Saltar al contenido
Software de gestión normas ISO

Curso de Auditorias internas

Auditorias internas

En este curso de auditorias internas veremos cómo se realizan las auditorias del sistema de gestión de la empresa en el entorno de la norma ISO 9001 y su aplicación informatizada en el software GESISO.

Las normas ISO 9001, 14001, 45001,… nos piden que la empresa debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión es conforme con sus propios requisitos y los de la norma ISO que le aplique.

¿Qué son las auditorias internas?

Las auditorías internas son una herramienta del propio sistema de gestión que ayuda principalmente a la empresa a:

  • comprobar el cumplimiento de los procedimientos vigentes y de las normas de aplicación.
  • detectar posibles fallos en la definición inicial o gestión del sistema.
  • identificar oportunidades de mejora de los procesos de valor añadido.
  • evaluar la eficacia de los controles internos.
  • contribuir a la mejora continua del Sistema en general.
  • preparar la certificación. Si la empresa no se ha certificado, las auditorías internas le servirán para comprobar las debilidades del sistema a mejorar para asegurar la certificación.

En muchas empresas, las auditorías internas son percibidas como un “mal necesario”. Nada más alejado de la realidad. Una auditoria interna realizada por un auditor competente y experimentado es muy constructiva y dará a la empresa una información muy valiosa de su empresa y, sobre todo, oportunidades de mejora que pueden resultar muy rentables.

¿Cómo realizo las auditorias internas?

Las propias normas de gestión internacionales ISO nos marcan, dentro de sus requisitos, las pautas necesarias para realizar las auditorias internas:

  1. Planificar las auditorias internas.
  2. Definir los criterios de auditoria.
  3. Seleccionar los auditores internos.
  4. Realizar las auditorias.
  5. Elaborar el informe de auditoria
  6. Comunicar los resultados de la auditoria.
  7. Corregir las desviaciones detectadas
  8. Conservar la información documentada generada.

La norma ISO 19011 proporciona orientación sobre la gestión de las auditorias internas.

Un aspecto importante a la hora de realizar las auditorias internas en su empresa es la competencia del equipo auditor (contemplado cómo requisito en ISO 19011 y en todas las normas ISO de gestión certificables).

Si no tiene un auditor interno cualificado en su empresa no podrá realizar las auditorías con sus recursos.

Si las aún así las realiza, no tendrán validez en las auditorias externas de certificación o seguimiento del sistema, ya que el auditor externo no las dará por correctas.

En este caso su empresa tiene dos opciones:

  • cualificar a una o varias personas en la realización de las auditorias internas (tenga en cuenta que un auditor no puede auditar sus propias actividades) mediante cursos externos de auditoria.
  • contratar las auditorias con auditores cualificados externos. Esta opción habitualmente es la más operativa para las pequeñas empresas.

A partir de aquí, en este curso de auditorias internas explicaremos, para cada punto reflejado anteriormente, sus fundamentos y cómo se desarrollan sobre el software GESISO, ya que en empresas que no utilicen el software GESISO cada equipo auditor puede utilizar su propia metodología.

Planificar las auditorias internas

La planificación de la auditoria interna consiste en determinar…

  • Qué se va a auditar (criterios de auditoria). Procesos, procedimientos, registros, productos, obras, proyectos,… que se deben auditar.
  • Cuando hay que realizarla: la fecha prevista de realización de la auditoria.
  • Quién la realiza: auditor o auditores asignados para realizar la auditoria
  • Alcance: Niveles y actividades de la empresa que se van a auditar.

A la hora de planificar las auditorias tenemos que tener presente que debemos tener auditado nuestro sistema de forma total como mínimo una vez por año, ya que en las auditorias externa de certificación o seguimiento (que son anuales) nos van a auditar nuestras auditorias internas.

Podemos planificar varias auditorias anuales con un alcance del sistema parcial o realizar una auditoria sobre el alcance total del sistema, pero siempre teniendo en cuenta que en el año tenemos que tener auditados todos los puntos de las normas ISO que nos apliquen.

