En un entorno donde la gestión por procesos y el cumplimiento normativo marcan la diferencia, conocer las herramientas necesarias para realizar auditorías efectivas se ha convertido en una prioridad estratégica para las organizaciones. La correcta selección y aplicación de estas herramientas permite no solo verificar conformidad, sino también identificar oportunidades de mejora y transformar los riesgos en ventajas competitivas.

¿Por qué las Auditorías efectivas importan hoy?

Las auditorías internas y externas aportan evidencia para la toma de decisiones, y por eso requieren métodos y recursos robustos que garanticen resultados fiables y repetibles. Cuando implementas procesos de auditoría estandarizados consigues mayor trazabilidad y transparencia, lo cual reduce tiempos y evita sorpresas en inspecciones externas.

Además, en entornos digitales y regulados es imprescindible que las auditorías aporten valor añadido, más allá del cumplimiento formal, y en ese contexto las herramientas adecuadas se convierten en el multiplicador de la efectividad del equipo auditor. Tener instrumentos sólidos facilita la gestión de no conformidades y acelera la implantación de acciones correctivas.

Herramientas imprescindibles para auditorías efectivas

Antes de enumerar herramientas concretas, es fundamental recordar la relación con las normas ISO como marco de referencia y guía de buenas prácticas; estas normas ayudan a definir criterios de auditoría y expectativas de rendimiento, por lo que deben considerarse en cada fase del ciclo de auditoría. Comprender este marco te permitirá seleccionar herramientas que realmente aporten valor y coherencia con las exigencias externas.

1. Herramientas de planificación y programación

Una planificación rigurosa requiere calendarios, matrices de riesgo y sistemas para asignar recursos de forma eficiente; por eso, contar con sistemas de planificación digital evita solapamientos y mejora la cobertura de procesos críticos. Estas herramientas también permiten priorizar auditorías en función del impacto y la probabilidad de riesgo, garantizando que el esfuerzo se centre donde más valor aporta.

En este ámbito, es frecuente integrar alertas y recordatorios automáticos para mantener el cumplimiento de cronogramas, lo que reduce la carga administrativa del equipo auditor y minimiza el riesgo de auditorías olvidadas o pospuestas.

2. Checklists y listas de verificación electrónicas

Las listas de verificación electrónicas convierten la experiencia del auditor en evidencia estructurada y estandarizada, y por ello son una de las herramientas esenciales para auditorías efectivas. Con checklists digitales se consigue coherencia entre distintos auditores y se facilita el análisis comparativo entre periodos.

Además, estas listas permiten adjuntar evidencias y fotografiar hallazgos in situ, lo que aumenta la fiabilidad de los registros y acelera la preparación de hallazgos y informes.

3. Gestión documental y control de versiones

La gestión documental es el pilar que sostiene la trazabilidad en cualquier sistema de gestión, por lo que necesitas repositorios con control de versiones y permisos de acceso. Un buen sistema de gestión documental asegura que las políticas, procedimientos y registros estén disponibles y actualizados para su revisión durante la auditoría.

Si tu organización opera con múltiples versiones de procedimientos, es crítico garantizar que los auditores trabajen sobre la documentación vigente, evitando observaciones basadas en información obsoleta.

4. Herramientas de análisis de datos y muestreo

La auditoría moderna requiere técnicas de muestreo estadístico y análisis de datos para identificar patrones y anomalías que no son visibles en una revisión documental superficial. Implementar herramientas analíticas permite priorizar hallazgos y establecer tendencias cuantificables que sustentan decisiones de mejora.

Estas herramientas pueden incluir desde hojas de cálculo avanzadas hasta soluciones de Business Intelligence que extraen indicadores clave de rendimiento y los visualizan de forma comprensible para tomadores de decisión.

5. Comunicación, reporte y dashboards

Un informe claro y oportuno aumenta el impacto de la auditoría y facilita la implantación de acciones. Por eso, necesitas herramientas que permitan generar reportes automatizados y dashboards interactivos con indicadores de seguimiento. Estos elementos ayudan a comunicar resultados a las partes interesadas de forma inmediata y accionable.

Al disponer de reportes estandarizados, se reduce el tiempo de elaboración del informe y se mejora la consistencia entre ciclos de auditoría, proporcionando un seguimiento fiable de las acciones correctivas.

6. Formación, evaluación y competencia del auditor

Las herramientas de e-learning, evaluación de competencias y gestión de registros de formación son indispensables para asegurar la calidad del equipo auditor. Invertir en plataformas de formación permite mantener a los auditores actualizados y homologar criterios de evaluación.

De este modo, la organización asegura que los auditores conocen los criterios normativos y aplican metodologías de auditoría modernas y consistentes en cada intervención.

7. Tecnología avanzada: movilidad e inteligencia artificial

Hoy es posible incorporar movilidad, reconocimiento de texto, análisis semántico y algoritmos de inteligencia artificial para priorizar riesgos y detectar patrones de no conformidad. Estas tecnologías aportan eficiencia y precisión, reduciendo el tiempo dedicado a tareas manuales y aumentando la capacidad de análisis del equipo.

La adopción de herramientas con IA facilita la identificación de áreas recurrentes de riesgo y sugiere acciones basadas en datos históricos, lo que aporta una visión predictiva muy valiosa para la organización.

Integración práctica: cómo combinar las herramientas para auditorías efectivas

La eficacia no depende de disponer de muchas herramientas, sino de integrarlas coherentemente en un flujo de trabajo que cubra planificación, ejecución, reporte y seguimiento. Un mapa de integración que conecte checklists, gestión documental, análisis y reportes hará que cada auditoría sea más rápida y útil.

Además, la integración reduce los silos de información y mejora la trazabilidad de hallazgos y acciones, lo cual es esencial para sostener mejoras continuas en el sistema de gestión.

Ejemplo práctico: usa una herramienta de planificación para programar auditorías, listas de verificación móvil para la ejecución, un repositorio documental para evidencias, y dashboards para la comunicación de resultados al equipo directivo.

Si quieres profundizar en las ventajas concretas de usar soluciones digitales durante la planeación y ejecución, revisa el artículo sobre las Ventajas de usar un software en la planeación y ejecución de auditorías, donde se describen beneficios operativos y casos de uso aplicables.

Para alinear tus auditorías con criterios reconocidos internacionalmente y comprobar cómo se aplican estos criterios en la práctica, te recomiendo consultar el análisis sobre cuáles son los criterios de auditoría según ISO 19011, que ofrece una guía clara para evaluar conformidad y competencia.

A continuación tienes un resumen visual que te ayudará a decidir qué combinación de herramientas se ajusta mejor a tus objetivos según el tipo de auditoría que vayas a realizar. Observa las relaciones entre función, herramienta y beneficio para elegir con criterio.

Puntos clave: a) prioriza herramientas que se integren con tu sistema de gestión, b) automatiza tareas repetitivas para centrar a los auditores en la evidencia, y c) usa análisis de datos para transformar hallazgos en mejoras sostenibles. Estas decisiones marcan la diferencia entre auditorías meramente documentales y auditorías realmente efectivas.

Otro aspecto importante a considerar es la adaptación a normas específicas del sistema de gestión, por ejemplo si trabajas con calidad, la norma ISO 9001 suele ser la referencia para determinar criterios y alcance de auditoría, por lo que las herramientas deben alinearse con sus requisitos para ser plenamente útiles.

Implementación escalonada: no es necesario migrar todo de una vez; prioriza por impacto y complejidad, y empieza con módulos que entreguen resultados rápidos para generar apoyo interno.

Para que tu equipo adopte nuevas herramientas con éxito, trabaja en la formación, en la adaptación de procesos y en el soporte durante los primeros ciclos para asegurar la transición y evitar frustraciones que bloqueen el cambio.

Recuerda que una buena combinación de herramientas mejora el rendimiento del auditor y facilita una cultura de mejora continua en la organización, reduciendo la carga operativa y aumentando la confianza en los resultados obtenidos.

«La inversión en herramientas inteligentes para auditorías se recupera rápidamente gracias a la reducción de tiempos y a la calidad de la información que se obtiene, permitiendo decisiones más acertadas y acciones más eficaces.

La futura ISO 37301 busca responder a estos desafíos, incorporando requisitos más claros, flexibles y adaptados a la realidad digital y climática del siglo XXI.
Compartir en X

Al diseñar tu estrategia de auditoría, prioriza la usabilidad y la interoperabilidad de las herramientas para asegurar adopción real por parte del equipo. La tecnología debe facilitar el trabajo del auditor y no convertirse en una barrera operativa.

Software ISOTools y Auditorías efectivas

Si sientes que tu proceso de auditoría consume demasiado tiempo, genera informes inconsistentes o te falta trazabilidad, el uso de Software ISOTools puede transformar esa experiencia en una ventaja competitiva. Con una solución que integra planificación, checklists móviles, gestión documental y análisis, es posible aliviar los dolores operativos y recuperar el foco en la mejora continua.

