Curso Auditoría de Sistemas de Calidad ISO 9000

31
1 GRUPO IOE · 902 367 096 · www.ioe.es Aquí os publicamos uno de los temas que se imparten en nuestro curso AUDITOR INTERNO DE CALIDAD SISTEMAS DE GESTIÓN DE CALIDAD ISO 9000 TEMA 7 de 8 AUDITORIAS DE SISTEMAS DE CALIDAD ISO 9000

description

Muestra de un tema correspondiente a nuestro exitoso curso de Auditor Interno de Calidad, del cual puedes solicitar más información en www.grupoioe.es

Transcript of Curso Auditoría de Sistemas de Calidad ISO 9000

Page 1: Curso Auditoría de Sistemas de Calidad ISO 9000

1

GRUPO IOE · 902 367 096 · www.ioe.es

Aquí os publicamos uno de los temas que se imparten en nuestro curso

AUDITOR INTERNO DE CALIDAD

SISTEMAS DE GESTIÓN DE CALIDAD ISO 9000

TEMA 7 de 8

AUDITORIAS DE SISTEMAS DE CALIDAD ISO 9000

Page 2: Curso Auditoría de Sistemas de Calidad ISO 9000

2

GRUPO IOE · 902 367 096 · www.ioe.es

INDICE:

1. Introducción.................................................................................................... 3

2. Evolución histórica de las auditorías............................................................... 5

3. Definición de auditoría.................................................................................... 8 4. Objetivos y principios básicos que deben regir en una auditoría.................. 12 5. Tipos de auditorías....................................................................................... 13

5.1. Auditorías del sistema......................................................................... 15

5.2. Auditorías del Producto....................................................................... 19

6. La figura del auditor...................................................................................... 21 7. El proceso de auditoría en la norma ISO 9001:2008.................................... 23

8. Resumen del tema........................................................................................ 32

8. Glosario........................................................................................................ 32

9. Bibliografía.................................................................................................... 34

Page 3: Curso Auditoría de Sistemas de Calidad ISO 9000

3

GRUPO IOE · 902 367 096 · www.ioe.es

1. Introducción.

Las auditorías son un aspecto fundamental de cualquier sistema de gestión ya sea de calidad o no. Existen varios tipos de auditorías, jurídicas, económicas, financieras, de calidad, de prevención de riesgos laborales, de medio ambiente, etc... y su fundamento básicamente es el mismo, demostrar o verificar que se cumple con los requisitos o parámetros previamente establecidos bien por medio de la ley, del propio sistema, de la propia organización, etc...

En el caso de un sistema de calidad, una auditoría bien planificada y realizada, debe ir un paso más allá de la simple verificación o inspección del cumplimiento de los requisitos, previamente establecido y verificar que el sistema de gestión de calidad está implantado y es eficaz.

Pero ¿cuándo podemos entender por un sistema de calidad eficaz?, en un sentido estricto, podemos entender que un sistema de calidad es eficaz cuando la organización cumple con los siguientes requisitos:

- Los requisitos legales y reglamentarios que afectan al producto o servicio. Por ejemplo, en materia de maquinaria, que tengan su marcado CE, en temas de alimentación, que estén identificado el Nº de lote, la fecha de caducidad, etc...

- Requisitos establecidos del cliente, contratos, pedidos, fechas de cumplimiento, etc...

- Requisitos de la norma ISO 9001:2008.

- Requisitos de la propia organización.

Ahora bien, si bien es cierto que podemos considerar un sistema de gestión de calidad como eficaz si cumple con los requisitos anteriores, no debemos olvidar el cumplimiento de los requisitos de la “mejora contínua” que aunque en principio podría entenderse englobado dentro de los requisitos de la norma ISO 9001:2008, su peso es tan sumamente importante que bien merece una mención aparte.

Como vimos en temas anteriores, la importancia de la mejora continua es tal que podemos afirmar que un sistema de gestión de calidad va ligada estrechamente a ella, y sin ella el sistema de gestión de calidad pronto quedará obsoleto y desaparecerá.

Page 4: Curso Auditoría de Sistemas de Calidad ISO 9000

4

GRUPO IOE · 902 367 096 · www.ioe.es

Evidentemente para poder llevar a cabo esta mejora continua debemos utilizar una serie de herramientas que nos permitan medir, analizar y verificar el correcto funcionamiento del sistema, detectar anomalías o desviaciones del mismo, identificar áreas de mejora y establecer las acciones necesarias para corregir dichas anomalías así como implantar las mejoras detectadas.

Una de las herramientas más importantes para llevar a cabo este análisis, medición y mejora, son las auditorías del sistema de calidad, que puede ser externa, realizada bien por un organismo independiente, por los propios clientes e incluso proveedores, etc... o bien interna que son las que realiza la propia organización.

Así las cosas, la familia de normas ISO 9000 enfatiza en esta importancia de las auditorías como una herramienta de la dirección para hacer el seguimiento y verificar la implementación efectiva de la política, los objetivos, los procesos, etc... de una organización. Las auditorías también son parte esencial de actividades tales como certificación o registro externos y la evaluación y seguimiento de la cadena de suministro.

Junto a la norma ISO 9001:2008, nos encontramos con la norma ISO 19011:2011 “Directrices para los sistemas de gestión de auditorías”, aprobada tras la revisión que se hizo este año de la versión anterior. Ambas normas deben ser usadas por auditores, organizaciones que implementan sistemas de gestión de calidad, las organizaciones involucradas en la certificación, en la formación de auditores, o en la certificación y registro de sistemas de gestión, acreditación o normalización en el área de evaluación de la conformidad.

La primera norma habla de las auditorías de calidad en el apartado 8 “medición análisis y mejora” considerándola como un requisito del sistema de calidad, y es la que nos va a dar el soporte normativo a este tema.

La segunda norma, aunque proporciona solamente orientación, los usuarios pueden aplicarla para desarrollar sus propios requisitos relacionados con las auditorías.

Esta segunda norma es la que analizaremos más ampliamente en el tema siguiente que va dedicada ella.

Page 5: Curso Auditoría de Sistemas de Calidad ISO 9000

5

GRUPO IOE · 902 367 096 · www.ioe.es

2. Evolución histórica de las auditorías.

En sus orígenes el término “auditar” proviene de la antigua práctica de registrar el cargamento de un barco o medida que la tripulación nombraba los diferentes artículos y sus cantidades. La palabra se deriva del término inglés “aural” (escuchar) que a su vez proviene del latín “auris” (oído), así el auditor era el “oyente, representaba al rey y su presencia aseguraba que se registraran todos los impuestos del cargamento. Así como podemos ver desde sus inicios la labor del auditor se asoció con tareas de verificación, control y cumplimiento.

