia relevantes. • Fecha, tiempo y ubicación para llevar a cabo la actividad de auditoría. • Nombre del Representante de la organización asignado por la alta dirección. • Identificación de unidades funcionales, áreas o procesos que se evaluarán. • Identificación de todos los sitios clave, actividades y procesos del Sistema de Gestión. • Nombre y/o posiciones de las personas responsables de las áreas que se evaluarán. • Tiempos esperados de inicio y finalización de las actividades en las instalaciones,

incluyendo reuniones con el auditado y reuniones del equipo auditor. • Lenguaje de la auditoria y reporte. • Roles y responsabilidades de los miembros del equipo auditor y de las personas

acompañantes. • Arreglos de logística, tales como lo relativo al viaje, alojamiento y comidas.



Planificación de la Auditoría (continuación)

• Requisitos relacionados con la confidencialidad. • Arreglos para el seguimiento, si aplica.

Otras consideraciones para la planificación de la auditoría

• Planificar que todos los auditores lleguen juntos y por lo menos 30 minutos antes de la hora programada de inicio.

• Algún apoyo de información que se pueda dar durante los recesos o el almuerzo.

• Planificar reuniones cortas (aprox. 15 minutos) y diarias con el Representante de la organización asignado por la alta dirección, al final o al inicio de la jornada.

• Preparación de la reunión de clausura, la cual puede tomar más tiempo de lo estipulado (1-2 horas).

• El tiempo de finalización de la reunión de clausura es difícil de predecir, dado que no se sabe cuánto tiempo tomará presentar los resultados y dar las aclaraciones que sean necesarias.

Planificación de la Auditoría y el Enfoque a Procesos para los Sistemas de Gestión

La relación de los elementos contenidos en las normas ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 17025, ISO 27001 y otras normas de gestión reflejan un enfoque a procesos. Para el desarrollo del Plan de Auditoría, el auditor deberá entender los procesos del negocio de la organización para que el plan siga una secuencia lógica.

Para ayudar en la planificación de este tipo de evaluación el auditor debe:

• Hacer una lista de los procesos, departamentos o actividades que se van a auditar. • Determinar el número de personas asociadas. • Determinar el número e identificación de la información documentada que sea aplicable a

cada proceso. • Estimar cuánto tiempo permanecerá en cada proceso, departamento o actividad.

Consideraciones de tiempo para auditar un proceso

La determinación del tiempo para auditar un proceso no es exactamente una ciencia. No obstante, si no se asigna suficiente tiempo para evaluar un proceso dado, los objetivos de la auditoría se pueden ver comprometidos. El auditor líder debe combinar el buen juicio y la técnica para estimar el tiempo de auditoría. Los factores que pueden influir en el tiempo que se invierte en cada proceso incluyen:

• La distancia entre las unidades operacionales y la información documentada relativa a los procesos involucrados.

• La complejidad de los procesos y sus actividades, la cual se define de acuerdo con el tipo, número de productos, servicios y el número de información documentada relacionada.

• El nivel de la actividad, el cual se puede juzgar por el número de empleados.

La hoja del Plan de Auditoría que se incluye en la sección de “Desarrollo y Presentación del Plan de Auditoría”, se puede utilizar para ayudar en la estimación de tiempo.



Planificación de la Auditoría (continuación)

Consideraciones de Secuencia de los Procesos

El Plan de Auditoría debe asegurar que la información documentada se revisa antes de iniciar las actividades de investigación. Aunque la revisión de la información documentada es parte de la Preparación de la Auditoría, es posible que el objetivo del documento revisado se limite al Manual de Políticas y a algunos procedimientos relacionados.

Por esta razón, el Plan de Auditoría debe asegurar que el auditor revise la información documentada específica relativa a un proceso, antes de la investigación en las instalaciones del auditado. La revisión puede llevarse a cabo inmediatamente después de la reunión de apertura o en un momento apropiado antes de comenzar la evaluación de un proceso dado.

El Plan de Auditoría debe ser un documento lógico y no sólo un conjunto de funciones y actividades. Por esto se sugiere que el Proceso Central se evalúe antes que los Procesos de Apoyo.

• Proceso central (o medular)

Estos son procesos de los Sistemas de Gestión con salidas que forman parte del producto y servicio de la organización y puede, como consecuencia, tener un impacto directo en las necesidades y/o requisitos de las partes interesadas (tal como Clientes, el ambiente y/o empleados). Ejemplos:

⇒ Procesos de Manufactura ⇒ Procesos de Servicio ⇒ Procesos de Manipulación del Producto

• Procesos de apoyo

Estos están en los procesos del Sistema de Gestión pero no necesariamente forman parte del producto y servicio final de la organización. No obstante se consideran necesarios para asegurar la consistencia y eficacia de un proceso central. Ejemplos:

⇒ Recursos Humanos. ⇒ Mantenimiento ⇒ Sistemas de Información.

Consideraciones Adicionales de la Secuencia de Auditoría:

• Como la información obtenida durante la auditoría de los Procesos Centrales, ayuda a determinar la efectividad de los Procesos de Apoyo, usualmente es mejor auditar primero al Proceso Central.

• La secuencia de los procesos centrales debe seguir el flujo lógico del trabajo. Esto permite las interfaces entre varios procesos, funciones o departamentos a ser examinadas.

• La secuencia de los procesos de apoyo no tiene que seguir ningún modelo en particular.

Aprobación y envío del Plan de Auditoría

En algunos casos, el administrador del programa de auditoría o el cliente, necesitarán aprobar el plan de auditoría. Independientemente de quien desarrolló el Plan de Auditoría, siempre se necesita que sea aprobado por el Auditor Líder. El auditado debe recibir una copia del plan por lo menos una semana antes del día en que inicia la auditoría. Esto le da al auditado tiempo y oportunidad para finalizar los arreglos necesarios o para revisar cualquier desacuerdo que haya en el Plan. Si el auditado tiene alguna objeción, se puede requerir una revisión del plan, lo cual es mejor hacerlo antes de llegar a la instalación que se auditará.



Preparación de la Auditoría

Asignación de trabajo al Equipo Auditor

Después de haber finalizado el Plan de Auditoría, el Auditor Líder debe comunicar a los miembros del equipo auditor cuáles serán sus responsabilidades. Estas responsabilidades generalmente se enfocarán, pero no se limitarán a:

• La revisión de las políticas e información documentada que serán auditados por un auditor en particular.