El Software ISOTools está pensado para organizaciones que desean automatizar su Sistema de Gestión ISO y avanzar en su transformación digital con soporte de inteligencia artificial, reduciendo el miedo a la falta de evidencias y la incertidumbre en auditorías complejas. Además, aporta tranquilidad al equipo directivo al convertir incertidumbres en indicadores accionables, lo cual facilita alcanzar las aspiraciones de excelencia del negocio.

Si tu objetivo es convertir las auditorías en una palanca de mejora real, empieza por auditar tus propias capacidades tecnológicas y define una hoja de ruta que priorice impacto y adopción. Con la combinación adecuada de herramientas y formación, tus auditorías pasarán de ser un requisito a ser un motor de cambio y confianza para toda la organización.

La transformación de los sistemas de gestión ya no es una opción, es una necesidad estratégica para las organizaciones que buscan mejorar sus resultados y reducir riesgos, y en este contexto las normas ISO marcan el camino hacia buenas prácticas integradas. Si quieres implementar cambios sostenibles, la Automatización del proceso de auditoría interna aporta consistencia, trazabilidad y velocidad en la verificación del cumplimiento.

En este artículo técnico vamos a profundizar en cómo la inteligencia artificial (IA) y la automatización reconfiguran cada fase de la auditoría interna, desde la planificación hasta el análisis de hallazgos, y lo haremos con recomendaciones accionables para equipos de calidad y compliance. No se trata solo de tecnología, sino de cambios en procesos y competencias que debes gestionar de forma proactiva.

Por qué la Automatización del proceso de auditoría interna importa hoy

El contexto actual exige auditorías internas más frecuentes, con mayor alcance y menor fricción operativa para las organizaciones con cadenas de suministro complejas y entornos regulatorios cambiantes. La automatización reduce la carga manual que consume tiempo valioso de los auditores, permitiéndote centrarte en el análisis de riesgos y en la mejora continua.

Además, la IA facilita detección temprana de no conformidades mediante análisis de datos y patrones que el ojo humano podría pasar por alto, lo que se traduce en decisiones más rápidas y oportunas que protegen la reputación y el desempeño operativo.

Componentes clave de una auditoría interna automatizada

Una solución avanzada integra tres capas esenciales: captura de evidencia digital automatizada, motores de análisis basados en IA y un repositorio central que garantice trazabilidad y auditoría de cambios. Estas capas deben interconectarse con los procesos de negocio para evitar silos y pérdida de información.

En la fase de planificación, la automatización ayuda a priorizar auditorías mediante scoring de riesgo automatizado basado en indicadores operativos y de cumplimiento, lo cual permite asignar recursos con criterio y anticipación a problemas críticos.

Fase de ejecución: recopilación y verificación

Durante la ejecución, los auditores se benefician de herramientas que automatizan la captura de evidencias, integrando registros electrónicos, control de versiones y metadatos que facilitan la replicabilidad de las comprobaciones. Esto reduce la dependencia de documentos impresos y minimiza errores humanos.

La IA también permite la revisión inteligente de documentos para detectar inconsistencias, relaciones anómalas o datos faltantes, acelerando la obtención de conclusiones y recomendaciones concretas que aporten valor a la organización.

Fase de análisis: detección y priorización

El análisis automatizado transforma grandes volúmenes de datos en insights accionables que ayudan a priorizar no conformidades y oportunidades de mejora según impacto y probabilidad. Al combinar reglas definidas y aprendizaje automático, el sistema aprende y mejora su precisión en cada ciclo.

Además, los dashboards con alertas tempranas y análisis de tendencia permiten a las áreas responsables corregir desviaciones antes de que escalen, generando una cultura de prevención en lugar de reacción.

Fase de cierre y seguimiento

La automatización mantiene rastreabilidad de las acciones correctivas y preventiva mediante workflows que asignan responsables, plazos y evidencias, y que además envían recordatorios automáticos para evitar olvidos. Este control reduce la reincidencia y mejora la eficacia de las medidas implementadas.

Los informes automatizados, parametrizables por auditor y por proceso, facilitan la comunicación a la dirección y a los comités de riesgo, ofreciendo transparencia y métricas comparables en el tiempo.

Ejemplo práctico: imagina un motor de IA que analiza registros de producción y detecta outliers que coinciden con fallos registrados; la auditoría desencadena una acción correctiva automática y envía evidencia a las partes implicadas para su validación.

La IA aplicada a la auditoría interna convierte datos dispersos en evidencias verificables y en decisiones más rápidas, aumentando la confianza en los sistemas de gestión.
Compartir en X

Impacto en roles y competencias del auditor

El rol del auditor evoluciona: menos tiempo en tareas administrativas y más foco en evaluación crítica, interpretación de datos y comunicación de valor. Esto exige formación en herramientas digitales y en interpretación de modelos predictivos para que puedas obtener el máximo rendimiento de los sistemas automatizados.

Si te interesa profundizar en la transformación operacional de las auditorías, revisa este análisis sobre la Transformación digital de las auditorías de calidad, donde se detallan procesos y beneficios concretos en entornos reales.

Asimismo, es imprescindible trabajar la ética y la gobernanza de datos para que la IA sea una aliada confiable; en este sentido, el auditor adquiere la responsabilidad de verificar modelos y sesgos, además de resultados. Esto es especialmente relevante en entornos regulados.

Para complementar lo anterior, la evolución del perfil del auditor en el entorno digital está descrita con detalle en este artículo sobre las Funciones del auditor en el entorno digital, que ofrece guías prácticas para actualizar competencias.

Mapas de funcionalidades IA por fase de auditoría

La siguiente tabla resume herramientas y beneficios aplicados a cada etapa del proceso de auditoría interna, facilitando una visión práctica para diseñar tu plan de transformación.

Recomendaciones accionables

Primero, identifica los procesos con mayor carga documental, donde la automatización aporte reducción de tiempo y prueba soluciones en pilotos acotados para medir ROI. Segundo, establece métricas claras y cuadros de mando que permitan validar mejoras cualitativas y cuantitativas en las auditorías.

Tercero, define roles y formación necesaria para que el equipo de auditoría adopte nuevas herramientas sin fricciones, integrando competencias en análisis de datos y gestión de evidencias digitales.

También es recomendable mantener una gobernanza de modelos IA para revisar sesgos y asegurar que los resultados sean robustos y explicables, lo cual incrementará la confianza interna en el uso de automatizaciones.

Software ISOTools para la Automatización del proceso de auditoría interna

Si sientes la presión de modernizar tus procesos y buscas una solución que combine tecnología y experiencia, el Software ISOTools propone una plataforma diseñada para la automatización y transformación digital de los Sistemas de Gestión ISO y modelos de excelencia con IA integrada. Entendemos los miedos de los equipos: pérdida de control, inversión sin retorno y resistencia al cambio; por eso ofrecemos implementaciones guiadas que minimizan riesgos y maximizan resultados.

Nuestro enfoque humano sitúa al auditor en el centro, habilitando herramientas que le facilitan su trabajo, liberan tiempo para el análisis crítico y aumentan la confianza en las decisiones. El Software ISOTools automatiza tareas y ayuda a transformar culturas y a alcanzar la excelencia operativa.

En el universo de modelos y técnicas de análisis y evaluación se pueden encontrar algunas que, por su funcionalidad y su objetivo, son herramientas para la ISO 9001 de enorme utilidad. Hay que tener en cuenta que este estándar internacional para la gestión de la calidad proporciona requisitos precisos para implementar y mantener un SGC, pero no sobre la forma de hacerlo.

El hecho de que la norma no establezca herramientas concretas para cumplir con sus directrices no es un error del estándar. Se trata de una deliberada asignación de responsabilidad y autonomía, para que sea la organización la que elija las herramientas para la ISO 9001 que considere más adecuadas, de acuerdo con sus condiciones particulares.

Herramientas para implementar un sistema de gestión de calidad

Los requisitos medulares en ISO 9001 son los que atañen a la gestión de riesgos. Para realizar una gestión de riesgos integral, productiva y efectiva, es preciso conocer y comprender el contexto interno y externo de la organización.

Lo que sigue es elaborar planes de acción para llevar a cabo las estrategias diseñadas para tratar las amenazas. Ahí está la columna vertebral de la norma. Las tres herramientas para la ISO 9001 que se desglosan a continuación han probado su eficacia en el cumplimiento de los requisitos:

1. Análisis FODA

Identificar, conocer y comprender el contexto es una solicitud que se recoge en la cláusula 4.1 del estándar. Lo que se debe hacer para cumplir con este requisito, en la práctica, es identificar, analizar y evaluar el impacto positivo o negativo de factores, circunstancias, eventos o cualquier otra situación que pueda afectar la capacidad para alcanzar los objetivos propuestos.

Algunos factores que conforman el contexto, según ISO 9001, son el marco regulatorio, las tendencias del mercado, los competidores, las necesidades de los consumidores, los proveedores y los clientes, etc.

Entre las herramientas para la ISO 9001, la técnica FODA o SWOT por sus iniciales en inglés, resulta la más apropiada para realizar el análisis del contexto. Esta herramienta ayuda a las organizaciones a identificar los elementos y factores que busca para comprender sus contextos. Aporta un interesante valor: los clasifica en fortalezas, oportunidades, debilidades y amenazas. Las iniciales de estas cuatro categorías son las que dan el nombre a la herramienta.