Aunque la labor del auditor o verificador es una de las profesiones más antiguas que existen, de hecho a lo largo de la historia del hombre no solo hay numerosos textos que los mencionan sino además numerosas representaciones pictóricas en los que aparecen, el proceso de auditoría, tal y como lo conocemos en la actualidad, tiene sus raíces en el mundo financiero del Renacimiento. A medida que la civilización occidental pasó de la Edad Media al periodo del Renacimiento, el préstamo del dinero incrementó su importancia tanto para el comercio como para los reinos. Así, surgió la necesidad de contar con un agente externo e imparcial que con la exigencia de tener una alta reputación de honradez, diera fe al mismo tiempo de la honradez tanto de los prestamistas como de los prestatarios. La herencia de esta época es que en la actualidad, la gran mayoría de las auditorías se realizan en las industrias de servicios financieros, como: banca, impuestos, seguros y contabilidad. Los auditores financieros deben de revisar las cuentas y los registros para verificar que son correctos. Ellos contrastan la información registrada con los requisitos de contabilidad para obtener hallazgos de evidencias. Debido a que los auditores se caracterizan por su imparcialidad así como por su buena reputación de honestidad y confianza, los accionistas aceptan y consideran a sus informes como veraces.

Una vez finalizada la Segunda Guerra Mundial, el ejército se enfrentó ante un desarrollo extraordinario de nuevas y poderosas tecnologías con el potencial de causar grandes daños, e incluso apocalípticos. En este sentido el desarrollo alcanzado por las armas los tanques, las bombas y los aviones los hacían cada vez más destructivos. La energía nuclear, utilizada en un principio como un arma de destrucción masiva, estaba siendo adaptada para generar energía con fines pacíficos. Así en su búsqueda para encontrar herramientas frente a estos nuevos riesgos, los almirantes y generales norteamericanos adaptaron los métodos de las auditorías financieras y en 1954 se generó la norma MIL-Q-9858 que siendo una de las primeras normas de gestión de la calidad, contenía un pequeño párrafo sobre el tema de la auditoría, aunque en esta

Page 6: Curso Auditoría de Sistemas de Calidad ISO 9000

6

GRUPO IOE · 902 367 096 · www.ioe.es

época no se tenía muy claro cómo hacerlas y tuvieron que terminar de perfilar el proceso con las experiencias prácticas.

Esto produjo la inevitable consecuencia de que los auditores militares y nucleares de EE.UU que trabajaban para los contratistas comenzaron a auditar sus propios programas, luego pasaron a auditar el trabajo de los subcontratistas y posteriormente el gobierno comenzó a auditar a los contratistas., así poco a poco se fue creando una cadena de auditorías y poco a poco todos fueron haciendo sus aportaciones aunque no siempre con el resultado esperado.

Una década más tarde, en 1968, los norteamericanos publicaros el documento ASQC C1 en al que encontramos los principios de una norma de auditoría con para los sistemas de calidad del proveedor, que decía “Los programas de calidad serán auditados por el comprador para verificar el cumplimiento de

estas especificaciones. El incumplimiento del programa o alguna de sus partes

puede causar el rechazo del producto”.

Al mismo tiempo en el mundo financiero quisieron dar un paso más allá que la mera verificación de las cuentas por pagar y por cobrar y en 1978 el Instituto de Auditores Internos (I.A.I.) publicó sus reglas para las auditorías operativas, que aún hoy en día continúan siendo actualizadas y son ampliamente utilizadas. Con este paso, se pretendía examinar los controles y los riesgos financieros de la organización indagando y preguntando para identificar posibles puntos débiles que pudieran provocar pérdidas y fraude.

Conforme se complicaba el trabajo empezaron a surgir situaciones negativas y el auditor operativo pasó a convertirse en un importante precursor para los proyectos inteligentes. Como estos auditores después de finalizar una auditoria tenían que informar ante un comité de la junta directiva de la empresa, pasaron a llamarse habitualmente como “auditores corporativos”.

Por otro lado y al mismo tiempo que se producía este desarrollo, otras áreas del gobierno norteamericano no relacionadas con cuestiones y militares y nucleares, comenzaron a analizar el valor de auditar sus operaciones no financieras. Así durante el final de los años setenta y principio de los ochenta, aumentó la presión para obligar al gobierno a dar cuenta tanto de sus operaciones, como de sus programas de gastos y en 1981 la Oficina General de Contabilidad de Estados Unidos (U.S. General Accounting Office, en el inglés original), brazo investigador del Congreso, publicó por primera vez sus normas de auditoría gubernamental, llamado “El libro amarillo” debido al color

Page 7: Curso Auditoría de Sistemas de Calidad ISO 9000

7

GRUPO IOE · 902 367 096 · www.ioe.es

de las pastas del documento, el cual continúa siendo una excelente fuente de información para todos los auditores.

Llegados los años ochenta, como respuesta a la nueva competencia mundial llegada sobre todo desde Japón, los fabricantes occidentales necesitaban cambiar la forma en la que realizaban sus negocios. Estas necesidades abarcaban: realizar un mejor trabajo al definir los requisitos del cliente, contar con un mejor control de sus procesos de manufactura, reunir datos y tomar decisiones basadas en ellos, por lo que las auditorías fueron adquiriendo importancia y en este escenario se publicaron dos documentos clave para la evolución de las auditorías de calidad:

- La norma Z-1.15 publicada en 1979 en Estados Unidos sobre sistemas de calidad que contiene una buena descripción de todos estos programas iniciales de auditoría de calidad, tanto internos como del proveedor.

- El documento CAN3-395 publicado en 1981 en Canadá basado principalmente en el trabajo realizado por los británicos y por el Instituto de Auditores Interno su influencia ha tenido tal alcance que aún hoy en día, mucho de nuestro vocabulario de auditoría puede ser rastreado hasta esa norma canadiense.

Es durante la segunda mitad de los años 80, cuando realmente despega el interés de las auditorías de calidad en las empresas. El escenario era el siguiente, la guerra fría estaba llegando a su fin, la tecnología de las comunicaciones se desarrollaba hacia internet, el mundo de los negocios se estaba a globalizando aumentando exponencialmente cada vez más contratos a nivel mundial, y es ante las nuevas necesidades creadas en los mercados internacionales donde nace la primera norma ISO 9001 en 1987 considerándose a ésta la primera norma internacional clara sobre la gestión de la calidad. La Comunidad Económica Europea (C.E.E.), antecedente de la actual Unión Europea (U.E.), Canadá y Australia fueron los primeros en aplicar la evaluación de conformidad, que anteriormente se utilizaba para certificar un producto, por esta nueva norma.