• El desarrollo de la Lista de Verificación o “Checklist”, que será utilizada como apoyo al proceso de auditoría.

Preparación de las Listas de Verificación

La lista de verificación es un instrumento para el auditor. Una buena lista:

• Asegura que la auditoría se lleva a cabo de acuerdo con los objetivos, el alcance y el criterio de la misma.

• Ayuda a programar y asegurar que se cumpla con el tiempo estipulado para cada proceso, departamento o actividad.

• Sirve de recordatorio para el auditor.

• Ayuda a guiar la auditoría, al proveer un plan detallado de lo que será investigado durante cada proceso.

El contenido de la Lista de Verificación normalmente especifica los tipos de ítem a ser verificados y estos estarán enfocados en:

• Lo que el auditor desea que se verifique • Lo que el auditor está buscando • Con quién desea conversar el auditor • Lo que el auditor desea preguntar al auditado

Lista de Verificación Enfocada en el Proceso

Adicionalmente a las consideraciones antes mencionadas, la lista utilizada para verificar el Enfoque a Proceso del Sistema de Gestión, debe buscar una respuesta a las siguientes preguntas básicas:

• ¿Cómo maneja el proceso la rutina de trabajo?

• ¿Cómo funciona el proceso cuando surge algo fuera de la rutina?

• ¿Se mantiene el proceso bajo control cuando hay una crisis?



Preparación de la Auditoría (continuación)

Uso de la Listas de Verificación Estandarizadas

Algunos Administradores del Programa de Auditorías proveen al Auditor Líder y/o al Equipo Auditor listas de verificación pre-establecidas. Mientras hay un beneficio que asegura que los ítems específicos sean verificados, existe también un riesgo de que el auditor se haga dependiente de esta lista. También puede provocar que el auditor se torne un tanto “flojo” en la investigación de los requisitos. Como resultado, la preparación y planificación de la Auditorías se pueden ver comprometidas.



Realización de la Auditoría

Esta sección abarca:

• Los conceptos para la realización de auditorías, tomando en consideración las directrices de la norma ISO 19011.

• Los conceptos para evaluar el compromiso y la responsabilidad de la Alta Dirección.

• Cómo evaluar el manejo y la medición de los objetivos del Sistema de Gestión.

• Cómo evaluar la mejora continua de los procesos y del Sistema de Gestión.

Las Actividades de Auditoría en sitio

Esta fase de la auditoría es la más exigente para cualquier auditor. Requiere de buenas técnicas y una combinación apropiada de conocimientos y habilidades para permitir que las auditorías se lleven a cabo tranquila y eficazmente.

El propósito principal de esta fase es determinar la conformidad o la no-conformidad de los requisitos en los procesos e información documentada del sistema de gestión. Por esta razón, el auditor debería visitar los lugares donde operan estos procesos.

Hay nueve actividades esenciales que se deberían ejecutar en sitio:

1. Reunión de apertura 2. Realización de la revisión de la documentación durante la auditoría 3. Comunicación durante la Auditoría 4. Asignación de funciones y responsabilidades de los guías y observadores 5. Recopilación y verificación de la información 6. Documentación de los hallazgos de auditoría 7. Preparación de las conclusiones de auditoría 8. Preparación de la reunión de clausura 9. Reunión de clausura

Nota: esta sección se enfocará en las actividades 1, 3 y 5. Las siguientes secciones se abarcarán en el material Parte 2.

La Reunión de Apertura

El plan de auditoría suministrado anticipadamente al auditado contempla la fecha y hora para la reunión de apertura entre el equipo auditor y la gerencia del auditado.

Pautas Generales para la Reunión de Apertura

• Debería ser presidida por el auditor líder.



Realización de la Auditoría (continuación Reunión de Apertura)

• Debería asistir por lo menos el Representante de la organización asignado por la alta dirección.

• Pueden asistir los Representantes de cada departamento auditado. • Debería asistir el Director Ejecutivo de la organización auditada. • El auditor líder debería circular y conservar una lista de asistencia.

Propósito de la Reunión de Apertura

Esta reunión se considera el punto de inicio de la auditoria. La Norma ISO 19011 establece que el propósito de esta reunión es:

• Revisar el plan de auditoría. • Proveer un resumen corto de cómo se deberían llevar a cabo las actividades de auditoría. • Confirmar los canales de comunicación. • Brindar oportunidad de que el auditado pueda hacer preguntas.

¿Quiénes deberían asistir a la Reunión de Apertura?

El auditor líder y el representante de la organización asignado por la alta dirección, normalmente discutirán quiénes deberían asistir a la reunión de apertura. Usualmente están presentes:

• El auditor líder • El representante de la organización • Otros auditores miembros del equipo • Representantes de las funciones auditadas • Miembro(s) de la alta dirección

Si hay no puntos importantes para discutir, entonces no es necesario que el grupo gerencial completo asista.

La Agenda para la Reunión de Apertura

La agenda de la Reunión de Apertura contemplará:

• Presentación: Debería haber una presentación del equipo auditor y de la gerencia del auditado presente en la reunión para que los involucrados se conozcan. Se debería discutir el rol de cada miembro de los equipos.

• Circulación de la hoja de asistencia: Esta se debería mantener como un registro. • Confirmación del objetivo, el alcance y el criterio de la auditoría: Confirmar el propósito,

alcance y criterio de la auditoría de acuerdo con lo que previamente se le informó al auditado.

• Confirmación del Plan de Auditoría: Confirmar si se mantiene el plan de auditoría que se le envió al auditado. Se debería convenir cualquier cambio de último momento en el plan de acuerdo con la disponibilidad de los entrevistados y distribuir a los involucrados el plan ya revisado. Se debería asegurar que cualquier cambio propuesto no afecte el propósito y el alcance de la auditoría.



Realización de la Auditoría (continuación Agenda de la Reunion de Apertura)

• Confirmación de procesos y métodos de Auditoría: Se debería asegurar que todas las personas presentes entienden el procedimiento utilizado en la auditoría y el método para reportar los hallazgos.