Para los usuarios del software GESISO las auditorias internas las planificamos por documentos del sistema de gestión. Cómo tenemos procedimientos generales definidos para cada punto de la norma que aplique nos aseguramos que auditamos todos los puntos requeridos.

Relativo a este curso de auditorias internas, les mostramos un ejemplo de planificación de auditorias sobre el software GESISO…

Definir los criterios de auditoria.

Los criterios de la auditoria son el conjunto de procesos, alcance, procedimientos, requisitos,… sobre los cuales el auditor realizará la auditoria.

Como ejemplo serian los siguientes elementos del sistema que se van a auditar…

  • las áreas, departamentos, lugares,… de la empresa
  • normas de gestión aplicables
  • otros referenciales que se auditan, por ejemplo marcado CE
  • procesos
  • procedimientos generales
  • procedimientos técnicos
  • registros
  • productos y/o servicios
  • proyectos
  • obras
  • delegaciones

Para los usuarios del software GESISO los criterios de auditoria se incluyen en la planificación de la auditoria.

Seleccionar los auditores internos

Cómo hemos comentado anteriormente un aspecto importante a la hora de realizar las auditorias internas en su empresa es la competencia del equipo auditor.

Si la auditoria interna la realiza personal interno de la empresa el o los auditores internos seleccionados…

  • deben estar cualificados para la norma o normas que van a auditar. En este caso la cualificación necesaria se debe reflejar en el perfil de puesto de trabajo.
  • nunca puede auditar las actividades que realice el mismo. P.e. si su responsable de calidad está cualificado cómo auditor interno puede auditar los procesos productivos o de servicio, las responsabilidades de la Dirección,… pero no puede auditar la gestión del sistema que él realice directamente.
  • deben ser imparciales y estar libres de influencias que pudieran afectar a su objetividad.

Si la auditoria interna la realizan auditores externos deben estar cualificados para la norma o normas a auditar.

Para los usuarios del software GESISO la cualificación de los auditores externos se refleja en el procedimiento general de auditorias.

Realizar las auditorias.

La auditoría interna se realizará en base al alcance y a los criterios de auditoría que hemos contemplado en el plan de auditoría.

Los auditores realizarán la auditoria interna interna mediante la revisión de registros, el análisis de datos, estadísticas, informes de producción, la apreciación visual de los procesos en acción, …

En el entorno del software GESISO, antes de iniciar la auditoría, el auditor abrirá (dará de alta) sobre el software GESISO el informe de la nueva auditoría.

El software GESISO contemplará en el informe de auditoria automáticamente el plan de auditoria relacionado y los documentos planificados y se podrá generar el cuestionario de auditoria.

Para realizar la auditoría el auditor se auxiliará del cuestionario personalizado de auditorías internas del software GESISO, indicando para cada documentos, proceso, subproceso y registro el grado de cumplimiento y las observaciones que detecte.

Relativo a este curso de auditorias internas, les mostramos un ejemplo de cuestionario de auditorias sobre el software GESISO…

Durante la realización de la auditoría deberá estar presente el responsable del departamento a auditar, o el representante por él designado.

Se verificará la información obtenida a través de las entrevistas, consiguiendo información similar de otras fuentes independientes, tales como la observación física, las mediciones y los registros.

En la auditoría, se pondrán de manifiesto por el auditor al personal auditado las no conformidades detectadas, basadas en evidencias objetivas obtenidas a través de preguntas, examen de documentación y observaciones de actividades y situaciones en los departamentos afectados.

Elaborar el informe de auditoria

El auditor o auditores, una vez auditadas todas las actividades planificadas, conviene que revise todas sus observaciones para determinar las que deben considerarse como no conformidades.

Para los usuarios del software GESISO las no conformidades de auditoría se plasmarán en el informe de no conformidad en el software GESISO y estarán documentadas de forma clara y precisa.

Las no conformidades de auditoría deben estar soportadas por evidencias objetivas y se identificará a que documento, proceso o registro afecta.