Este creciente interés por las auditorías de calidad, hace surgir a los certificadores independientes la necesidad de crear una norma frente la cual hacer evaluaciones a terceros, y es entonces cuando en 1989 los británicos tomaron el borrador de un documento del Comité y lo publicaron como su norma BS7229.

Page 8: Curso Auditoría de Sistemas de Calidad ISO 9000

8

GRUPO IOE · 902 367 096 · www.ioe.es

Dos años después aparece el primer documento internacional aprobado dividido en tres partes, la norma ISO 10011-1 “Guía para auditoría de sistemas

de calidad” se publica en Diciembre de 1990 y las partes 2 y 3 salen a la luz en mayo de 1991. EE.UU. toma esos tres documentos internacionales y en 1994 los publica como uno solo bajo la denominación Q1001.

Todos estos documentos nacionales e internacionales tuvieron como base la norma canadiense Q395 de 1981.

Tras la buena aceptación internacional que tuvo la evaluación de conformidad de los sistemas de gestión de calidad utilizando las normas ISO 9001, se empezó a utilizar los mismos criterios para el medioambiente se creó la ISO 14001. Esto supuso que los auditores externos realizaran dos clases de auditorías, duplicando el precio y revisando las mismas cosas incrementando por ello los costes y se vio la necesidad de normalizar unas reglas o criterios comunes tanto para la auditoría de los sistemas de gestión de la calidad como las de ambiente.

Por esta razón, a mediados de los años noventa se realizaron trabajos informales en el campo de la normalización de las auditorías integradas, creándose un grupo de trabajo con una labor gigantesca porque no sólo trataban de desarrollar un grupo de reglas de aplicación interna y externa, sino que también abarcaban la evaluación de conformidad. Los avances fueron terriblemente lentos y finalmente en el año 2002 se publicó la norma19011 “Directrices para la auditoría de los sistemas de gestión de la calidad y/o

ambiental”, la cual ha sido revisada recientemente y publicada en su nueva versión del 2011 bajo el título “Directrices para los sistemas de gestión de

auditorías” que la analizaremos en profundidad en el tema siguiente.

3. Definición de auditoría:

Llegados a este punto, debemos tener claro sin lugar a dudas que entendemos por una auditoría de calidad porque en muchas ocasiones utilizamos el término auditoría de forma inconsciente debido a experiencias o textos leídos previamente, pero sin saber del todo a que nos referimos.

Si buscamos en la doctrina de calidad, encontraremos numerosas definiciones de auditoría de hecho prácticamente cada autor que ha tratado de explicar este proceso tiene una. Esta tarea de fijar una definición de auditoría, se complica debido a que esta no es una herramienta solo de la gestión de calidad, sino

Page 9: Curso Auditoría de Sistemas de Calidad ISO 9000

9

GRUPO IOE · 902 367 096 · www.ioe.es

que también es por un gran número de disciplinas para verificar que los usuarios hacen las cosas como previamente se ha estipulado.

En este sentido y basándonos en la finalidad que conlleva una auditoría de calidad podemos destacar las siguientes definiciones:

- Examen metódico e Independiente que se realiza para determinar si las actividades y los resultados relativos a la calidad satisfacen las disposiciones previamente establecidas, y si estas disposiciones están implantadas de forma efectiva y son adecuadas para alcanzar los objetivos.

- Examen sistemático de los actos y decisiones relacionados con la calidad con el fin de verificar o evaluar con independencia, así como informar del grado de cumplimiento, a los requerimientos operacionales del sistema de calidad, o a las especificaciones o requerimientos contractuales del producto o servicio.

Page 10: Curso Auditoría de Sistemas de Calidad ISO 9000

10

GRUPO IOE · 902 367 096 · www.ioe.es

La noma ISO 9000:2005 SISTEMAS DE GESTIÓN DE LA CALIDAD: FUNDAMENTOS Y VOCABULARIO, en el punto 3.9. Términos relativos a la auditoría, define auditoría como:

Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias de la auditoría (3.9.4) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.9.3)

NOTA 1 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de, la propia organización (3.3.1) para la revisión por la dirección y otros fines internos, y puede constituir la base para la declaración de conformidad (3.6.1) de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.3.5), o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que proporcionan la certificación/registro de conformidad con las Normas ISO 9001 o ISO 14001.

NOTA 3 Cuando se auditan juntos dos o más sistemas de gestión (3.2.2), se denomina "auditoría combinada".

NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.9.8), se denomina "auditoría conjunta".

Esta definición, es la misma que utiliza la norma 19011:2011 “DIRECTRICES PARA LOS SISTEMAS DE GESTIÓN DE AUDITORÍAS” tal y como se menciona en la introducción del apartado 3. Términos y definiciones, en el punto 3.1. dedicado a la auditoría, con la que nos vamos a quedar.

Todo auditor, sea interno o externo, debería conocer e incluso memorizar esta definición, porque en ella confluyen los elementos básicos de las auditorías:

- Proceso sistemático: Por sistemático, entendemos planificado, es decir tal y como veremos más adelante durante este tema, las auditorías deben realizarse a intervalos planificados, debiéndose planificar con antelación estos intervalos, pero esta planificación debe ir más allá debemos planificar su alcance, su contenido e

Page 11: Curso Auditoría de Sistemas de Calidad ISO 9000

11

GRUPO IOE · 902 367 096 · www.ioe.es

incluso establecer un programa a cumplir tanto durante la realización misma como con posterioridad dependiendo de su resultado.

- Proceso independiente: Debemos asegurar la objetividad e imparcialidad de la auditoría, para ello tenemos que prestar una especial atención a la selección de los auditores, así por ejemplo en el caso de una auditoría interna está prohibido que un departamento se audite así mismo, y por tanto su auditor no solo debe cumplir con los requisitos necesarios para poder ejercer como tal, sino que también debe pertenecer a otro departamento distinto.

- Proceso documentado: Es decir, el proceso debe definirse por un procedimiento documentado, donde definamos responsabilidades, requisitos de planificación, de realización, y registros.

- Para obtener evidencias de la auditoría: su finalidad es obtener pruebas, bien por hechos, registros, documentos, declaraciones, o cualquier otra información que respalde la existencia o veracidad de algo.

- Evaluar estas evidencias de forma objetiva: Por complicado que sea, en una auditoría debemos dejar a un lado la subjetividad, es decir nuestro modo de pensar o sentir, debemos basarnos en evidencias y en hechos y estos son los que nos deben demostrar cómo se hacen las cosas dentro de la organización.

- Con el fin de determinar el grado en que se cumplen los criterios de auditoría: La finalidad de toda auditoría independientemente del sector del mercado sobre el que recaiga es comprobar o verificar una realidad, en calidad esto supone verificar en qué medida la organización cumple con los requisitos establecidos bien por ella, los clientes o la normativa aplicable.