• Confirmación de los canales oficiales de comunicación: El auditado debería confirmar que los gerentes de cada departamento han sido avisados de la auditoría y se han hecho los arreglos para que el portavoz de la gerencia esté disponible en cada departamento visitado.

• Reporte de Progreso: Se deberían establecer los arreglos para el repaso diario del progreso y los hallazgos de la auditoría con la gerencia del auditado.

• Confirmación de recursos y arreglos de auditoría: Confirmar que estén disponibles las instalaciones para que el equipo de auditoría discuta los hallazgos. Establecer los arreglos para un corto almuerzo de trabajo.

• Confidencialidad: Comunicar lo relativo a la confidencialidad. Seguir las pautas establecidas por el cliente de la auditoría.

• Precauciones de seguridad: Establecer los arreglos relativos a precauciones de seguridad y la necesidad de ropa de protección, procedimientos de emergencia y otras garantías necesarias.

• Confirmación la disponibilidad de guías de auditoría: Confirmar los arreglos para disponer de un guía o guías si hubiera más de un equipo auditor. Asegurar que el guía entienda su rol.

• Clasificación de hallazgos de la auditoría: Explicar las reglas para clasificar los hallazgos de la auditoría en no-conformidad mayor, menor, observación, etc.

• Explicación de los sistemas de apelación: Proveer a la gerencia del auditado las explicaciones necesarias sobre los procesos de apelación de los resultados de la auditoría.

• Arreglos para la reunión de clausura: Confirmar el tiempo y lugar de la reunión de clausura e informar qué personas deberían asistir.

Algunas organizaciones requieren que el Auditor Líder tome minutas de la reunión de apertura para incluirlas en el reporte de auditoría. Como mínimo, debería tomar nota de los asistentes a la reunión, así como cualquier cambio que se acuerde que pueda afectar el horario de una auditoría de primera, segunda o tercera parte.



Recopilación y Verificación de la Información (Investigación de la auditoría)

¿Qué debería buscar el auditor?

Cuando el auditor lleve a cabo la investigación, necesita decidir cómo recolectar información de la auditoría que pueda ser considerada como evidencia verdadera. A pesar de que el plan de auditoría y la Lista de Verificación o “Checklist” le sirven de guía al auditor, generalmente son las decisiones que se toman sobre la marcha las que determinarán el éxito de la actividad. En general, la información que el auditor busca le ayudará a determinar si existe:

• Conformidad con los requisitos establecidos. • Control efectivo de las actividades que afectan al Sistema de Gestión. • Suficientes registros de evidencia que permitan asegurar que el Sistema de Gestión

trabaja satisfactoriamente.

Diagrama de Flujo para la recolección y verificación de la información

!

El rol del auditado

El auditado debería cooperar totalmente con el auditor con el fin de permitir que se logren los objetivos de la auditoría. El auditor no podrá encontrar la información requerida sin el apoyo del auditado. Esto significa que el gerente del departamento, o alguien designado y con la autoridad para hablar por el departamento, debería estar con el auditor en todo momento.

El portavoz designado tiene la responsabilidad de:

• Explicar el Sistema de Gestión de la organización y sus procesos • Aclarar cualquier mal entendido del auditor • Confirmar con exactitud cualquier hallazgo de la auditoría

Aunque el guía y el portavoz tratarán de contestar todas las preguntas, el auditor siempre debería hacer el esfuerzo de entrevistar a las personas que llevan a cabo las actividades.



Recopilación y Verificación de la Información (continuación)

Utilizando la Lista de Verificación o “Checklist” para la recolección de la información

Basado en la Lista de Verificación o “Checklist” de la auditoría, el auditor debería realizar una serie de preguntas y evaluar varios aspectos con relación a la información o ítem requerido. Las siguientes son algunas consideraciones para utilizar la lista en la recolección de información:

• La Lista de Verificación o “Checklist” es solo una guía • El auditor puede realizar preguntas adicionales al finalizar la sesión • Puede haber más de una conclusión por cada pregunta de la lista • Se pueden tomar apuntes en otro documento y luego resumirlos en la lista • Si se necesita formular preguntas adicionales a las que están contenidas en la lista, se

deberían incluir.

Una vez más, la Lista de Verificación o “Checklist” solo proporciona una guía de los puntos que se deberían tomar en cuenta. La técnica utilizada por el auditor para realizar la entrevista es un factor importante para obtener la información necesaria.

Registro de evidencia basada en hechos

Una vez más, ISO 19011 define Evidencia de la auditoria como: “Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables”

Algunos ejemplos son:

• Nombre y posición de la persona entrevistada • Declaraciones hechas por la persona entrevistada • Identificación y estado de revisión de la información documentada • Identificación y número de serie de equipos o sus componentes • Localización del rango o de la muestra examinada • Hora y lugar del evento • Descripción de condiciones medioambientales, de seguridad y salud ocupacional

Técnicas de recolección de información

Existen cuatro técnicas típicas que el auditor puede utilizar para recolectar la información. Cada una tiene sus ventajas y desventajas. Una de las habilidades requeridas por el auditor es la de seleccionar la técnica más apropiada para cada situación de auditoría.

• Rastreando un contrato:

• Utilizada para auditorías de primeras y segundas partes • Se enfoca en un producto específico o en un proceso desde el principio al fin • Requiere conocimientos específicos de requisitos contractuales • Puede llevarse a cabo durante la etapa contractual o durante una auditoría de vigilancia



Recopilación y Verificación de la Información (continuación)

• Auditando al azar:

• Utilizada en auditorías de primeras y terceras partes • Permite una cobertura amplia de los elementos de la norma • El auditado cuenta con una noción reducida de lo que será evaluado • No tiene un esquema y por lo tanto puede provocar desorientación del auditor

• Rastreando el flujo del trabajo (Auditoría horizontal):

• Permite examinar en detalle las interfaces entre los procesos. • Rastrear hacia atrás permite que el auditor examine el trabajo que se realiza comúnmente

o el que se ha completado recientemente. • Rastrear hacia atrás permite remontarse a los procesos más tempranos del trabajo y a las

fuentes de los materiales. • Rastrear el trabajo es una técnica utilizada para auditorías internas, de segunda y tercera

parte.

• Auditando verticalmente:

• Verifica si las declaraciones de la política del sistema de gestión han sido formalizadas en los niveles de documentación.