Una vez que el auditor tiene dadas de alta todas las no conformidades detectadas en la auditoría, completará en el informe de auditoría con la siguiente información…

  • Objetivo y alcance de la auditoría.
  • Identificación del equipo auditor y fechas de la auditoría.
  • Plan de auditoría con identificación de los documentos de referencia contra los cuales se ha realizado la auditoría
  • Cuestionario de auditoría utilizado y cumplimentado
  • No conformidades detectadas.
  • Resumen de la auditoría y conclusiones del equipo auditor
  • Oportunidades de mejora detectadas.
  • Puntos fuertes observados.
  • Observaciones no incluidas en los puntos anteriores.

El informe de la auditoría debe reflejar fielmente el espíritu y el contenido de la auditoría.

Relativo a este curso de auditorias internas, les mostramos un ejemplo de informe de auditoria sobre el software GESISO…

Comunicar los resultados de la auditoria

Finalizada la auditoria y elaborado el informe de auditoría, el auditor se reunirá con la Dirección, los responsables de los procesos y departamentos auditados y el Responsable del  Sistema de la empresa para exponerles, mediante la lectura del informe de auditoria, las conclusiones obtenidas y las no conformidades detectadas.

Corregir las desviaciones detectadas

A cada una de las no conformidades detectadas en la auditoria interna se definirá, para su solución, los siguientes datos:

  • Solución propuesta: Solución inmediata (reparadora) de la no conformidad. No se debe confundir la solución reparadora de la no conformidad con la acción correctiva. La solución reparadora trata de rectificar la situación actual de la propia no conformidad y la acción correctiva pretende analizar y eliminar las causas que han propiciado que se produzca la no conformidad.
  • Responsable de realizar la solución propuesta.
  • Fecha de inicio y fin de la implantación de la solución propuesta.

Posteriormente el responsable asignado deberá implantar la solución propuesta para solucionar las no conformidades detectadas en la auditoria en el plazo establecido.

Todas las no conformidades detectadas en auditorias llevan asociadas acciones correctivas con el fin de analizar y eliminar las causas que han propiciado que se produzca la no conformidad.

Conservar la información documentada generada.

Las entidades de certificación habitualmente nos pueden solicitar que conservemos un mínimo de 36 meses los registros del sistema, incluyendo los de las auditorias internas.

Los usuarios de l software GESISO no tienen problemas en este sentido. Los registros de las auditorias internas se graban en las bases de datos del programa y, si hay evidencias de otros documentos externos al software GESISO, se pueden vincular al informe de auditoria.

Conclusiones finales

Si necesita un auditor cualificado para realizar sus auditorias internas puede consultar con nuestros aliados estratégicos.

En este curso de auditorias internas hemos visto qué son las auditorias y cómo realizarlas en la empresa y en el ámbito de su sistema de gestión de la calidad.

Sabemos que lo que hemos explicado en este curso no es válido para todas las empresas, pero sí para la mayoría, y si hemos podido contribuir a aclararle algunas dudas nos damos por satisfechos.

Si les surgen dudas con respecto a lo explicado en este artículo déjenos un comentario al final de esta página. Le responderemos a la mayor brevedad posible. Con las dudas de nuestros lectores iremos perfeccionando este artículo.

Puede descargar este artículo en PDF desde la parte inferior de la página. Si utiliza un artículo, o un curso de los que iremos publicando, para divulgar en sus publicaciones o en otros ámbitos, le agradeceríamos que nos referencie como fuente e incluya un enlace a nuestra pagina web.

Le agradeceríamos también que, si le gusta este artículo, lo comparta en las redes sociales que figuran al final de esta página.

El Equipo de GESISO®

🔎 ¿Cómo implantar un sistema de gestión ISO 9001 desde cero?

🔎 Cursos de las normas ISO gratuitos

DEMO GESISO

El único riesgo de probar el Software GESISO, es la probabilidad de que mejores tú conocimiento sobre la informatización de los sistemas de gestión ISO 9001, ISO 14001, ISO 45001, la gestión del riesgo, la gestión de proyectos y la gestión de competencias. Si descarga la DEMO no le molestaremos con contactos comerciales.

error: El contenido está protegido!!
Botón arriba