Una vez que hemos procedido a delimitar y analizar la definición de auditoría de calidad establecida por las normas ISO, procedemos a en el siguiente apartado a estudiar dos aspectos fundamentales de las auditorías como son los principios necesarios que deben regir una auditoría y los objetivos que con ellas se persiguen.

Page 12: Curso Auditoría de Sistemas de Calidad ISO 9000

12

GRUPO IOE · 902 367 096 · www.ioe.es

4. Objetivos y principios básicos que deben regir en una auditoría.

En las auditorías de calidad, como en cualquier auditoría, se entrecruzan dos aspectos muy importantes, por un lado el prestigio del equipo auditor y la confianza que el auditado deposita en los criterios y conclusiones hechas por el mismo, no debemos olvidar que la confianza en el equipo auditor en un requisito fundamental de una auditoría y por otro lado, la necesidad que tiene el auditado de que un experto externo a la organización verifique que las actividades realizadas por la misma son conformes a los requisitos que previamente se hayan establecido.

Debido a esta convergencia de aspectos, un equipo auditor debe regirse siempre por unos principios que hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión:

- Conducta ética: confianza, integridad, confidencialidad, honradez y discreción.

- Presentación ecuánime: la obligación de informar con veracidad y exactitud indicando los obstáculos significativos encontrados durante la auditoría y las opiniones divergentes sin resolver entre el equipo auditor y el auditado.

- Profesionalidad: la aplicación de diligencia y juicio al auditar, mediante la posesión de la competencia necesaria.

- Independencia: imparcialidad de la auditoría y la objetividad de las conclusiones.

- Enfoque basado en la evidencia: para alcanzar conclusiones de la auditoría fiable y reproducible.

Respecto a los objetivos que debemos perseguir al realizar una auditoría, si bien en concreto estos deben ser establecidos por el cliente y comunicados al auditado, es cierto que existen unos objetivos que con carácter general que debemos tener en cuenta siempre que se hablemos de auditorías de calidad:

- Verificar que el sistema de calidad ha sido desarrollado y definido.

- Verificar que el sistema de calidad ha sido implantado y está siendo cumplido por la organización.

Page 13: Curso Auditoría de Sistemas de Calidad ISO 9000

13

GRUPO IOE · 902 367 096 · www.ioe.es

- Identificar las no conformidades y los puntos débiles del sistema de gestión de calidad.

- Asegurar que se corrigen las anomalías identificadas y potenciales utilizando las acciones correctivas o preventivas necesarias según corresponda.

- Verificar el cumplimiento de los requisitos legales y reglamentarios.

- Suministrar evaluaciones imparciales.

- Promover la comunicación.

- Evaluar las áreas no fácilmente visibles por la dirección de la organización.

- Validar acciones correctoras y mejoras de los procesos.

- Asegurar el cumplimiento de los requisitos exigidos para la certificación del SGC y su mantenimiento.

Como hemos dicho antes todos estos objetivos deben ser perseguidos por una auditoría de calidad con carácter general, independientemente de los objetivos específicos que en cada auditoría establezca el cliente.

Para poder alcanzar estos objetivos, las auditorías deben llevarse a cabo en un ambiente lo más relajado y distendido posible, y el auditor debe tener constantemente un espíritu de colaboración con el auditado, nunca dando lugar a que la auditoría se convierta en “una caza al hombre” cuyo fundamento solo sea la búsqueda del fallo o la anomalía.

Parar ello también es necesario que el auditor destaque a lo largo de la auditoría o en el informe final además de los fallos, riesgos o anomalías detectadas, los puntos fuertes que identifique en el sistema durante su evaluación y no dude en felicitar al auditado cuando así lo requieran los resultados obtenidos.

5. Tipos de auditorías:

La primera tipología que debemos hacer respecto a las auditorías es aquella basada en la disciplina sobre la que actúan, así podemos distinguir tantos tipos de auditorías como las disciplinas que utilizan esta herramienta bien

Page 14: Curso Auditoría de Sistemas de Calidad ISO 9000

14

GRUPO IOE · 902 367 096 · www.ioe.es

persiguiendo una finalidad de control o de mejora, así podemos distinguir auditorías de calidad, jurídicas, medioambientales, de prevención de riesgos laborales, de formación, de cuentas, protección de datos de carácter personal, etc...

Centrándonos en la materia que nos ocupa, las auditorias de sistemas de calidad ISO, tal y como hemos visto en el punto 3 de este tema, las normas ISO 9000:2005 e ISO 19011:2011 solo hablan de dos tipos de auditorías:

- Auditorías internas: También llamadas “auditorías de primera

parte”, son las que realiza la propia organización a sus propios sistemas y procedimientos. Su objetivo es asegurar el cumplimiento, mantenimiento y desarrollo del sistema de calidad.

- Auditorías externas: que se subdividen en “auditorías de segunda y tercera parte”:

o Las primeras son las realizadas por la propia organización a sus proveedores o contratistas o las que recibe por parte de sus clientes y el objetivo de esta auditoría es evaluar la adecuación de los proveedores y subcontratistas para el cumplimiento de las especificaciones dadas a la hora de suministrar cualquier producto o material.

o Las segundas son aquellas que realiza un organismo con reconocido prestigio independiente de la organización.

Estas auditorías son las llevadas a cabo por los organismos de certificación de acuerdo con las normas en las que se basa el sistema de calidad de la organización. Su finalidad es determinar que dicho sistema ha sido implantado y funciona de acuerdo con los parámetros establecidos por la norma reguladora. A este tipo de auditorías se le denomina “auditorías de certificación”.

Dentro de las auditorías de primera parte y de segunda parte podemos distinguir entre dos tipos básicos de auditorías:

- Auditorías de sistemas: que corresponden a comprobaciones sobre el propio Sistema de Calidad, incidiéndose sobre el establecimiento e implantación del mismo.

Page 15: Curso Auditoría de Sistemas de Calidad ISO 9000

15

GRUPO IOE · 902 367 096 · www.ioe.es

- Auditorías de producto: que corresponden a la comprobación de que los productos o servicios se ajustan a los requerimientos exigidos, incidiéndose en la efectividad del sistema para conseguirlo.

Ambas auditorias son una herramienta muy eficaz de obtener información objetiva sobre el funcionamiento del sistema y su efectividad para conseguir un producto de calidad y deben provocar la corrección de anomalías, si se detectan, mediante el establecimiento de acciones correctoras.

Para poder sacar el mayor provecho de las mismas debemos ver al auditor como un colaborador y la actitud del auditado debe ser de cooperación. Esta aptitud conlleva a establecer objetivos antes de realizar las auditorías que deben ser conocidos tanto por el auditor como por el auditado.