2. Análisis FMEA

La segunda de las herramientas para la ISO 9001, en orden de importancia, es la que atiende el requisito para identificar, evaluar y tratar riesgos y oportunidades, expresado en la cláusula 6.1. El motivo es que las organizaciones necesitan conocer y abordar los riesgos y oportunidades que pueden afectar a la capacidad para satisfacer las expectativas y necesidades de sus clientes.

Por supuesto, se espera que para cada riesgo se implemente una estrategia que lo elimine, minimice su impacto, lo traslade, lo comparta o, en última instancia, sea admitido y se trabaje en acciones adecuadas para disminuir el impacto en caso de ocurrencia. Las oportunidades, por su parte, se deben aprovechar y, para ello, también se necesitan estrategias efectivas.

FMEA (Análisis de Modos de Fallo y Efectos, por sus iniciales en inglés), es un modelo analítico que se basa en identificar posibles escenarios de error en un sistema. Los modos de fallo son las diferentes posibilidades o formas en las que algo puede salir mal. En contraposición, el análisis de efectos predice los diferentes impactos o consecuencias que pueden ocasionar los fallos.

Una de las grandes ventajas del Análisis de Modos de Fallo y Efectos es que se puede realizar en todo momento y cuantas veces sea necesario. Lo más importante es contar con información confiable y profesionales proactivos, creativos, con la mente abierta y la imaginación activa.

3. Las cinco W y las dos H

Con un contexto identificado y unas estrategias diseñadas para tratar los riesgos, lo que sigue es poner el sistema en marcha. Esto se hace cumpliendo con la solicitud sobre la creación de planes de acción. Con ellos, la organización obtiene información precisa sobre tiempos, recursos necesarios, métodos de seguimiento, monitoreo y evaluación, entre otros datos de gran valor.

Los planes de acción, por otra parte, ayudan a la organización a entender cuáles son cada una de las tareas y actividades que necesitan ejecutar para llevar a la práctica las estrategias diseñadas para tratar los riesgos.

La última de las herramientas para la ISO 9001 es la apropiada para atender esta tarea. Se llama 5W2H. La metodología se basa en hacer siete preguntas. Cinco de ellas inician con la letra W, en inglés, y las otras dos con la letra H:.

• Las W corresponden a las preguntas qué se va a hacer, por qué se hará, quién lo hará, cuándo lo hará y dónde lo hará
• Las H abordan las cuestiones de cómo se hará y cuánto costará.

En términos de aplicación, esta es, entre las herramientas para la ISO 9001, más flexible y funcional. Su único uso no está en el diseño de planes de acción. En la práctica se puede utilizar para mejorar la comprensión sobre el cumplimiento de todos los requisitos de la norma.

Las tres herramientas para la ISO 9001, por otra parte, no requieren grandes inversiones y todas ellas ayudan a impulsar la mejora continua en la ISO 9001. Sin embargo, es importante acotar que el uso de una plataforma tecnología para automatizar la gestión de la calidad asegura suministro de información que todas las herramientas requieren, así como el procesamiento inmediato de los datos, que es imprescindible para la toma de decisiones eficaz.

Software ISO 9001

El Software ISO 9001 es la herramienta tecnológica más eficaz para optimizar los resultados de un sistema de gestión de la calidad. La plataforma se ha diseñado para automatizar las tareas del sistema, monitorear el rendimiento de los procesos, crear flujos de trabajo automáticos, emitir alertas y enviar notificaciones y presentar información en tiempo real, entre otras muchas funcionalidades.

El software permite una gestión integral y centralizada, potenciando la mejora continua y facilitando el logro de objetivos. Para conocer más en profundidad cómo funciona y qué beneficios puede obtener de él tu organización solo necesitas contactar con uno de nuestros asesores.

La Mejora Continua es el corazón de la norma ISO 9001 y una pieza clave en cualquier Sistema de Gestión de la Calidad (SGC). Las organizaciones deben centrarse en optimizar sus procesos, eliminar no conformidades y prevenir problemas antes de que sucedan. Para lograrlo, la implementación de acciones correctivas y preventivas se convierte en un paso imprescindible.

Es importante profundizar en qué son las acciones correctivas y preventivas dentro de la ISO 9001, cómo implementarlas y, especialmente, cómo el uso de un Software ISO 9001, como el de ISOTools, puede potenciar la mejora continua y llevar a las empresas hacia un éxito sostenible.

¿Qué es la Mejora Continua en la ISO 9001?

La mejora continua es un proceso iterativo que permite optimizar de manera constante los procesos, productos y servicios de una organización. Basada en el ciclo PHVA (Planificar – Hacer – Verificar – Actuar), esta filosofía impulsa a las organizaciones a adaptarse y evolucionar para alcanzar sus objetivos de calidad.

La ISO 9001:2015 exige que las organizaciones no solo solucionen los problemas cuando ocurren, sino que también tomen medidas preventivas para anticiparse a posibles desviaciones o no conformidades.

Acciones Correctivas y Preventivas: Claves para la Mejora Continua

Acciones Correctivas

Las acciones correctivas son las medidas que se toman para eliminar la causa de una no conformidad detectada, evitando que el problema se repita. Este proceso, además de centrarse en solucionar la situación actual, permite identificar la causa raíz y erradicarla.

Ejemplo: Si un cliente recibe un producto defectuoso, la organización debe analizar qué falló en la producción, corregir el proceso y asegurar controles para evitar errores similares.

Acciones Preventivas

Por otro lado, las acciones preventivas son aquellas que se implementan antes de que ocurra una no conformidad, identificando riesgos potenciales y minimizando su impacto. Es una estrategia proactiva basada en la gestión de riesgos y en el análisis de tendencias.

Ejemplo: Realizar mantenimientos periódicos en maquinaria para prevenir fallos en el proceso productivo.

Pasos para implementar Acciones Correctivas y Preventivas

Para garantizar la eficacia de estas acciones en el marco de la ISO 9001, las organizaciones deben seguir un enfoque estructurado:

1. Identificación de No Conformidades o Riesgos: Detectar problemas o identificar posibles desviaciones mediante auditorías, inspecciones o revisiones de procesos.
2. Análisis de la Causa Raíz: Utilizar metodologías como los 5 Porqués, Diagrama de Ishikawa o el Análisis de Riesgos para descubrir las causas reales del problema.
3. Planificación de Acciones: Definir qué acciones deben tomarse, quiénes serán responsables y cuáles son los plazos.
4. Implementación de las Acciones: Ejecutar las medidas correctivas o preventivas y documentar cada paso.
5. Verificación de Eficacia: Evaluar si las acciones implementadas han resuelto el problema o prevenido su ocurrencia.
6. Actualización del Sistema de Gestión de la Calidad: Ajustar procedimientos y registros para que los aprendizajes se integren al sistema.

Importancia de la Mejora Continua en el sector empresarial

Para las empresas, la aplicación de acciones correctivas y preventivas permite solucionar problemas, a la vez que también reduce costos, optimiza recursos y mejora la satisfacción del cliente. Algunos de los beneficios clave incluyen:

• Eficiencia Operativa: Identificar y corregir problemas optimiza los procesos productivos, evitando reprocesos y desperdicios.
• Reducción de Costos: La implementación de acciones preventivas minimiza los riesgos y ahorra recursos.
• Mejora de la Reputación: Cumplir con los estándares de calidad fortalece la confianza del cliente y mejora la imagen corporativa.
• Competitividad: Un sistema de mejora continua permite a las empresas adaptarse rápidamente a cambios del mercado y mantenerse competitivas.

La ISO 9001:2015 exige que las organizaciones no solo solucionen los problemas cuando ocurren, sino que también tomen medidas preventivas para anticiparse a posibles desviaciones o no conformidades.
Compartir en X

Impulsa la Mejora Continua con el Software ISO 9001 de ISOTools

Implementar y mantener un Sistema de Gestión de la Calidad abarca tareas como documentar, analizar y dar seguimiento a las acciones correctivas y preventivas. Entonces, te plantemos la siguiente pregunta:

¿Cómo ayuda ISOTools a potenciar la Mejora Continua?

1. Gestión Automática de No Conformidades: Permite registrar y gestionar las no conformidades de forma rápida y eficiente, asegurando que ninguna quede sin resolver.
2. Análisis de Causas y Seguimiento: Facilita la identificación de causas raíz con herramientas integradas y asegura el seguimiento de las acciones hasta su cierre.
3. Documentación Centralizada: Toda la información del SGC, incluyendo las acciones correctivas y preventivas, queda almacenada en una plataforma centralizada y de fácil acceso.
4. Indicadores de Mejora Continua: El software permite analizar el rendimiento del SGC a través de indicadores clave (KPIs), facilitando la toma de decisiones basadas en datos.
5. Cumplimiento Normativo: ISOTools asegura que las organizaciones cumplan con los requisitos de la ISO 9001 de manera eficaz y sin complicaciones.

Mejora Continua al alcance de tu organización

La Mejora Continua es una exigencia de la ISO 9001 como filosofía que impulsa el éxito y la competitividad de las organizaciones. La implementación de acciones correctivas y preventivas permite eliminar problemas, anticiparse a riesgos y garantizar la satisfacción de los clientes.