• Determina si hay objetivos que sirvan de apoyo a la política • Verifica el progreso obtenido con los objetivos establecidos

El auditor debería determinar qué combinación de técnicas es la necesaria para lograr los objetivos de la auditoría.

Auditando a la Alta Dirección

Dentro de los muchos retos que enfrenta el auditor durante la auditoría del Sistema de Gestión de una organización, está la verificación de los acuerdos de la Alta Dirección y su conformidad con los requisitos de la norma aplicable. El auditor debería asegurarse de utilizar un enfoque diplomático para evitar poner en posición de compromiso a la Alta Dirección. Entre los puntos a verificar para determinar si la Alta Dirección está comprometida y demuestra su liderazgo, se tiene:

1. ¿Están las personas trabajando de acuerdo con los procedimientos e instrucciones de trabajo?

2. ¿Tienen establecidas las políticas del Sistema de Gestión?

3. ¿Tienen asegurados y establecidos los objetivos del Sistema de Gestión?

4. ¿Conducen la revisión por la dirección?

5. ¿Proveen los recursos necesarios para asegurar la eficacia del Sistema de Gestión?

Cada Norma de Sistema de Gestión en el Capitulo 5 Liderazgo, establece los requisitos específicos que mencionan a la Alta Dirección y que serán objeto de investigación por parte del auditor. Es importante tener en mente que la forma de comunicar cualquier hallazgo tendrá un gran impacto en la Alta Dirección y en cómo ésta reaccione y colabore con el proceso de auditoría. El enfoque debería ser tal que la evidencia se encuentre en presencia del representante de la organización asignado por la alta dirección, para que este participe en la interpretación de los requisitos relevantes.



Recolección y Verificación de Información (Auditando a la Alta Dirección continuación)

Con este enfoque, la percepción de la Alta Dirección es que el auditor está proporcionando retroalimentación de forma sincera, más que haciendo críticas vergonzosas y frías. (Ver además el apartado de comunicación de esta sección).

Auditando los Objetivos del Sistema

Las normas del Sistema de Gestión requieren que los objetivos se establezcan para apoyar las políticas de la organización y su sistema de gestión definidas por la alta dirección. Con el fin de verificar efectivamente la conformidad con la norma, el auditor debe establecer una auditoría de seguimiento que estará en función de los requisitos específicos de la norma particular, de acuerdo con los objetivos que se han considerado. Un seguimiento típico incluiría lo siguiente:

• Verificar si las Políticas del Sistema de Gestión sirven de marco para el establecimiento de los objetivos. Para el establecimiento de objetivos consistentes, estos deberían ser cónsonos con el

sentir de la organización reflejado en la política.

• Verificar si los objetivos establecidos son relevantes para la política del Sistema de Gestión. Solo por el hecho de haber establecido objetivos no se garantiza que estos estarán

relacionados con lo que establece la política del Sistema de Gestión.

• Determinar si se han establecido los objetivos “estratégicos” del negocio, el sistema y más específicamente, los objetivos de “Proceso” Las normas de Sistemas de Gestión, diferencian los objetivos relacionados con aspectos

específicos, procesos, procesos y/o servicios, de aquellos relacionados con el Sistema de Gestión en general. Mientras los objetivos de proceso pueden estar relacionados con la adecuación de las salidas del proceso (producto, servicio), para los objetivos del Sistema de Gestión se podrían considerar salidas resultantes del análisis del contexto de la organización establecidas en la planificación estratégica.

• Determinar si la alta dirección ha establecido y/o autorizado los objetivos Si la alta dirección no se ha involucrado en el establecimiento de objetivos o no los autorizo

finalmente, esto puede conllevar a una situación donde los recursos para apoyar los objetivos sean difíciles de obtener.

• Determinar si los objetivos son medibles Los objetivos deberían ser considerados en una lista. Ellos deberían ser reales, medibles y

definir la responsabilidad para su realización.

• Determinar si el personal de la organización entiende cómo sus actividades impactan la realización de los objetivos. Como parte de las entrevistas al personal, el auditor debería evaluar como dicho personal

asimila los asuntos relacionados a los objetivos.

• Evaluar si la organización ha alcanzado los objetivos con éxito Independientemente de la norma de gestión que se aplique, la eficacia del Sistema de

Gestión está basada en el éxito de alcanzar los objetivos establecidos por la organización.

Estos puntos constituyen una auditoria típica para los objetivos del Sistema de Gestión.



Recolección y Verificación de Información (continuación)

Auditando un Proceso

Cuando los objetivos de la auditoría requieren evaluaciones enfocadas en la eficacia del Sistema de Gestión, entonces será requerida una Auditoria de Procesos. Estas evaluaciones requieren relativamente de más tiempo que las Auditorias de Sistemas dado que examinan el trabajo del Sistema de Gestión más profundamente. En el propio proceso de auditoría se hacen las siguientes preguntas básicas:

• ¿Están los trabajadores llevando a cabo las actividades de acuerdo con los procedimientos y con las instrucciones de trabajo?

• ¿Están los procedimientos, las instrucciones de trabajo y las habilidades de las personas adecuadas para asegurar un control efectivo?

• ¿Los procesos actuales están adecuados para cumplir los requisitos acordados internamente, tales como la salud y la seguridad, el desarrollo personal, las necesidades internas de los clientes y la minimización de costos?

• ¿Los procesos son efectivos y están alineados a los objetivos primarios?

• ¿Están identificados los riesgos y oportunidades del proceso y se han establecido acciones para abordarlos?

Características esenciales para la Auditoria de un Proceso Una auditoría de Proceso involucra un equipo de auditores calificados, los cuales tienen asignada la tarea de estudiar las actividades relacionadas a los departamentos, áreas, funciones o mecanismos los cuales transforman las entradas en salidas. El propósito es determinar si estas actividades y sus correspondientes salidas cumplen con los requisitos, y reportan resultados apropiados a la alta dirección y gerencia.

En la preparación para la auditoría, el auditor obtendrá información del Sistema de Gestión de la organización y tendrá que hacer una cuidadosa selección de cuáles actividades debería investigar para cumplir con los objetivos de la auditoría. En la etapa de verificación, el auditor seguirá algunas actividades identificadas como fases de la Auditoría de Procesos.