5.1. Auditorías del sistema

Las Auditorías del Sistema tratan verificar la existencia de un sistema de calidad documentado, que dicho sistema es conocido por toda la organización, y que además, se cumple. Por tanto tienen dos aspectos fundamentales a auditar:

- La existencia documental del sistema (Manual de Calidad y Manual de Procedimientos).

- La implementación real de dicho sistema documental a todos los niveles desde el más alto (gerentes, directores), al más bajo (empleados y operarios).

Estos dos aspectos pueden dar lugar a diversas auditorías independientes en las que se contemplen distintas cuestiones o a una única auditoría que englobe a todas ellas. En el supuesto de la realización de diversas auditorías del sistema, pueden darse las siguientes tipos de auditorías:

A) Auditoría sobre la política de calidad.

La política de calidad ha de estar documentalmente establecida. Ella y su despliegue eficaz sólo se pueden evaluar verdaderamente con base en los

Page 16: Curso Auditoría de Sistemas de Calidad ISO 9000

16

GRUPO IOE · 902 367 096 · www.ioe.es

resultados generales de la auditoría. Los métodos a utilizar en una auditoría para esta evaluación son los siguientes:

- Entrevistas con la alta dirección para entender su enfoque y su compromiso con la calidad.

- Evaluación, a través de los registros de la revisión por la dirección, del compromiso y la participación de la alta dirección en el establecimiento, la implantación, el monitoreo y la actualización de la política de la calidad.

- Evaluación la traducción eficaz de la política de la calidad en palabras y directrices comprensibles en todos los niveles de la organización, con los objetivos correspondientes.

- Realización de entrevistas con el personal para verificar si tiene la conciencia, el entendimiento y el conocimiento requeridos sobre la forma en que la política de calidad de la organización se relaciona con sus actividades.

- Búsqueda de evidencias de difusión eficaz de la política de la calidad mediante una comunicación adecuada.

B) Auditoría sobre la organización.

Las funciones y responsabilidades de todos los estamentos y personas, han de estar definidas documentalmente así como la autoridad en la toma de decisiones, especialmente en la que pueda estar directamente ligado a la calidad. Quien puede modificar una decisión tomada, y en base a que puede hacerlo.

Como reflejamos documentalmente las posibles revocaciones en función de la jerarquía establecida. Cuantas personas pueden decidir sobre un mismo asunto.

Todas estas cuestiones tienen que estar claramente definidas y documentadas.

Page 17: Curso Auditoría de Sistemas de Calidad ISO 9000

17

GRUPO IOE · 902 367 096 · www.ioe.es

C) Auditoría del sistema documental.

Esta auditoría consiste en la comprobación de que los documentos recogidos en el Manual de Calidad, están debidamente cumplimentados y archivados por las personas o estamentos responsables.

La constancia documental es imprescindible para la comprobación de la eficacia del sistema. En la muchas de las ocasiones, el sistema de calidad falla porque los documentos que figuran como soporte del mismo no están bien diseñados, son difícilmente comprensibles para quien los tiene que cumplimentar o la información que pretenden recoger es escasa o superflua.

Un buen auditor debe reconocer no solo la falta de algún documento con información necesaria, sino también detectar en los existentes los defectos que pueden restarle utilidad. Esta auditoría, una vez implantada en el sistema de calidad, se realizará periódicamente de forma rutinaria, debiéndose comprobar lo siguiente:

- El estado del archivo documental.

- La cumplimentación de los mismos.

D) Auditoría de los objetivos de calidad.

Los auditores deben verificar que la alta dirección ha definido los objetivos generales de calidad y que son medibles, alcanzables y acordes con la política de calidad. También debe verificar que son compatibles con los objetivos generales del negocio, incluyendo las expectativas y requisitos del cliente. Es necesario que tanto los objetivos como su cumplimiento estén registrados.

Los auditores deben obtener evidencia de la forma en que los objetivos de calidad se establecen en toda la organización y para todos sus procesos, enlazando los objetivos estratégicos generales con los objetivos de la dirección y en forma descendente hasta las actividades operacionales específicas.

Antes de finalizar la auditoria, los auditores deben convencerse través de evidencias a todos los niveles, de que la organización ha asignado responsabilidades para el cumplimiento de los objetivos dotándoles de recursos necesarios para alcanzarlos.

Los objetivos de calidad son dinámicos y es necesario actualizarlos en virtud de la evolución del negocio y de la de la mejora continua. Los auditores deberían

Page 18: Curso Auditoría de Sistemas de Calidad ISO 9000

18

GRUPO IOE · 902 367 096 · www.ioe.es

verificar que el desempeño general de la organización refleje las aspiraciones de la política de la calidad y satisfaga de forma razonable los objetivos de calidad.

Los auditores deben tener presente que el cumplimiento de los objetivos se puede medir cuantitativa o cualitativamente. Tampoco deben olvidar que debe existir un vínculo entre la revisión de la política de la calidad, los objetivos de la calidad y el compromiso de la organización con la mejora continua.

E) Auditoría de la revisión por la dirección.

La ISO 9001:2008 exige a la alta dirección revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para garantizar su adecuación, conveniencia y eficacia. La revisión por la dirección es un proceso que se debería realizar y auditar utilizando el enfoque por procesos. Como resultado del proceso de revisión por la dirección, debe existir evidencia de decisiones relacionadas con:

- Cambio en la política de calidad, si procede, y los objetivos de calidad,

- Planes y posibles acciones para la mejora,

- Cambio, si procede, en los recursos,

- Planes de negocios revisados,

- Presupuestos.

El resultado se relaciona con las mejoras o los cambios, y podría incluir decisiones sobre otros asuntos importantes como por ejemplo, los planes para introducir productos nuevos. Esta revisión del sistema por la dirección, debe quedar registrada,

El proceso de revisión por la dirección también puede incluir elementos de la planificación del sistema de gestión de la calidad en donde se tratan los cambios en los procesos y los sistemas.

El proceso de revisión por la dirección no debe ser un ejercicio realizado únicamente para cumplir los requisitos de la norma y de los auditores; debe ser una parte integral del proceso de gestión del negocio de la organización.

Page 19: Curso Auditoría de Sistemas de Calidad ISO 9000

19

GRUPO IOE · 902 367 096 · www.ioe.es

La revisión general por la dirección es un proceso complejo realizado en varios niveles de la organización. Es un proceso de doble vía generado por parte de la alta dirección con entradas provenientes de todos los niveles de la organización.

Los auditores deben buscar evidencias de que las entradas y los resultados del proceso de revisión por la dirección son pertinentes al tamaño y la complejidad de la organización y que se utilizan para mejorar el negocio.

Los auditores también deben considerar la forma en que está estructurada la gestión de la organización y cómo se usa el proceso de revisión por la dirección dentro de esta estructura.