Con la ayuda del Software ISO 9001 de ISOTools, las empresas pueden automatizar estos procesos, simplificar la gestión de su SGC y enfocarse en lo que realmente importa: crecer y mejorar continuamente.

Si estás listo para trabajar favoreciendo la Mejora Continua de tu organización, ISOTools es la solución que necesitas. Una forma de convertir procesos exitosos en una realidad tangible y sostenible para tu empresa.

El nuevo año se inicia definido por los retos en la gestión de la calidad que deben enfrentar los equipos encargados de ISO 9001, en particular los desafíos que tienen la capacidad para afectar a la actividad de las organizaciones.

El contexto en el que navegan las organizaciones es complejo: nuevas tecnologías, cambios en los hábitos de los consumidores, globalización, tensión geopolítica y vulnerabilidad de las cadenas de suministro. Asegurar la competitividad dependerá de la capacidad que tengan las empresas para afrontar un escenario de incertidumbre generado por los retos en la gestión de la calidad que abordaremos a continuación.

Cuáles son los retos en la gestión de la calidad que afectan a las operaciones

Para afrontar con éxito y superar los retos en la gestión de calidad, las organizaciones necesitan adaptarse y renovarse. La capacidad para mejorar los procesos será un elemento determinante en el trabajo para enfrentarse a esos desafíos.

Entre los más relevantes, abordamos cuatro retos en la gestión de calidad que se caracterizan por su capacidad para afectar a las operaciones de cualquier organización:

1. Alinear la gestión de calidad con los objetivos de sostenibilidad

Ya no basta entregar productos de calidad que satisfagan las expectativas de los consumidores. Estos esperan que las organizaciones hagan esfuerzos para alcanzar objetivos de sostenibilidad y lo demuestren. La presión social, regulatoria y legal obliga a las organizaciones a gestionar sus riesgos ambientales, sociales y de gobernanza, en sintonía con los requisitos de calidad de sus clientes.

Para afrontar uno de los retos en la gestión de la calidad que más puede afectar la capacidad operativa, la organización necesitará las herramientas normativas adecuadas, como ISO 14001 (gestión ambiental) e ISO 26000 (responsabilidad social).

Es probable que también sea necesario estandarizar la gestión anticorrupción y la gestión de cumplimiento. Por ahora, es imprescindible alienar la gestión de calidad con los objetivos de sostenibilidad como un primer paso para asegurar la competitividad y la continuidad del negocio ante cualquier contingencia.

2. Vulnerabilidades en la cadena de suministro

Las cadenas de suministro son hoy globales. Lo que en su momento fue una oportunidad, ahora representa complejidad y desafíos. Con un escenario geopolítico marcado por la tensión, algunos eslabones de esa cadena se vuelven frágiles y vulnerables. Es preciso construir cadenas de valor flexibles, adaptables y con muchas alternativas en caso de que uno o varios eslabones dejen de ser funcionales.

El panorama se torna un tanto más complejo si se tienen en cuenta exigencias regulatorias diversas y dinámicas. Sistemas de calidad en la cadena de suministros contribuyen al cumplimiento, una cuestión en la que ISO 9001 se convierte en un lenguaje que todos pueden entender y sobre el que es posible construir cualquier entendimiento.

3. Cambios en los hábitos de los consumidores y de los empleados

Los hábitos de consumo y las exigencias o expectativas de los clientes evolucionan a velocidad vertiginosa. Además de los criterios ESG, el consumidor evalúa aspectos como el servicio postventa, la velocidad con la que la empresa pueda resolver sus problemas o atender sus sugerencias.

Pero los clientes no son la única parte interesada en que la organización afronte los retos en la gestión de la calidad. También hay que tener en cuenta a los empleados. Ellos esperan que la organización pueda ofrecer empleos sostenibles en el tiempo y que tenga la capacidad para implementar procesos que les permita adaptarse con facilidad a los cambios, a la innovación tecnológica y a las necesidades de formación y capacitación que la evolución del mundo corporativo exige.

4. Transformación digital y evolución tecnológica

La tecnología y su constante evolución se convierten en el mejor aliado para la gestión de la calidad. Las plataformas diseñadas para automatizar procesos, asistidas por Inteligencia Artificial y Big Data, hacen que la organización pueda mantenerse en la vertiginosa carrera de cambios regulatorios y en los hábitos de los consumidores, mejoras en la cadena de suministro y la misma transformación digital.

Las organizaciones pueden asumir los retos en la gestión de la calidad con soluciones que automatizan procesos, identifican problemas sobre la marcha, proponen soluciones y ayudan a mantener la eficiencia operativa, siempre buscando la mejora continua.

Para hacerlo, dentro del mismo orden que conserva la gestión de la calidad, las empresas tendrán que acudir al apoyo normativo que ofrecen estándares como ISO 42001:2023 (gestión de IA) e ISO 27001 (gestión de la seguridad de la información). Estas herramientas garantizan un tránsito por la transformación digital seguro, eficaz y productivo.

Software ISO 9001

El Software ISO 9001 de ISOTools ha sido diseñado para apoyar a las organizaciones en todas las etapas que atraviesa un sistema de gestión de la calidad: planificación, implementación, automatización, mantenimiento y mejora continua, por supuesto, pasando por la certificación.

Por otra parte, la plataforma incorpora IA y Big Data y sigue el ciclo PDCA, lo que garantiza la mejora continua, la reducción de tiempos y de costes y un impacto real en la eficiencia de la gestión. Si te interesa conocer mucho más de este aliado tecnológico, solo tienes que contactar con uno de nuestros asesores.

Los indicadores para la norma ISO 9001 son señales confiables que permiten suponer, antes de una auditoría interna que lo compruebe, que el Sistema de Gestión de la Calidad funciona, está conforme con los requisitos del estándar y alcanza los objetivos propuestos.

Los indicadores para la norma ISO 9001 son herramientas que se emplean para monitorear el funcionamiento del Sistema de Gestión de la Calidad. También son útiles para identificar problemas y oportunidades de mejora.

Existen muchos indicadores o métricas para evaluar un sistema de gestión. Incluso si se limita la búsqueda a indicadores para la norma ISO 900, el número es abundante. A continuación se profundiza en tres, en los que prestan un mejor servicio a profesionales que necesiten obtener información inmediata sobre la eficiencia del sistema que conducen.

Cuáles son los indicadores para la norma ISO 9001 más eficaces

En el capítulo 9 de la ISO 9001 se solicita que la organización implemente mecanismos o metodologías para evaluar el desempeño del sistema. Inspecciones, auditorías y revisiones forman parte de las técnicas o métodos que puede utilizar la empresa para cumplir con el requisito. Pero también lo hacen los indicadores para la norma ISO 9001.

Por supuesto, los indicadores no reemplazan las otras actividades de evaluación. Pero sí son importantes, particularmente en momentos intermedios entre una y otra auditoría interna del SGC o ante una auditoría de recertificación.

La gran ventaja de los indicadores para la norma ISO 9001 es su capacidad para proveer información inmediata. Pero, como ya se advirtió, existe un número extenso de estas métricas. Tres de ellas, no obstante, destacan por centrarse en la eficacia del sistema

1. La satisfacción del cliente

El primero de los indicadores para la norma ISO 9001 es el más obvio. La satisfacción del cliente expresa en cuatro palabras el sentido y el objetivo de un sistema de gestión, ya que es la más relevante entre las partes interesadas en ISO 9001. Es un indicador importante por otra razón: el mencionado capítulo 9, incorpora una cláusula (9.1.2) que solicita medir y monitorear la satisfacción del cliente.

De esta forma, la satisfacción del cliente, que se puede medir en términos cualitativos o cuantitativos, sirve como indicador de la eficacia del sistema, para satisfacer un requisito de la norma y para entender qué satisface a los consumidores o en qué puntos es posible y preciso mejorar.

El cliente está en el centro de cualquier Sistema de Gestión de la Calidad. Todos los requisitos legales y reglamentarios en ISO 9001 y todos los objetivos, buscan de forma directa o indirecta, mejorar la satisfacción del cliente. Después de todo, sin él no existirá empresa.

2. Eficacia de los procesos

Los procesos en ISO 9001 son engranajes que se articulan para lograr el objetivo máximo: satisfacer al cliente. Los procesos, al igual que los engranajes de una máquina, pueden deteriorarse o salir de su posición. Mientras funcionen como se espera, de acuerdo con el propósito para el que se crearon, la probabilidad de que el sistema falle es casi inexistente.

El indicador, en este caso, es realmente un conjunto de indicadores para la norma ISO 9001. Cada proceso necesita un indicador diseñado para medir la eficacia de ese proceso. El encargado de gestionar ese indicador, de reportar el resultado y de monitorear el desempeño es el dueño del proceso.

El adecuado uso de este indicador o conjunto de indicadores puede hacer que el sistema afronte cualquier auditoría sin ningún problema. Todas las desviaciones se advierten en tiempo real, generando la reacción inmediata, antes de que sea necesario afrontar el proceso burocrático de resolución de no conformidades de calidad.