Las Fases de Ejecución para la Auditoria de un Proceso Durante la fase de Ejecución de una Auditoría de Proceso se llevan a cabo los siguientes pasos:

1. Determinar si el Proceso establecido y si la información documentada relacionada está conforme con los requisitos aplicables al Sistema de Gestión

2. Determinar si existe información documentada apropiada para asegurar el control del Proceso

3. Determinar si la implementación es consistente con la información documentada establecida.

4. Evaluar si el Proceso es eficaz en el cumplimiento de los requisitos.




Comunicación

Para algunas de las técnicas estipuladas en esta sección, es importante que el auditor este habilitado para una comunicación efectiva y también sea lo suficientemente agresivo para verificar la información que se brindó. Las siguientes secciones de esta lectura brindarán una guía para una comunicación efectiva con el auditado y también, la forma de como verificar la información provista.

Una de las tareas más difíciles para el auditor será obtener información relevante de los auditados. Algunas veces la organización instruye a su equipo para dar al auditor la menor información posible. El siguiente diagrama de flujo demuestra la secuencia usual de la comunicación del auditor con el auditado:

!

Interrogación

La siguiente es una lista de los tipos de preguntas que un auditor puede realizar para apoyar algunas de las preguntas y/o ítems de su Lista de Verificación o “Checklist”.

• Preguntas Iniciales

“¿Por favor me explicaría usted como es el proceso de trabajo?”

• Preguntas Directas:

“¿Cuál es el siguiente paso en el proceso?" “¿Cómo están distribuidos los reportes?" “¿Quién aprueba esta información documentada?” “¿Que tan frecuentemente es revisado este plan?" “¿Dónde es almacenado el equipo que no es usado?" “¿Porqué se hizo de esa manera?"



Recolección y Verificación de Información (Comunicación continuación)

• Preguntas Cerradas (Para respuestas de Si/No):

“¿Mantiene el departamento algún registro de las quejas de los clientes?” “¿Estaba usted presente durante la sesión de entrenamiento?”

• Preguntas Silenciosas:

El auditor hará una pregunta, entonces el auditado responderá, el auditor podrá permanecer en silencio lo que implica que se requiere más información.

• Preguntas Tontas:

“Esto luce muy complicado para mí. ¿Piensa que me puede explicar esto en términos que pueda entender?”

• Preguntas Hipotéticas:

“¿Qué pasaría si hubiese una poderosa pérdida?"

Esta forma de preguntas es apropiada solo donde las circunstancias potenciales son reales y relevantes en la actividad existente que es examinada.

Escuchar

Todas las entrevistas del auditor comprenden una combinación de cuestionamiento y escucha. Para muchos auditores, la escucha efectiva es más difícil. En parte, esto es porque frecuentemente se anticipan las respuestas y se tiende a oír solo aquellas partes de la respuesta que ya se espera. Algunas veces los auditores están muy ocupados tomando notas o haciendo preguntas, como para escuchar toda la respuesta. Además, las partes ignoradas algunas veces contienen pistas sobre el estado real del negocio. La buena escucha requiere de toda la concentración.

Ejemplo típico para escuchar eficazmente:

• Realizar la pregunta • Parar la conversación • Escuchar toda la respuesta • Buscar una aclaratoria • Tomar notas • Realizar otra pregunta

Búsqueda

Además de las interrogaciones hay otras formas de comunicación y medios que proveen al auditor toda la información necesaria para llevar a cabo una auditoría eficaz.

Por ejemplo:

• Personas: Cuerpo de lenguaje, encogerse de hombros, falta de contacto visual. • Información documentada: Control de revisión, la ubicación accesible al personal • Productos: Identificación, área disponible • Instalaciones: Condiciones Ambientales, ordenamiento, identificación del equipo



Recolección y Verificación de Información (Comunicación continuación)

Guía adicional para entrevistas (ISO 19011):

• Entrevistar personal de diferentes niveles y funciones • Conducir la entrevista durante horas laborales • Siempre poner a la persona en un lugar cómodo • Explicar porque se deberían tomar notas • Resumir los resultados de la entrevista • Evitar preguntas capciosas • Agradecer a la persona por su participación

Técnicas para Verificar la Información

Los hechos serán revelados por una combinación de cuestionarios, listas y búsqueda. De cualquier modo, antes de convertir la información en hechos debería verificarse que sean datos verdaderos. Siempre que un auditado haga una afirmación sobre un punto vital, la responsabilidad del auditor debería ser “por favor, muéstremelos”.

La verificación se puede hacer de varias maneras, incluyendo:

• Revisando los registros e información documentada relevante • Preguntando a alguien más y comparando las respuestas • Observando las actividades que se llevan a cabo • Tomando parte de la actividad • Simulando la actividad

Manejo de las Situaciones Difíciles

Naturalmente, no todos los auditados aceptan las no conformidades. Algunas veces durante la verificación el auditado puede ponerse a la defensiva y quizás relativamente nervioso. La siguiente guía ayudará al auditor a manejar estas situaciones:

• El auditor debería mantener la confidencialidad de los hallazgos • Explicar y acordar los requisitos con el auditado • Explicar y acordar la evidencia con el auditado • Otra vez, establecer la discrepancia • Si el auditado no lo acepta, dejar que conozcan a petición las opciones que ellos tienen • Si los auditados aceptan o confiesan las no-conformidades, éstas se registran. • No involucrarse con ningún argumento interno • Siempre mantener todo bajo control

Con el fin de evitar una situación de confrontación, el auditor debería explicar al auditado toda la información que se registrará y que la determinación final con la consideración de los temas se hará más adelante, después de una nueva consideración.




Buenas Prácticas cuando se recolecta y verifica la información

Como con todas las cosas, la técnica de auditoría mejora con la práctica y los auditores deberían esforzarse para desarrollar su propia forma y estilo.