F) Auditoría del Proceso

Su objeto es evaluar la eficacia del sistema de calidad mediante la comprobación de que los procesos y el desarrollo del trabajo en las distintas secciones o departamentos se ajustan a los procedimientos especificados, a los conocimientos y mentalización de los responsables, y además son los correctos para la consecución de unos niveles de calidad exigidos.

En general, la documentación necesaria para la puesta en práctica de esta auditoría aparte de los procedimientos, son las instrucciones técnicas y de trabajo, valorándose tanto de la aptitud como la actitud del personal.

5.2. Auditorías del Producto:

Las auditorías del producto tienen como objetivo verificar que los productos son conformes con su documentación y especificaciones técnicas por lo que aparte de su propia documentación técnica, es necesario verificar los medios de medición y ensayo utilizados para comprobar la validez dichos productos.

En realidad en la mayoría de los casos se trata de asignar al producto una Nota de Calidad en concordancia con el grado de conformidad con las especificaciones previamente establecidas.

Aunque no existe un sistema de ponderación único para las auditorías de producto, el más habitual es asignar a cada producto, en función de cada característica o propiedad especificada, un número de puntos de control (Pc), atribuyendo a cada característica que no cumpla lo especificado, uno número

Page 20: Curso Auditoría de Sistemas de Calidad ISO 9000

20

GRUPO IOE · 902 367 096 · www.ioe.es

de puntos de demérito (Pd), que se estiman en función de la importancia del defecto, de tal forma que efectuando el cociente entre ambos valores (P = Pd/Pc), nos da un número inferior a la unidad pero de valor tanto mayor cuantos más puntos de demérito obtengamos.

Una vez obtenido este coeficiente se lo restamos a la unidad (1 - P), luego podemos utilizarlo multiplicándolo por diez (10X(1-P) = 10X(1-Pd/Pc)), o como potencia de diez (10(1-P) ), etc., para obtener la nota de calidad.

Los puntos de demérito que representen el incumplimiento de cada característica los valoraremos a través de su importancia en crítica, importante, menor e irrelevante, así como de su diferencia con el valor exigido (más del 100 % del campo de tolerancia, entre el 50 y el 100 % del campo de tolerancia, etc.).

Aunque puede parecer complicado, el sistema es muy simple, y realmente, utilizando un coeficiente (k) que multiplique a P, cuyo valor inicial sería 1, pueden establecerse los objetivos anuales de mejora de la nota de calidad variando simplemente este valor a 1,1 a 1,15 a 1,2, etc.

Para poder realizar una auditoría de producto de forma que no esté viciada la extracción de muestras ha de ser totalmente aleatoria. Para la realización de las auditorías de producto, podemos utilizar dos métodos:

1. La medida de la evolución de la Calidad del Producto. Con esta auditoría se recoge la Nota de Calidad del producto para cada sección o fase del proceso de producción, por ejemplo, mecanización, montaje, embalaje, etc... Esta Nota de Calidad se establece en función de los defectos detectados en cada sección o servicio inspeccionado, entendiendo que dicha inspección se realiza sobre el producto, y con la documentación técnica que a dicho producto afecte en la fase que esté.

Debe realizarse con una periodicidad establecida y luego efectuar el cálculo de la nota acumulada para medición del grado de cumplimiento de los objetivos o también para fijar señales de alerta si la nota de calidad se sitúa por debajo de valores preestablecidos. Esto es muy conveniente, pues si la nota de calidad de una determinada fase o sección se encuentra siempre con señal de alerta, deben establecerse medidas para su subsanación.

Page 21: Curso Auditoría de Sistemas de Calidad ISO 9000

21

GRUPO IOE · 902 367 096 · www.ioe.es

2. La valoración de la Calidad del Producto: Esta auditoría consiste en retirar después del control final o una vez ingresados en almacén, para su expedición un número de productos de los dispuestos para su envío a cliente.

El número de productos a retirar de un mismo lote, se determinará función del número de equipos fabricados y se realizará al azar. Si se trata de productos complejos que realicen una función por sí mismos, y no solo de elementos simples se efectuará con ellos una prueba de fiabilidad según norma previamente establecida.

Superados los ensayos, se realizará un estudio de los elementos que compongan el conjunto ensayado para poder determinar el deterioro sufrido por cada elemento.

La valoración de los productos se realizará a través de una Nota de Calidad aunque en este caso, se trasladarán a un Informe del producto.

Si los resultados obtenidos son correctos, se archivará el informe, enviando copia del mismo a la Gerencia. Si no lo son, en el informe se indicará la decisión que crea conveniente adoptar por el responsable con el resto del material almacenado correspondiente al mismo lote de fabricación, enviando una copia del informe a la Gerencia.

6. La figura del auditor:

La figura del auditor tanto en las auditorías externas como en las internas la puede formar tanto una sola persona física, como un equipo auditor. La decisión por una u otra modalidad viene establecida normalmente por el alcance de la auditoría así como por las características del organismo auditado.

En ambos casos, las auditorías deben llevarse a cabo por personal cualificado instruidos para tal fin, es decir que tengan formación como auditores o al menos experiencia acreditada en la realización auditorías. Aunque no es un requisito indispensable que el personal que realiza una auditoría sea especialista en el área a evaluar, en la práctica, es preferible un cierto conocimiento general para poder discernir en el análisis de los datos recogidos y para la formación de un juicio.

Page 22: Curso Auditoría de Sistemas de Calidad ISO 9000

22

GRUPO IOE · 902 367 096 · www.ioe.es

El trabajo del auditor consiste en obtener una información precisa y completa sobre unas actividades específicas. Para hacerlo, es posible que tenga que trabajar desplazado de su lugar habitual de trabajo y probablemente con poca o ninguna supervisión directa. Puede que Tenga que comunicarse con gente y concentrarse en actividades extrañas para él, y realizar juicios precisos sobre ello. Puede que para realizar su trabajo necesite períodos prolongados, en los cuales está física y mentalmente cansado, y además sobre todo en auditorías internas, puede encontrarse con ambientes hostiles.

Debido a estas circunstancias, un auditor debe caracterizarse por ser, diplomático, paciente, buen juez, disciplinado, imparcial, trabajador, con mente abierta, honesto, analítico, curioso, interesado, con carácter resistente, profesional y entrenado. Además de estas características debe ser un buen comunicador, debido a que parte de su actividad consiste en comunicar y fundamentar los juicios e impresiones obtenidas.

Independientemente de que la auditoría sea llevada a cabo por un auditor o por u equipo auditor, estos deben ser independientes de las actividades que auditan, deben ser objetivos, y libres de tendencia o de conflicto de intereses durante el proceso, con la finalidad de asegurar la objetividad del proceso de auditoría, sus resultados y cualquier conclusión

En el caso de que la auditoría, interna o externa, sea realizada por un equipo auditor, estará formado por el “auditor jefe” y otros miembros del equipo que pueden ser auditores o técnicos de apoyo, pero tanto unos como otros deben poseer una combinación apropiada de conocimientos, habilidades y experiencias para cumplir con las responsabilidades de la auditoría.