3. Número de no conformidades y tiempo de resolución

Este podría ser un indicador para medir lo que subsiste tras la aplicación de los dos anteriores indicadores para la norma ISO 9001. Es un hecho que las no conformidades no son deseables porque evidencian fallos estructurales serias del sistema y porque su resolución requiere arduo e intenso trabajo. Sin embargo, aunque no sean muy populares, las no conformidades son instrumentos valiosos para alcanzar la mejora continua.

Las no conformidades aparecen en diferentes presentaciones: una desviación, omisiones en cuanto a documentación en ISO 9001, un fallo operativo, un producto no conforme que no se ha investigado, etc. El punto es que se trata de una no conformidad identificada y tratada, que permanece oculta, creciendo y aumentando la capacidad para afectar al sistema.

Por su naturaleza, las no conformidades suelen aparecer en una auditoría. Un número elevado supone un sistema deficiente y con serios problemas. Este indicador refleja más de un aspecto: rapidez de la organización investigar la causa de la no conformidad, tiempo para implementar una acción correctiva y plazo para verificar la eficacia de esa acción.

Tarde o temprano, todos los sistemas de gestión se enfrentan la resolución de no conformidades. La ausencia total de ellas resulta sospechosa. Podría obedecer a errores en los procesos de auditoría, negligencia de los auditores o complacencia con los auditados. Es uno de los indicadores para la norma ISO 9001 que no puede faltar en un Sistema de Gestión de la Calidad.

Software ISO 9001

La recolección de información que generan indicadores confiables, su procesamiento y evaluación, son actividades que requieren de un soporte tecnológico, si el objetivo es contar con datos oportunos que ayuden a optimizar la gestión.

El Software ISO 9001 es una plataforma tecnológica que utiliza Inteligencia Artificial y Big Data para automatizar sistemas de gestión basados en la norma ISO 9001 y para proveer la información que necesitan los encargados para mantenerlo funcional y eficaz.

Esta solución avanzada permite racionalizar y centralizar toda la documentación y potenciar la mejora continua, aspectos que redundan en un ahorro de tiempo y de costes. El objetivo es optimizar la gestión de la calidad en organizaciones de cualquier tamaño y sector.

Para conocer todas las funcionalidades del software y las ventajas que puede aportar a tu organización, solo tienes que contactar con nuestros asesores, te ofrecerán toda la información que precises sin compromiso.

Monitorizar la satisfacción del cliente

Monitorizar la satisfacción del cliente es una de las mejores formas de saber si estamos llegando a uno de los principios clave, ve la ISO 9001, poner al cliente en el centro y maximizar su satisfacción.

Para cualquier empresa el cliente debería ser la máxima prioridad. A fin de cuentas, es por los clientes por los que una empresa existe, crece y mejora su aportación a la sociedad de forma sostenida en el tiempo. Para conseguirlo, es clave una monitorización constante.

La monitorización, además, será de gran utilidad para detectar a tiempo problemas relacionados con la producción, la atención o cualquier otra materia que finalmente pudiera ser percibida por el cliente como inapropiada o no acorde con el valor que espera y, por tanto, con sus expectativas.

Beneficios de monitorizar la satisfacción de los clientes.

1. Mejora la fidelidad del cliente. El simple hecho de saber que se cuenta con su opinión y que la organización se esfuerza porque esta sea positiva ya demuestra al cliente su preocupación por la satisfacción y el cumplimiento de sus expectativas. Esto inevitablemente mejorará la fidelidad y tenderá a repetir hábitos de consumo relacionados con una marca a la que tiene en buena estima o que se preocupa por su satisfacción en mayor medida que otra.
2. Aumentar la cartera de clientes. Un cliente satisfecho que recomienda una marca tiene valor mucho más allá de la mera repetición de compra. Si su grado de satisfacción es tal que predica las bondades de la marca, serán más clientes potenciales los que tengan interés.
3. Mejora de la eficiencia. En ocasiones las organizaciones se enfocan en realizar cambios y mejoras a las que el cliente no les otorga valor o no es lo que más valor pudiera proporcionarles. Con la monitorización de la satisfacción del cliente podremos detectar si realmente las mejoras que se implementan son las que más impacto pueden producir.
4. Mantenerse a la vanguardia en el sector. Si tenemos en cuenta al cliente y aprendemos de sus opiniones y aportaciones, nos mantendremos siempre alineados y con una ventaja diferencial frente a los competidores. Siempre tendremos la carta ganadora.

¿Qué dice la ISO 9001 al respecto?

Según el requisito 9.1.2 Satisfacción del cliente, la organización debe realizar el seguimiento de las percepciones de los clientes, el grado en que se cumplen sus expectativas y necesidades. Con base en esto, las organizaciones deben determinar los métodos necesarios para obtener la información, realizar el seguimiento y revisar la información, persiguiendo la mejora continua.

ISO 9001 también se refiere a los requisitos del cliente a lo largo del numeral 8; sin embargo, para conseguir ese gran objetivo de alcanzar el máximo grado de compromiso por parte del cliente deberíamos ir más allá y monitorizar, no solo si se le entregó lo acordado al cliente, también el cumplimiento de sus expectativas y en qué medida logramos sorprenderle.

¿Cómo medimos entonces la satisfacción del cliente?

La ISO 9001 no define ninguna metodología concreta, sin embargo, sí aporta algunas sugerencias. En función del tipo de empresa, el área de aplicación, el tamaño y los recursos disponibles podremos seleccionar una u otra metodología.

Algunas de las más utilizadas son:

• Net Promoter Score (NPS): Una de las herramientas más eficaces a la hora de medir el grado de satisfacción de un cliente, ya que lo hace con una única pregunta. El objetivo es evaluar la medida en que sus clientes recomendarían su empresa o producto a personas cercanas de su entorno. No solo mide la satisfacción, mide más allá, la recomendación. Para su cálculo solo se tienen en cuenta las puntuaciones de los promotores, es decir, los que, en una escala del 1 al 10, asignan un 9 o un 10 (seguro que recomendarían), y los detractores (que puntúan entre 1 y 6). Con ello, restando los detractores a los promotores, se extrae el porcentaje de NPS.
• Customer Satisfaction Score (CSAT): También es un método bastante sencillo que permite aplicar en varios puntos del ciclo de vida del cliente. Mediante una escala sencilla, ya sea del 1 al 10 o al 5, aplicada a cada punto del ciclo de vida, lo que nos llevará a conocer las áreas que más aportan a la experiencia del cliente y aquellas que necesitan mejorar para alcanzar la excelencia.
• Customer Effort Score (CES): Esta métrica se centra en el esfuerzo de un cliente a la hora de comprar, resolver una incidencia, obtener respuesta… Busca medir lo fácil o difícil que le resulta tratar con la marca, es decir, lo intuitivos que resultan sus procesos en lo que respecta a las interacciones con el cliente. Suele utilizarse como complemento a otras métricas y con ella encontrar puntos de mejora en los procesos que tienen puntos de contacto directo con el cliente.
• Análisis GAP: Mide la brecha existente entre la percepción de calidad y expectativas. Para ello y mediante cuestionarios, se mide, por un lado, la expectativa que inicialmente tiene el cliente y por otro el valor percibido para cada uno de los atributos ponderados en función a su importancia. Con ello tendremos claro el nivel en que se han satisfecho sus expectativas y detectaremos puntos de mejora en función del tipo de preguntas que se planteen en cada cuestionario (que deben estar alineados). Para su cálculo se resta el nivel de expectativa a la percepción de lo recibido y, si el resultado es negativo, significará que tenemos un déficit de calidad y deberemos identificar causas y mejorar.

Software para la medición de la satisfacción del cliente

Para conseguir automatizar la recopilación, el cálculo, la gestión y el análisis de todos estos datos es fundamental contar con una herramienta que facilite la monitorización y la toma de decisión.

Facilitar el proceso es clave para que la medición de la satisfacción del cliente se haga de forma sistemática, sin ocupar demasiados recursos y sin posibilidad de error humano. Además, de esta forma, si se integra en el Software para el sistema de Gestión de la Calidad ISO 9001, podremos automatizar también la generación de oportunidades de mejora, planes de acción y el seguimiento de los mismos, asignando objetivos, responsabilidades y tareas que se cumplan por medio de avisos.

Cómo preparar la auditoría externa del SGC

Para hablar de auditorías, en este caso de auditoria externa, lo primero que debemos tener en cuenta es su procedencia. Las auditorias están presentes desde el inicio de la humanidad. Su fin es el de realizar una evaluación de las acciones realizadas por el hombre en entornos productivos. Sin embargo, solo hasta el estallido de la gran burbuja se hizo importante “auditar a la auditoria”. Las auditorias se realizaban de manera interna y externa. No obstante, los intereses personales por parte de las organizaciones hicieron que estas no fueran confiables en ningún aspecto.

La auditoría: En general, es el proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados.

Auditoria Externa: Es la encargada de examinar y evaluar cualquiera de los sistemas de información de una organización. Da una información de manera independiente sobre los eventos encontrados. La intención de esta auditoria es obtener evidencias objetivas y evaluarlas para determinar el grado de cumplimiento de la organización frente al sistema de gestión el sistema que se esté inspeccionando.