El siguiente “hacer y no hacer” aplica al auditor durante las actividades de auditoría en las instalaciones del cliente:

• Procurar siempre:

• Entrevistar a la persona que hace el trabajo • Consultar con frecuencia su “lista de verificación” y criterios de auditoría • Tomar notas • Ser calmado, cortés y firme en el control del tiempo • Buscar hechos y no asumir • Seleccionar cuidadosamente la muestra • Informar prontamente al auditado de cualquier hallazgo de la auditoría • Ser imparcial y honesto y si está equivocado, admitirlo

• Evitar:

• Empezar tarde • Desviarse del plan de auditoria, a menos que sea para cumplir con los objetivos de la

auditoria • Conferenciar • Dar recomendaciones • Criticar a la administración • Hacer comparaciones con otras personas o departamentos • No ser concreto, hay que hacer las preguntas cortas y directas • Atemorizarse de decir no entiendo algo

Usar el Buen Juicio

No obstante con todo el planeamiento y la precisión natural de la “lista de verificación” del auditor, la auditoría no es una ciencia exacta. Existen siempre “áreas grises”, las cuales requieren que el auditor ejercite su criterio basado en el entrenamiento y la experiencia:

• Determinando los requisitos de la norma ISO de mayor aplicabilidad en los procesos de la organización

• La técnica que usa • ¿De quién se habla? • ¿Qué se observa? • La muestra que se toma • ¿Cuánto tiempo queda? • Si hay suficiente evidencia para un hallazgo • Si el hallazgo es significativo • Cuando consultar al equipo de Auditores




Auditando una muestra

No hay suficiente tiempo para examinar cada cosa y por esto es necesario seleccionar una muestra que le permita al auditor juzgar en gran parte si los requisitos se han cumplido. Las muestras deberían ser relevantes para el propósito y el alcance de la auditoría y además ser representativas de la actividad que se va a examinar. El auditor debería asegurarse que la muestra es:

• Relevante: Esto se debería buscar en todos los procesos, departamentos o actividades que son relevantes para los Objetivos de la Auditoría, Alcance y Criterio.

• Representativa: Esto se debería buscar en una muestra representativa del control de los elementos y actividades relativas.

Guía para el muestreo de auditoria:

• El muestreo se puede considerar durante las etapas de planeamiento • El tamaño de la muestra usualmente se establece durante la investigación • La muestra rara vez se basa en planes estadísticos • Los muestras pequeñas de los registros o ítems pueden ser suficientes • No estar tomando muestras hasta encontrar un problema • Si se encuentra un problema en la primera muestra, hay que tomar otra muestra para

evaluar en una mayor proporción • Si no se encuentra un problema en la primera y segunda muestra, dejarlo

Estas son las mejores técnicas que ayudarán al auditor a llegar a conclusiones en una forma imparcial para todas las partes involucradas.



Hallazgos de Auditoría

Esta sección tiene como propósito:

• Comprender la importancia de los hallazgos de auditoría • Comprender los diferentes tipos y clasificaciones de los hallazgos de auditoría • Comprender cómo redactar de forma clara, concisa y precisa la declaración de hallazgo

de auditoria • Comprender los pasos involucrados desde el momento en que se establece el hallazgo de

auditoría hasta el momento en que el mismo es documentado.

Revisión de la Evidencia de la Auditoría

En una auditoría, se debería establecer un tiempo en el plan, para revisar la evidencia que se obtiene durante las etapas de recolección y verificación. Esto se realiza normalmente dos veces al día, durante el almuerzo y/o al final del día.

Durante la revisión el auditor debería de:

• Confirmar que todos los objetivos se han cumplido. • Discutir cualquier proceso, departamento o área no definida con el equipo auditor. • Detectar cualquier error, omisión o mal entendido y resolverlo. • Documentar los Hallazgos de Auditoría

La importancia de los hallazgos de auditoria

Es necesario establecer los hallazgos de auditoría en forma clara y precisa, debido a que estos proporcionan:

• Un registro de la evidencia sobre la cual el auditor basará las conclusiones de la auditoría.

• Información para todas las partes interesadas de cómo la gerencia del auditado cumple o no cumple con los requisitos establecidos.

• Sirve como punto de partida para la toma de acciones correctivas o preventivas por parte del auditado.

Todo el proceso de la auditoria puede haber sido ejecutado apropiadamente, sin embargo, si los Hallazgos de Auditoría están escritos inadecuadamente y sin precisión, se puede

poner en peligro todo el trabajo.



Hallazgos de auditoría (continuación)

Tipos de hallazgos de auditoria

No todos los Hallazgos de Auditoría son necesariamente negativos. De hecho existen cuatro tipos de declaraciones que se pueden hacer cuando se compara la evidencia con los criterios de la auditoria:

• No-Conformidad • Potencial No-Conformidad (Observación) • Oportunidad de Mejora (Observación) • Hallazgo Positivo

Aún cuando las restricciones de tiempo no permiten que todo lo positivo de un Sistema de Gestión se mencione, la evidencia de un control adecuado, o de un comportamiento sobresaliente con respecto a los criterios u objetivos de la auditoría, se deberían documentar como Hallazgos Positivos.

Los Hallazgos Positivos de Auditoria están relacionados con:

• Mantenimiento de Registros • Control de la información documentada • Limpieza y orden general • Actitud de cooperación con relación a los objetivos de la auditoría • Retroalimentación de cliente • Mejoras que se hayan realizado

Dependiendo de la organización auditada, los Hallazgos Positivos de Auditoría, se pueden incluir en el resumen o pueden documentarse en un formulario especial destinado a este propósito.

¿Es una no conformidad o una observación?

La definición de no conformidad es “el incumplimiento de un requisito”

• Si existe la evidencia de que no se cumple con los criterios establecidos y este hallazgo se considera significativo, se debería documentar como una no conformidad.

• El auditor líder debería juzgar si la evidencia es significativa o relevante al criterio de la auditoría.

• Los Hallazgos de Auditoría se deberían documentar como una observación si existe la verdadera posibilidad de que pueda conducir a una no conformidad.

Clasificación de los hallazgos de la auditoría

No todos los hallazgos de la auditoría tienen el mismo impacto en el Sistema de Gestión. La ausencia de un Sistema de Gestión o el incumplimiento completo de un requisito causarán mayor preocupación que uno o dos documentos que estén sin firmar.

Luego de identificar los hallazgos de la auditoría como no conformidades, entonces estas necesitan clasificarse. La mayoría de las organizaciones profesionales en auditoría, proporcionan una guía a sus auditores sobre cómo clasificar las no conformidades.