El auditor jefe es el responsable de asegurar una conducta eficiente y efectiva de la auditoría dentro del alcance de la misma, aunque sus responsabilidades las analizaremos en el tema siguiente dedicado a la norma ISO19011:2011 “Directrices para los sistemas de gestión de auditorías” donde vienen definidas, si podemos mencionar con carácter general las siguientes:

- Determina la cantidad de trabajo.

- Nombra a los otros miembros del equipo.

- Fija una fecha con el candidato que asegure la disponibilidad de todas las partes.

- Comunicar a los miembros del equipo todos los detalles de la logística, objetivos de la auditoría y métodos.

Page 23: Curso Auditoría de Sistemas de Calidad ISO 9000

23

GRUPO IOE · 902 367 096 · www.ioe.es

- Asignar tareas a los miembros del equipo, preferiblemente en espacios de media jornada.

- Se asegura que los miembros del equipo están completamente preparados.

Independientemente de las responsabilidades mencionadas anteriormente, propias del auditor jefe, un auditor, sea jefe o no, tiene las siguientes responsabilidades:

- Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente,

- Recopilar y analizar las evidencias de la auditoría que sean relevantes y suficientes para determinar su resultado.

- Preparar los documentos de trabajo.

- Documentar los resultados individuales de la auditoría.

- La redacción del informe de auditoría.

7. El proceso de auditoría en la norma ISO 9001:2008.

La norma ISO 9001:2008 solo se refiere a las auditorías internas, como un requisito que debe cumplir la organización para tener su conformidad con un sistema de gestión calidad diseñado según esta norma. Esta mención a las auditorías internas viene dentro del apartado 8 medición análisis y mejora en el punto 8.2.2. redactado de la siguiente forma:

8.2.2 Auditoría interna La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad:

a) es conforme con las disposiciones planificadas (véase 7.1), con los requisitos de esta Norma Internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y

b) se ha implementado y se mantiene de manera eficaz,

Page 24: Curso Auditoría de Sistemas de Calidad ISO 9000

24

GRUPO IOE · 902 367 096 · www.ioe.es

Tal y como podemos comprobar en la redacción de este punto, las auditorías internas deben cumplir una serie de requisitos para ser conformes con esta norma:

- Deben realizarse a intervalos planificados. La norma no establece una periodicidad concreta, es decir no dice que deba hacerse semestral, anual o bianualmente, sino que se planifique en unos intervalos de tiempo previamente planificados en el propio SGC. Aunque lo habitual es que estos intervalos sean anuales, también pueden ser trimestrales, semestrales e incluso bianuales, lo importante es que esta planificación exista y quede registrada.

Es de sentido común que los intervalos planificados no deben superar la duración de vigencia del certificado de calidad que suele ser de tres años.

- Para verificar si el SGC es conforme con las disposiciones planificadas, es decir en una auditoría interna, vamos a verificar si

Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio trabajo.

Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar de los resultados.

Deben mantenerse registros de las auditorias y de sus resultados (véase 4.2.4).

La dirección responsable del área que esté siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación (véase 8.5.2). NOTA Véase la Norma ISO 19011 para orientación.

Page 25: Curso Auditoría de Sistemas de Calidad ISO 9000

25

GRUPO IOE · 902 367 096 · www.ioe.es

el SGC cumple con los requisitos establecidos por esta norma y, los requisitos internos de la organización, ambos requisitos abarcan los establecidos por los clientes y por las disposiciones legales. El cumplimiento de todos estos requisitos deben haberse planificado al implantar el SGC y tenidos en cuenta en la elaboración de la documentación del sistema.

- La auditoría interna debe verificar también el grado de implantación del SGC y la eficacia del mismo a la hora de conseguir los objetivos planteados y de cumplir con los requisitos mencionados anteriormente.

- Debemos realizar o planificar un programa de auditorías que debe:

o Considerar el estado y el peso que tengan en el SGC. los procesos y áreas a auditar.

o Los informes de auditorías previas ya sean de primera parte o de segunda parte en cualquiera de sus modalidades.

o Debe definir los criterios y el alcance de la auditoría, es decir, en el programa de auditorías interna debe reflejarse las áreas y procesos que se van a auditar, el conjunto de políticas, documentos y requisitos a evaluar, las inspecciones visuales a realizar, los puntos de la norma a tratar, el personal al que se pretende entrevistar, etc....

Lo más recomendable es que siempre que el tiempo y el propio sistema lo permitan en cada auditoría interna se revise todo el SGC.

o Por último en este programa debe aparecer también el auditor o el equipo auditor que van a llevar a cabo la auditoría.

Como lo fundamental para que una auditoría sea eficaz es que la objetividad y la imparcialidad, no solo es necesario que los auditores designados tengan formación como tal o al menos experiencia en la realización de auditorías, sino que además no pertenezca al área que se va a auditar.

Aquí se nos plantea la cuestión muy habitual sobretodo en las PYMES, ya que en muchas ocasiones al ser el propio

Page 26: Curso Auditoría de Sistemas de Calidad ISO 9000

26

GRUPO IOE · 902 367 096 · www.ioe.es

departamento de calidad el que realiza la auditoría interna a los demás departamentos surge el problema de ¿quién audita al departamento de calidad?, esto puede resolverse de dos formas muy sencillas, o bien se contrata a un profesional externo para que realice la auditoría interna del departamento de calidad, o bien se da formación teórico-práctica a un miembro de la organización (normalmente un directivo) para que independientemente de sus funciones habituales, pueda realizar la auditoría interna a este departamento.

Un instrumento muy útil en esta fase, sobre todo para los auditores que están iniciándose, es la elaboración de Check List con los apartados y cuestiones que el auditor va a evaluar durante la auditoría, para facilitar la recopilación de datos.

- Se debe establecer en la organización un procedimiento documentado de auditorías, este es uno de los seis procedimientos que la norma exige que sean documentados (Control de Documentos, Control de Registros, Auditorías Internas, Control de Producto No Conforme, Acciones Correctivas, Acciones Preventivas), este procedimiento como cualquier otro debe describir:

o Los responsables y las responsabilidades del personal involucrado en las auditorías internas.

o Los requisitos a cumplir en la planificación de la auditoría, periodicidad, alcance, etc....

o Los requisitos a cumplir durante la ejecución de la auditoría.

o Los registros devengados antes, durante y después de la auditoría.

o Los resultados derivados de la auditoría y sus posibles consecuencias, No conformidades, áreas de mejora, observaciones, informe final de auditoría, etc...

o Canales de comunicación de estos resultados a los interesados.