Recurso Humano: Lo primero que se debe tener en cuenta en las auditorías externas es que las personas que las realizan no deben tener ningún tipo de vínculo con la organización. El profesional en este aspecto pedirá información de la organización a auditar. Puede ser referente a documentación de auditorías internas realizadas, documentación de las diferentes áreas en las cuales desea realizar un seguimiento etc. Finalmente coordinar fechas de visita a la organización y por ultimo al haber aplicado una serie de técnicas determinadas emite un concepto de lo encontrado. Generalmente consiste en el estado de la operación de la organización, los hallazgos encontrados, compromisos y en un buen escenario sugerencias para las oportunidades de mejora.

Información: La información que busca un auditor externo dentro de las organizaciones con el fin de hallar respuesta al cumplimiento de la misma frente la norma, corresponde a documentación de los procesos, analiza el desarrollo de esta documentación orientada a la implementación, el cumplimiento, la eficacia y el impacto dentro de la organización, la maduración y las mejoras aplicadas dentro de la ejecución de sus procesos y frente a los diferentes hallazgos encontrados en auditorías internas.

Lo más importante después de conocer estos conceptos es lograr entender “para que” nos sirve la auditoria externa en nuestra organización. La respuesta es que al desarrollar esta actividad lo que nos permite contemplar es una evidencia clara, certera y efectiva. Así, podemos determinar el porcentaje de cumplimiento frente a las normas en nuestra organización. Lo que hace que sea objetivo, es que es una mirada desde afuera con experiencias que ayudan a mejorar la fiabilidad en el sistema.

Para ellos el auditor se debe plantear unos objetivos con el fin de encontrar que tan buena es la implementación de los diferentes ítems encontrados en la norma de un sistema de gestión de calidad. El auditor debe establecer que tan eficaz es el sistema de gestión de calidad enfocado a los objetivos y estrategias planteadas por la organización. Debe generar aportes constructivos donde haga el planteamiento de las oportunidades de mejora bajo el sistema de gestión de calidad. Por ultimo debe dar a conocer las fortalezas de las diferentes áreas y con las oportunidades de mejoras ya planteadas, como se hacen más fuertes. En caso que su finalidad sea la certificación debe tener en cuenta que la organización cumpla con los ítems estipulados por la norma previo a la certificación.

¿Cuándo es necesario realizar una auditoria externa?

Las organizaciones pueden realizar estas auditorías cuando van a realizar un lanzamiento de un producto estrella. El fin es que el auditor de confianza a los stakeholders del producto en el cumplimiento de todos sus procesos respecto a los aspectos exigidos por la norma. Otro escenario se puede presentar cuando la organización desea realizar la certificación de alguna norma.

Los tipos de auditorías existentes son las auditorías al sistema. Su principal función corresponde a que toda la organización se encuentra alineada frente a la intención del sistema de gestión en la organización; auditorias sobre la organización enfocada en la alta dirección; auditorias de las políticas de calidad y auditorias de los procesos.

En conclusión, para realizar una auditoría de calidad se debe tener en cuenta los ítems que en la norma del SGC aplican a la organización. Estos tienen que ser ejecutados y documentados de manera correcta. Los recursos deben estar capacitados en cuanto al funcionamiento de la norma, saber el que, como y cuando de los diferentes aspectos estipulados por la norma.

Una forma adecuada de tener el control para preparación de estas auditorías y en general es ayudarse con Software que cuentan con los aplicativos. Estos ayudan no solo a tener el control de nuestro proceso, si no de almacenar y llevar la trazabilidad de la evolución y maduración de nuestro sistema gracias a las ayudas tecnológicas.

Software para auditorías

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión. Aporta soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Además, facilitan su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Claves en las auditorías del SGC

Uno de las magnitudes físicas más preciadas y complejas para entender por el hombre es el tiempo, cuando hablamos de tiempo podemos entenderlo como esa línea que nos pone un lugar en el pasado, presente y futuro, en los sistemas de gestión no es la excepción y en entorno de las auditorías el tiempo se ve representado por el cambio y las transformaciones que ha sufrido que permite a las organizaciones ahorrar tiempo sin tener que involucra muchos recursos. La gran incógnita es la siguiente:

¿Cómo las organizaciones logran ahorrar tiempo y recursos en las auditorías internas?

Para responder estas preguntas debemos entender el motivo por el que se realizan auditorías en las organizaciones. Las auditorias se realizan con el fin de agregar valor y mejorar las operaciones en la organización. Esto permite llevar acabo los objetivos planteados, y, además, ayuda a que los lineamientos se realicen de manera organizada con el fin que al ser evaluados los procesos se encuentren funcionado de manera eficaz y eficiente.

Anteriormente, debemos saber que los procesos para desarrollar las auditorías eran arcaicos debido a la forma y la época, pero no debemos desconocer que los recursos que se encontraban eran utilizados de forma eficiente. De esta manera, se sacaba el mayor provecho para llevar a cabo las auditorias. No obstante, tomaban mucho tiempo, en traslados, correos, documentación, más uso de recursos físicos y económicos, que volvían tediosa la actividad.

El paso del tiempo, la llega de la pandemia, la actualización e integración de las normas regulatorias del sistema de gestión han permitido mejorar en la ejecución de las auditorías. A continuación, realizaremos un paralelo de los cinco escenarios desarrollados en las auditorias que permitieron economizar tiempo y recursos:

La planificación y establecimiento de los horarios:

• Antes: Este proceso consiste en cómo se va desarrollar la auditoria, identificar las dimensiones del proyecto, el tiempo que se va invertir, los recursos que van a interactuar, ceración de cronogramas, fechas, procesos que se van a auditar y no afectar su operación en el desarrollo. Todos estos procedimientos ejecutados en documentos y formatos físicos, reuniones presenciales, impresiones, desplazamientos, etc.
• Ahora: El uso de la tecnología con ayuda de Software especializados en sistemas de gestión permiten realizar esta planeación de manera más rápida y eficaz. Asimismo, también evita la documentación y las programaciones se pueden simular más rápido debido al software. Las notificaciones se realizan en tiempo real sin necesidad de desplazamientos innecesarios a los puntos, al igual que la conformación en general del equipo y sus actividades.

El comprometer a la alta dirección y al equipo de trabajo

• Antes: Para programar las auditorias se tiene que contar principalmente con el apoyo de la alta dirección. Para ello, los auditores fijaban fechas y notificaban vía mail o incluso de manera telefónica para que ellos pudieran enterarse del desarrollo de la actividad. Se veían escenarios donde estas notificaciones nunca llegaban. El día de la ejecución las organizaciones se encontraban con muchas sorpresas dejando solo momentos de tensión entre otros.
• Ahora: Con el uso de los softwares de sistemas de gestión y tecnología, estas auditorías ya se encuentran planificadas y notificadas a la alta dirección. Se realizan por medio del sistema generando alertas que dan tiempo para la preparación a toda la organización. Las capacitaciones internas permiten que la alta dirección haga ajustes que agilizan el trabajo de los auditores en el momento de la auditoria.

Realizar la Auditoría

• Antes: Para realizar las auditorias es necesario contar con una reunión de apertura. Esta tiene que ser anteriormente de manera presencial. En su realización, hay que tener tacto con los colaboradores para la investigación, elección de formatos, manejo de documentación (físicos), etc. El objetivo principal de esta etapa es la documentación de evidencias y hallazgos.
• Ahora: Con los softwares de sistemas de gestión y las herramientas tecnológicas permiten que el desarrollo de estas reuniones se ejecuten desde cualquier parte del mundo, la ejecución por parte del equipo auditor se limita a tener acceso al software donde se encuentra consolidada toda la información en gestores documentales y demás módulos en los cuales el auditor desea realizar su investigación, el contacto con los colaboradores es más asertivo ya que tienen más control de sus procesos debido a que se encuentran automatizados.

Registro de los Resultados

• Antes: después de recopilada la información en documentos, formatos de todos los tipos, se llegaba a al lugar físico a organizar la información recopilada se identificaban las no conformidades, las acciones de seguimiento y se presentaba el informe general donde se detallaba el alcance de la auditoria, se entregaban en físico con traslados al punto.
• Ahora: Las herramientas informáticas y software cuentan con módulos que permiten ir notificando en tiempo real los hallazgos. Además, también permiten asignar acciones a los responsables de manera inmediata.

Seguimientos

• Antes: ir a las organizaciones y dirigirse a los responsables de los procesos para revisar las acciones correctivas realizadas.
• Ahora: Con la creación de un usuario o usuarios en las herramientas informáticas y software, se pueden hacer seguimientos en tiempo real y realizar las respectivas notificaciones.

En conclusión, las herramientas tecnologías han sido un aliado estratégico para la elaboración de auditorías. Esto ha permitido agilizar los procesos economizando tiempos de ejecución, de traslados entre otros, como también la participación de recursos que interactúan en la misma.

Software para auditorías

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Además, facilitan su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Auditorías de calidad

El mundo se ha caracterizado por evolucionar conforme las necesidades que se han ido generado con el tiempo. Las guerras y las catástrofes generadas por el hombre han generado las diferentes revoluciones industriales. Asimismo,  el siglo XXI trajo consigo la suya, contenida por la pandemia, los ciberataques, etc.