Existen dos categorías típicas de no-conformidades:

No-Conformidad Menor

• Faltas aisladas en el cumplimiento de un determinado requisito de la Norma • Falta de cumplimiento de la información documentada establecida

No-Conformidad Mayor

• Ausencia completa o controles inadecuados que son requeridos por un requisito dentro de un apartado de la norma ISO de la disciplina en cuestión

• Cualquier tendencia que demuestre un fallo importante en el sistema

La clasificación de las no conformidades puede tener impacto en la conclusión emitida por el auditor líder hacia el cliente, con respecto al auditado.

Redacción de los hallazgos

Dado que los Hallazgos de Auditoría usualmente son una crítica al Sistema de Gestión de la organización auditada, algunas veces el auditado rechaza los hallazgos del auditor. El rechazo se puede relacionar con frecuencia a la manera en cómo se redacta el hallazgo. Por esta razón, la declaración debería estar redactada claramente con relación a los siguientes aspectos:

• Lugar: ¿Dónde se detectó la situación?

• Evidencia: Número de identificación, número de muestra, declaraciones directas de

operarios.

• Requisitos: La norma, información documentada y políticas de la organización

• Naturaleza: ¿Cuál es la naturaleza de la situación o problema?

Todos los elementos anteriores deberían estar incluidos en el resumen de los hallazgos de la auditoría. Esto es especialmente útil para los auditores que efectúan múltiples auditorías en un corto período de tiempo y/o para aquellas auditorías donde los hallazgos son relativamente numerosos. La información contenida en ésta declaración, proporciona una excelente herramienta para reconstruir la situación en la cual fue detectado el hallazgo.

Guías generales para documentar los hallazgos de la auditoria

• Antes de continuar con la auditoría, es necesario asegurarse de que los hallazgos documentados sean adecuados y congruentes con las evidencias encontradas.

• No preocuparse por redactarlos en forma concisa antes de tener experiencia suficiente para ello.

• Revisar los hallazgos documentados de la auditoría en forma diaria. • No dejar la escritura de los hallazgos para el final de la auditoría.

Es prudente recordar que el auditado puede tomar decisiones importantes basadas en la documentación de los Hallazgos de Auditoría.




Pasos para documentar los hallazgos de auditoría

Este diagrama muestra la secuencia de los pasos a seguir para documentar los hallazgos de auditoría

!

Ejemplos de Declaraciones de Hallazgos de Auditoria

Declaración de “No-conformidad”

Versión 1: Los medidores pH 1, 2 y 3, que se estaban utilizando en el laboratorio no han sido calibrados. Este es un incumplimiento a la cláusula número 2.5 del procedimiento ABC que establece que “todo equipo de medición crítica se debe calibrar”.

Versión 2: La sección 2.5 del procedimiento ABC establece que “todo equipo de medición crítica se debe calibrar”. 3 de los 10 medidores pH (referencia # 1, 2, 3) que se utilizaron en el laboratorio no se calibraron.

Versión 3: No todos lo medidores pH utilizados en el laboratorio han sido calibrados como lo requiere la sección 2.5 del procedimiento ABC. Esto se evidenció mediante un muestreo de 10 unidades de las cuales 3 no estaban calibradas (medidores pH, referencia # 1, 2, 3).




Declaración de “Potencial No-conformidad”

Versión 1: Cinco de los nuevos técnicos entrevistados en el laboratorio no estaban familiarizados con el contenido del procedimiento ABC, el cual se refiere a la calibración del equipo de laboratorio. El supervisor manifestó que la calibración del equipo no era responsabilidad de los técnicos. Este hallazgo puede conducir la utilización de equipo no calibrado.

Versión 2: En el laboratorio, el supervisor expresó que los técnicos no eran responsables de la calibración del equipo. Esto se mencionó después que el auditor determinó que cinco técnicos no estaban familiarizados con el contenido del procedimiento de la calibración ABC. El desconocimiento de los técnicos del contenido del procedimiento puede conducir al uso de equipo no calibrado.

Versión 3: El desconocimiento de los técnicos del contenido del procedimiento ABC puede conducir al uso de equipo no calibrado en el laboratorio. Se determinó que los cinco nuevos técnicos desconocían el contenido del procedimiento ABC. El supervisor manifestó que los técnicos no eran responsables de la calibración del equipo del laboratorio. Este hallazgo se considera como una potencial no-conformidad.



La Reunión de Clausura

Esta sección abarca:

• Los puntos que se cubren durante la reunión de clausura de una auditoría, tal y como están establecidos en la versión más reciente de la norma ISO 19011.

• Cómo preparar una reunión de clausura.

• Cómo manejar las circunstancias que pueden surgir durante una reunión de clausura.

Preparación de la Reunión de Clausura

Después de documentar los hallazgos de la auditoría, el auditor líder debería emplear un tiempo con el equipo auditor para:

• Revisar los hallazgos de la auditoría y otra información relevante. • Preparar una lista con los hallazgos de la auditoría. • Obtener consenso con relación a los hallazgos de la auditoría. • Establecer los roles y responsabilidades de cada auditor. • Preparar cualquier recomendación, si los objetivos de la auditoría así lo requieren. • Discutir cualquier acción de seguimiento de ser necesario.

Resumen de la Auditoría

Cuando las no conformidades han sido escritas y clasificadas, el auditor líder debería preparar un resumen verbal como parte de la presentación de los resultados de la auditoría a la alta dirección. Este resumen se presenta durante la reunión de clausura. Los elementos típicos que debería incluir dicho resumen son los siguientes:

• Detalles generales de la auditoría

Este párrafo se utiliza para indicar las fechas de la auditoría, número de los auditores, ubicación, objetivos y criterio de la auditoría.

• Comentarios Positivos

Siempre debería haber aspectos positivos para resaltar en la organización del auditado. Puede estar relacionado con el Sistema de Gestión o la forma en que el auditado cooperó con los objetivos de la auditoría.

• Análisis de los Hallazgos de la Auditoría

Esta parte del resumen de la auditoría debería indicar el número de hallazgos de la auditoría, cómo se han clasificado, cuántas no conformidades fueron clasificadas cómo mayores o menores. La distribución de las no conformidades por proceso y por apartado de la norma ISO en evaluación.