Page 27: Curso Auditoría de Sistemas de Calidad ISO 9000

27

GRUPO IOE · 902 367 096 · www.ioe.es

- Deben mantenerse los registros de la auditoría y sus resultados, como es de esperar, el proceso de auditoría interna conlleva la formalización de una serie de registros a los que debe mencionar el procedimiento documentado. Los registros mínimos asociados a este proceso son:

o La planificación o el programa de la auditoría interna.

o El informe de auditoría, podemos plantearlo como uno genérico de auditoría que afecte a todas las áreas o lo más recomendable es hacer uno por cada departamento auditado, pero no debemos olvidar que aunque sea de esta manera este informe siempre se considera una unidad.

o Los informes de No Conformidades encontradas durante la auditoría (si existen).

o Si existen los informes de acciones correctivas y/o preventivas derivadas de la auditoría.

o Los informes de seguimiento de la auditoría si es aplicable.

- Si durante la auditoría interna se detectan no conformidades, se deben establecer acciones correctoras para solucionarlas, eliminando las causas que las provocaron para evitar su repetición.

Estas acciones correctivas deben registrarse y resolverse sin demora injustificada. Además debe llevarse a cabo un seguimiento de las mismas para verificar su eficacia y registrarse los resultados de este seguimiento.

Por último la norma en este punto hace una NOTA en la que refiere a la norma ISO 19011 antes mencionada de modo orientativo. Esta norma que la analizaremos en el tema siguiente es válida para todas las organizaciones que deban realizar o soportar tanto auditorías internas como externas, y para todos los sistemas de gestión independientemente de la disciplina que abarquen.

Esta Norma Internacional proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión independientemente de la disciplina que abarquen, así como sobre la competencia de los auditores de dichos sistemas de gestión.

Page 28: Curso Auditoría de Sistemas de Calidad ISO 9000

28

GRUPO IOE · 902 367 096 · www.ioe.es

En el siguiente cuadro exponemos una guía rápida de las etapas a seguir para la realización de auditorías según la norma ISO 9001:2008:

ETAPAS ACTIVIDADES

Planificación de la auditoría

Debemos tener en cuenta:

- Resultados de auditorías anteriores.

- Impacto del proceso a auditar en la organización.

- Cumplimiento de los objetivos del proceso.

Preparación de la auditoría

Debemos revisar el procedimiento de realización de auditorías de la organización.

Revisión de la documentación:

- Manual de calidad.

- Procedimientos e instrucciones.

- Incidencias producidas en el área a auditar.

- Acciones de mejora.

- Objetivos relacionados con los procesos a auditar.

- Auditorías externas e internas anteriores.

- Indicadores.

- Formación de los trabajadores.

- Cualquier otra información que pueda indicarnos el estado del proceso a auditar.

Page 29: Curso Auditoría de Sistemas de Calidad ISO 9000

29

GRUPO IOE · 902 367 096 · www.ioe.es

Realización o ejecución de la auditoría.

Seguir las listas de chequeo.

Controlar los tiempos de la auditoría.

Responder a cuestiones del tipo:

- ¿es eficaz el proceso?

- ¿Cómo se puede mejorar el resultado del proceso?

Realización del informe

Utilizar los formatos del procedimiento de auditorías internas de la organización.

Indicar una conclusión general (breve) incidiendo en los puntos positivos encontrados y en las oportunidades de mejora.

Redactar las no conformidades de forma clara y sencilla (pensando en el interlocutor), incluyendo claramente la evidencia, describiendo la anomalía, la causa que la ha provocado y los efectos que puede tener sobre el proceso o producto.

Seguimiento

Como auditores internos debemos verificar:

- La implantación y el cumplimiento de las acciones correctivas, sin demora injustificada, para solucionar las no conformidades detectadas y eliminar la causa que las provocaron,

- Eficacia de dichas acciones.

Page 30: Curso Auditoría de Sistemas de Calidad ISO 9000

30

GRUPO IOE · 902 367 096 · www.ioe.es

CASO PRÁCTICO

Usted es el responsable de calidad de una empresa de producción de productos de droguería y cuidado para la piel y tiene que realizar una auditoría interna de la misma.

La empresa tiene implantado desde hace 10 años un sistema de gestión integrada de Calidad, PRL y Medioambiente. Además tiene el certificado de Calidad por la ISO 9001:2008.

Además tiene los siguientes departamentos muy delimitados y estructurados.

- Dirección

- Calidad, Prevención de Riesgos Laborales, Medio Ambiente.

- Comercial.

- Compras.

- Diseño.

- Laboratorio.

- Producción.

- Almacén de Materias Primas y producto semielaborado.

- Almacén de producto terminado.

- Expediciones.

- Recursos Humanos.

- Administración.

Diseñar de forma sencilla el registro del programa de auditoría:

Page 31: Curso Auditoría de Sistemas de Calidad ISO 9000

31

GRUPO IOE · 902 367 096 · www.ioe.es

SOLUCIÓN PROPUESTA:

PROGRAMA DE AUDITORIA INTERNAS AÑO XXXX

AREA AUDITADA AUDITOR FECHA

AUDITORÍA CONTENIDO AUDITORIA

DIRECCION R. CALIDAD MAR / XXXX TODO EL S.G.C.

CALIDAD PRL Y M.A.

DIRECCION MAR / XXXX TODO EL S.G.C.

COMERCIAL R. CALIDAD MAR / XXXX TODO EL S.G.C.

COMPRAS R. CALIDAD MAR / XXXX TODO EL S.G.C.

DISEÑO R. CALIDAD MAR / XXXX TODO EL S.G.C.

LABORATORIO R. CALIDAD FEB / XXXX TODO EL S.G.C.

PRODUCCION R. CALIDAD FEB / XXXX TODO EL S.G.C.

ALMACEN DE MP R. CALIDAD ABR / XXXX TODO EL S.G.C.

ALMACEN DE PT R. CALIDAD ABR / XXXX TODO EL S.G.C.

EXPEDICIONES R. CALIDAD ABR / XXXX TODO EL S.G.C. RECURSOS HUMANOS

R. CALIDAD MAR / XXXX TODO EL S.G.C.

ADMINISTRACION R. CALIDAD MAR / XXXX TODO EL S.G.C.

* Tenemos registros de formación y experiencia en materia de auditorías llevadas a cabo por el director de la organización.

* Cuando indicamos “todo el SGC, nos referimos a la parte del SGC y de la norma que le afecta a cada departamento. Aquí podemos indicar los puntos de las norma que afecta a cada departamento, o si no va a auditarse todo el SGC los puntos de la norma que vayamos a auditar.