La revolución 4.0 asocia elementos como inteligencia artificial, internet y telecomunicaciones, en su conjunto refiriéndose a la tecnología. Han permitido que el desarrollo de los procesos en las organizaciones, sean de tipo informático, por tal motivo la exigencia de la época es que todos los recursos se encuentren alineados y capacitados entorno a las herramientas tecnológicas.

Las auditorías de calidad, seguidas por la norma ISO 19011:2018, son actividades necesarias que permiten que se pueda inspeccionar los procesos de nuestra organización. De esta manera, determinaremos si estamos cumpliendo o no con los objetivos y estrategias estipuladas como metas, haciendo que estas funcionen de manera eficaz y eficiente. Esto se logra a través de seguimientos, controles, evaluaciones y recomendaciones enfocadas a la mejora continua.

Es por esto que en auditorias de calidad ya sean internas o externas, grupales o individuales, es necesario  contar con recursos y grupos de trabajo.

No obstante, no debemos enfatizar solo en lo tecnológico, si no estar dispuestos a ingresar al mundo de la tecnología. Además, tenemos que estar disponibles para un aprendizaje constante, ya que la tecnología cambia y crece a pasos agigantados. También, se debe facilitar, por parte de las organizaciones, herramientas que sean amigables con el auditor para poder desarrollar su labor de investigación. Por ejemplo, software automatizados que consoliden la información y que a su vez la protejan.

¿Qué debe tener la organización para agilizar los proceso de auditoría en la trasformación digital?

Gestor Documental: Este es un elemento que permite que las organizaciones cuenten con una documentación digitalizada, controlada y codificada con los más altos estándares.  Estos  agilizan la búsqueda del auditor con filtros y buscadores avanzados. Como resultado, permite realizar descarga y actualización de documentos de manera inmediata en escenarios de auditoría.

Software de Sistemas de Gestión: Estas herramientas permiten estandarizar. Cuentan con paquetes completos de módulos que integran los procesos de la organización. De esta manera, ayudan a contar con mayor gestión, compromisos, asignación de tareas, actualizaciones, etc. Su fin es el de tener controladas las operaciones de manera sistematizada. El auditor, al tener acceso a este tipo de herramientas, le permite realizar una inspección y verificación en tiempo real que agiliza el proceso de auditoría.

Herramientas BI: Estos permiten transformar la información en conocimiento. En las organizaciones se entiende como el elemento que mejora los objetivos del proceso y permite que puedan tomas decisiones. La estrategia de los BI es arrojar información de forma sencilla que hace que quien intérprete los datos realice el análisis de la información fácil, eficaz y eficiente.

Software de Gestión de Auditorías: Estos softwares permiten que los auditores tengan el control de todas las etapas: proceso, planificación… De la misma manera, cuentan con ayudas informativas y documentación de todas las normas que permiten al auditor desarrollar inspecciones de manera ágil y eficiente. Se podría decir que a nivel de la gestión de la auditoria es una herramienta completa.

En conclusión, podemos decir que la transformación digital en la auditoría brinda muchos beneficios. Esto permite a los auditores realizar inspecciones de manera más rápida, ágil, eficiente y eficaz, con información completa y detallada de los procesos a evaluar. 

Software para las auditorías de calidad

Auditor en el entorno digital

La auditoría nace por la necesidad de tener el control de los riesgos en el área financiera en las organizaciones. Sin embargo, se sabe que el papel del auditor, con el tiempo, es el de encontrar las amenazas que hacen que las operaciones no sean eficientes y eficaces, y tomar medidas frente aquellos hallazgos.

Los primeros auditores solo eran profesionales en el área de la contabilidad. Estos se encargaban solo del área financiera, cuentas contables y estados de resultados, entre otros. No obstante, la auditoria se fue extendiendo por diferentes áreas como lo son la administrativa, operaciones, tecnología, etc. Para ello, se necesitó que los profesionales, de diferentes áreas, se formaran como auditores para contribuir en el apoyo hacia la investigación del desarrollo de las operaciones de las organizaciones.

Papel y normas del auditor

La tecnología ha alcanzado con el tiempo un papel muy importante en las organizaciones y ha llevado a que todos los roles que en ella participan tuvieran que adaptarse. Los auditores no son la excepción. Sumergirse en el mundo tecnológico y digital, ha permitido que los auditores se beneficien con su uso debido al fácil y rápido acceso de la información. Por ende, la capacidad de analizar la información es en menor tiempo (más corto) y resultados son más eficientes. También la agrupación de datos, que remplaza la documentación, aumenta en las organizaciones y se hace en tiempos más cortos. Asimismo, las evaluaciones en los procesos son online y esto, permiten al auditor dar tiempos de respuesta más rápidos en la ejecución.

Las normas que nos permiten regular las funciones del auditor en un entorno tecnológico y digital son la ISO 19011:2018 y la ISO 27001. Aquí, se deben respetar todos los parámetros. Entre ellos, se encuentran los siguientes: la integridad, la confidencialidad, la disponibilidad, la presentación de informes, la independencia, contar con evidencia, la planificación y las estrategias que permiten llevar a cabo una auditoria.

Herramientas del auditor

Para que un auditor pueda desarrollar su labor en un entorno digital debe contar con algunas herramientas. Entre ellas se encuentra el gestor documental, donde el auditor, a través de búsquedas avanzadas, podrá tener acceso rápido a los “documentos”. De esta manera, puede guardar información de manera confidencial, versionar en línea en general, transitar de una manera fácil por estos registros, etc.

Business Intelligence: El auditor, a través de las herramientas digitales, recolecta unos datos. Después, esos datos los convierte en información que es analizada con el fin de hacer eficiente y eficaces los procesos.

Software de Gestión: Estos softwares permiten tener centralizada la información de las organizaciones por módulos. Se pueden encontrar todos los procesos, estrategias, operaciones, indicadores, normas, incluso módulos de autoría que permiten realizar seguimientos rápidos, efectivos y en línea, que permiten que el trabajo del auditor seas fácil, teniendo en cuenta su conocimiento y capacitación en la herramienta.

Ventajas e inconvenientes

Los impactos, en cuanto al entorno digital en la auditoria a nivel organizacional, pueden ser beneficiosos para las organizaciones. Sin embargo, es desfavorable para el recurso humano. Este tipo de herramientas, permiten reducir el equipo de auditoria, ya que no es necesario contar con tantos recursos para que sean llevadas a cabo, ya sean de tipo interno o externo.

Los beneficios para las organizaciones son los siguientes: reducir cotos en recurso humano, que hace que los procesos de auditorías sean más eficaces y eficientes. También, cuentan con información automatizada y centralizada, tiempos de análisis más cortos, asignación de tareas en caso de hallazgos a los responsables de manera eficiente y resultados e investigaciones confiables.

Todo esto, permite a las organizaciones generar valor a sus procesos, confianza con las partes interesadas y fortalecimiento en todas las áreas de la organización, partiendo desde la alta gerencia. Estos últimos son quienes finalmente deben generar ese cambio hacia la cultura, tecnología e interacción digital. Todo esto, les permitirá tener confianza y mantener controlado sus operaciones. También se debe contemplar no deshacerse de los recursos, pero sí aprovechar a los mismos para que generen mayor valor en la organización.

El auditor, que hoy en día se encuentra alienado en un entorno digital, es indispensable en las organizaciones. Este permite que el trabajo se desarrolle de forma correcta, teniendo en cuenta que nos encontramos en los tiempos de la revolución tecnológica o Industria 4.0.             

Software ISOTools para auditorías

Metodología de los 5 porqués

Los 5 porqués es una metodología sistemática de preguntas que se emplea mientras se realiza un análisis de problemas con el objetivo de identificar las principales causas posibles.

Al hacer uso de la metodología de los 5 porqués, es necesario preguntar varias veces ¿por qué? Cada respuesta que encontremos a un ¿por qué?, conforma el fundamento para la próxima pregunta.

La metodología de los 5 porqués no convierte en obligatorio que haya que preguntar exactamente 5 veces ¿por qué? Es imprescindible que esta pregunta se formule hasta que encontremos la verdadera causa raíz del problema particular.

La pregunta debe hacerse hasta considerar que hemos llegado a la causa raíz del fenómeno analizado.

Cuando encontrar la respuesta al ¿por qué?, se torne muy complejo, lo más probable es que hayamos identificado el motivo del problema.

A través de esta metodología de los 5 porqués, somos capaces de comprender cómo los problemas minúsculos cuentan con una relación latente de causa y efecto con una causa raíz.

Esta metodología fue originariamente desarrollada por Sakichi Toyoda y se empleó en la corporación de motores Toyota mientras evolucionaban en su metodología de manufacturación.

Cómo aplicar la metodología correctamente.

A continuación, mencionaremos pasos para aplicar la metodología de los 5 porqués correctamente en las organizaciones.

En primer lugar, habrá que comenzar el proceso haciendo una reunión en la que se lleve a cabo una lluvia de ideas, para ello es posible recurrir al Diagrama de causa y efecto. En esta reunión convocaremos al personal que sea conocedor de la zona en la que se ha presentado el problema.