La Reunión de Clausura - Resumen de la Auditoría (continuación)

• Conclusiones de la Auditoría

ISO 19011 define las conclusiones de la auditoría cómo “el resultado obtenido por el grupo auditor, después de las consideraciones realizadas sobre los hallazgos de la auditoría”. Generalmente el grupo auditor declara si el sistema cumple con la norma o no. La conclusión de la auditoría normalmente contestará la pregunta establecida en los objetivos de la auditoría.

• Recomendaciones para el cliente de la auditoría

Basado en la conclusión de la auditoría y dependiendo de los objetivos, el auditor líder efectuará recomendaciones. Las recomendaciones pueden estar relacionadas a la certificación del Sistema de Gestión (tercera parte), aprobación como proveedor (segunda parte) o cómo solucionar los hallazgos de la auditoría (primera parte).

• Acciones correctivas y condiciones para el seguimiento de dichas acciones.

Esta sección del resumen debería establecer el tiempo límite para la respuesta de solicitud de cualquier acción correctiva y el tiempo estimado de seguimiento si fuera necesario.

Conducción de la Reunión de Clausura

Propósito de la reunión de clausura

También conocida cómo reunión de cierre, esta actividad se considera como el punto culminante de la auditoría. ISO 19011 establece que el propósito de esta reunión es:

• Presentar los hallazgos y conclusiones de manera que se asegure que se comprenden y aceptan por parte del auditado.

• Convenir el tiempo y el período para que el auditado presente el plan de acciones correctivas.

Administración de la Reunión de Clausura

Los siguientes son algunos puntos que se deberían considerar para manejar efectivamente una reunión de clausura:

• Esta reunión debería ser presidida por el Auditor Líder. • El auditor líder debería mantener el control todo el tiempo. • El equipo auditor debería estar presente puntualmente. • El auditor líder debería tener listos los resúmenes y hallazgos de la auditoria.



Conducción de la Reunión de Clausura (continuación)

¿Quién debería estar presente en la reunión de clausura?

El auditor líder y el representante de la organización asignado por la alta dirección generalmente discuten quiénes deberían estar presentes en la reunión de clausura. A la reunión normalmente asistirá:

• El Auditor Líder • El Representante de la organización asignado por la alta dirección • Otros auditores miembros del equipo • Representantes de las funciones auditadas • Alta dirección

Si no hay suficientes aspectos para discutir, entonces no es necesario que todos los gerentes estén presentes. Sin embargo, si hay aspectos que tienen consecuencias significativas, entonces el grupo de gerencia completo quizás desee recibir la información de primera mano.

Agenda de la Reunión de Clausura

El auditor líder debería preparar una agenda que le ayude durante la conducción de la reunión. Esta agenda puede incluir lo siguiente:

• Agradecimiento al Auditado

Al personal y a la gerencia de la organización auditada debería agradecérsele su hospitalidad y su cooperación durante la investigación (aún cuando no hayan sido muy colaboradores).

• Circulación de una lista de asistencia.

La lista de asistencia debería guardarse como un registro.

• Declaración nuevamente de los objetivos, el alcance y el criterio de la auditoría.

Debido a que algunos participantes puedan no haber estado presentes en la reunión de apertura, es recomendable mencionar el objetivo, el alcance y el criterio de la auditoría.

• Explicación del significado del muestreo de la auditoría

El auditor líder debería explicar que la auditoría solo alcanzó una muestra de las actividades dentro de los procesos de la organización. Por lo tanto, la ausencia de no conformidades no indica que éstas no existan. Es de esperarse que las auditorías internas descubran no conformidades adicionales similares a las halladas por el grupo auditor. (en caso que la auditoría sea externa)

• Lectura del Resumen de la Auditoría

La primera parte del resumen de la auditoría coincide con los otros puntos de la agenda. Se sugiere que el auditor líder se aparte del resumen para leer cada uno de los hallazgos, y luego vuelva a éste. El auditado espera escuchar la declaración verbal del auditor sobre la conclusión en relación a la conformidad con los requisitos de la norma.



Agenda de la Reunión de Clausura (continuación)

• Lectura de cada uno de los hallazgos de la Auditoría

El Auditor Líder debería dar una copia de los hallazgos al representante de la organización asignado por la alta dirección, que decidirá quién de la organización auditada recibirá una copia. El auditor líder debería leer las no conformidades sin pausas y comentarios. Para mantener el control de la reunión, el auditor líder puede solicitar que las preguntas o comentarios se hagan después de que los hallazgos hayan sido presentados.

• Aclaración de los Hallazgos y el Resumen de la Auditoría

El auditor líder debería estar preparado para clasificar cualquier declaración hecha, y para asegurar que todo sea bien entendido por la gerencia de la organización auditada. No deberían existir sorpresas para el auditado en esta etapa, dado que cada uno de los Hallazgos de la Auditoría previamente deberían haber sido aceptados por el representante de la organización asignado por la alta dirección. Si la evidencia en la cuál está basada la no-conformidad es inadecuada o no precisa, el auditor debería pedir disculpas y retirar la declaración.

• Discusión de los arreglos para las acciones correctivas y acciones de seguimiento

Reportar cualquier solicitud especifica con relación a las acciones correctivas y visitas adicionales que puedan ser necesarias para verificar que las acciones sean efectivas.

• Cierre

Finalmente, agradecer a aquellos presentes por su atención y dejar las instalaciones.

¿Se debería dar recomendaciones?

La reunión de clausura es el momento donde se le pide al auditor líder que brinde recomendaciones para mejorar el Sistema de Gestión. En la mayoría de los casos el auditor debe evitar dar recomendaciones. Si las recomendaciones forman parte de los objetivos de la auditoría, el auditor debe considerar:

• ¿Conoce todos los factores y las causas del problema? • ¿Puede su consejo afectar a algunas personas de la organización? • ¿Quién debería pagar la implementación de la asesoría? • ¿Qué ocurre si la asesoría es incorrecta? • ¿Tiene tiempo para dedicarse a proveer asesoría? • ¿Permiten las políticas de la organización auditora, brindar asesoría al auditado?

Si el auditor líder no está seguro sobre estos aspectos, no deberían dar recomendaciones.


Documents

Realización de la Auditoría - rediie.com · !1 Realización de la Auditoria ... Inicio, Planificación y Preparación de la Auditoría 5 ... la comunicación del programa y plan