Tras la identificación de las posibles causas del problema, habrá que comenzar preguntando ¿Por qué…? Ya sabemos que repetiremos esta pregunta tantas veces como sea necesario hasta que el equipo sea capaz de identificar profundamente los motivos por los que un problema tiene lugar. En este punto, hay que destacar que habrá ocasiones en las que las causas principales se puedan encontrar realizando menos de cinco preguntas y en otras, será necesario realizar más.

Un aspecto fundamental, durante el uso de la metodología de los 5 porqués, no preguntaremos nunca ¿Quién? Hay que profundizar en el proceso, pero no en el personal que estará involucrado en dicho proceso.

Para que la metodología de los 5 porqués funcione correctamente, formaremos grupos reducidos, en ellos no habrá más de 5-10 personas, pero porque tenemos que ser conscientes de que no puede tratarse de una aplicación individual. Habrá una persona que actúe como facilitador, en este caso será el que conozca cómo es la mecánica del grupo y los vínculos entre los diferentes integrantes.

Después de que todo el grupo esté de acuerdo de la causa raíz del problema, hay que determinar cuáles serán las medidas a aplicar con el objetivo de prevenir que el problema vuelva a producirse. En este sentido, una buena práctica para este punto es establecer siempre una relación de pregunta, respuesta y acción correctiva.

Cuando se establezca cuál es la acción correctiva apropiada, entonces habrá que llevar a cabo una asignación de las acciones a los miembros del grupo.

Como puede ocurrir con cualquier otra acción, será necesario realizar un monitoreo y auditoría de la acción. Su finalidad es garantizar que la acción establecida ha logrado solucionar el problema. Si funciona correctamente, el grupo elegido para aplicar esta metodología no tendría que realizar más acciones, pero en caso de que esta no aporte los resultados esperados habrá que comenzar con la metodología de los 5 porqués.

En conclusión, los 5 porqués se puede emplear en diferentes procesos y, además, es una metodología interesante para las organizaciones. La aplicación de la metodología de los 5 porqués traerá una mejora en todos los procesos de la organización, consiguiendo que sean más eficaces.

Software para aplicar la metodología de los 5 porqués

El Software ISOTools crece con tu organización, permitiendo incrementar de forma progresiva las funcionalidades necesarias gracias a su sistema modular.

Debido a su alto grado de parametrización, tiene la posibilidad de adaptarse a las necesidades del sistema de gestión o modelo de excelencia de la organización.

ISOTools cuenta con módulos destinados a diferentes objetivos y tiene la capacidad de automatizar un gran número de estándares y modelos de gestión. En relación con esto, ISOTools optimiza las gestiones necesarias para llevar a cabo la metodología de los 5 porqués.

Si necesita más información sobre el software, solo tiene que hacer clic aquí y cumplimentar unos datos, así uno de los consultores expertos se pondrá en contacto con usted para resolver cualquier duda.

Errores en auditorías internas

Cometer errores en las auditorías internas es más frecuente de lo que pudiera parecer. cualquier auditor está expuesto a cometer los fallos que detallamos a continuación en el ejercicio de su profesión.

Las auditorías de cualquier sistema de gestión tienen como fin evidenciar el nivel de cumplimiento de las organizaciones con respecto a ciertos estándares usualmente normatividad de certificación, regulación nacional, conocidos como criterios de auditoría.

A continuación, se relacionan aquellos errores comunes o frecuentes que se suelen encontrar en las auditorías internas:

1.- Momento de programación de la auditoría interna.

El primero de ellos, corresponde al momento de la programación de las auditorías, y es justamente en la relación de lo que se quiere llevar a cabo versus los recursos que tengo disponibles para poder realizar las auditorías. Si este aspecto no es considerado desde un principio, donde se define la planeación de las auditorías, es muy probable que el desarrollo y resultado de las mismas no sea el esperado. Para evitar caer en dicho error es indispensable y según recomendaciones de la misma norma, esclarecer la importancia de los procesos con el fin de delimitar objetivamente el alcance de las auditorías y que se cuente con los recursos necesarios para realizar la evaluación a los procesos reconocidos como importantes. De esta manera, será posible no caer en errores en la ejecución de las auditorías desde la programación de las mismas y la definición de los planes.

2.- Utilizar documentación obsoleta.

Realizar evaluaciones con listas de chequeo y documentación desactualizadas (obsoletas), es un error común toda vez que para el auditor la lista de verificación y/o criterios de auditoría son los instrumentos claves para darle sentido al ejercicio. Es por esta razón que se hace indispensable que tanto los criterios de auditoría como las listas de chequeo se encuentren actualizadas no solamente en versiones si no en terminología.

3.- Adoptar actitudes de competencia

Adoptar actitudes de competencia entre los involucrados, en diversas ocasiones y dependiendo de los perfiles de los involucrados, es posible enfrentarse a ocasiones en las que se tiene a discutir por quien tiene la razón si el auditado o el auditor.

4.- Inadecuada descripción de las no conformidades.

Inadecuada descripción de la no conformidad, este suele ser uno de los principales errores de las auditorías internas, una no conformidad que nos e encuentre bien definida desde su reporte, dará lugar a posibles objeciones e incluso no serán claras las medidas de acción correctiva que deberá tomar el auditado, esto con el fin de subsanar el incumplimiento. Para que una pregunta tenga una respuesta efectiva, está lo deberá ser también.

5.- Reportes enviados fuera de plazo.

Un reporte o informe de auditoría enviado fuera del tiempo acordado suele ser uno de los errores de las auditorías internas, esto tiene lugar toda vez que el auditor interno al considerar que está dentro de la misma organización puede tener un tiempo de holgura para enviar y/o reportar el informe.

6.- Falta de seguimiento de acciones correctivas

No realizar seguimiento a las acciones correctivas y/o oportunidades de mejora, una auditoría interna no termina con la definición de los hallazgos, es necesario que se haga el seguimiento correspondiente para evidenciar la implementación y la eficacia de las medidas implementadas para subsanar los incumplimientos

7.- Centrarse únicamente en lo negativo.

No resaltar los aspectos positivos, este es un error común no solamente de las auditorías internas, el auditor interno deberá estar en la capacidad de poder evidenciar y reportar aquellas oportunidades de mejora, resaltando los aspectos positivos y no basarse solamente en encontrar desviaciones de los procesos.

8.- Exceso de confianza.

Los excesos de confianza en ocasiones suelen ser errores comunes si no se tratan de una manera transparente y ética en el ejercicio de la auditoría, es necesario que el auditor comprenda que el ejercicio de evaluar debe ser con total transparencia sin dar lugar a posibles conflictos de intereses por tener más o menos confianza con los auditados.

Software ISOTools

Está claro que uno de los principales motivos para realizar una auditoría no es otro que obtener una certificación en alguna norma ISO. Bien, una vez que se cumplen los requisitos exigidos por la norma y se han pasado las auditorías para disponer de la certificación, llega una de las partes más difíciles, mantener la certificación.

Para eso, le presentamos el software ISOTools Excellence. Una potente herramienta desarrollada por una consultora con 25 años de experiencia con el objetivo de optimizar los sistemas de gestión y los procesos.

ISO 23592

Hoy por hoy, los consumidores son cada vez mas exigentes por ello las organizaciones han tenido que reinventar sus metodologías de trabajo, para poder dar una respuesta efectiva las necesidades de todas las partes interesadas. El Servicio al Cliente es un factor clave de éxito para logar optimizar la productividad financiera, para ello la familia de Normas ISO contiene una variedad robusta de estándares que ayudan al cumplimiento de los objetivos.

Con la Nueva Norma ISO 23592 : 2021 todas las partes salen ganadoras pues tiene un enfoque en la excelencia del servicio, ayudando a las organizaciones al alcance del éxito sostenido y la adopción de las Buenas Prácticas. Aplicable a cualquier tipo de organización que prese un servicio independientemente si es público, privado, comercial o sin fines de lucro.

¿Qué es la Norma ISO 23592: 2021?

Publicada apenas hace poco menos de cuatro meses del presente año, la Norma ISO 23592 : 2021 Excelencia en el servicio: principios y modelo, diseña un servicio que garantice una satisfacción sostenible y una experiencia al cliente de calidad, ya que va más allá del típico servicio básico, al contrario, se enfoca en la optimización de un servicio excelente.

Esta Norma tiene la particularidad de que se complementa con los siguientes estándares:

• Norma ISO / TS 24082: 2021 Excelencia en el servicio: diseño de un servicio excelente para lograr experiencias de cliente sobresalientes, integrándose de tal forma el cliente podrá obtener experiencias excepcionales y se relaciona directamente con el numeral 7.3 de la Norma ISO 23592.
• Norma ISO / WD TS 23686.4 Medición del desempeño de la excelencia en el servicio, contiene un conglomerado de metodologías internas y externas, además de métricas que permiten la medición del desempeño en relación a la excelencia del servicio, identificando los influenciadores y posibles efectos que garantizan que el cliente tenga una experiencia sobresaliente, esta relaciona la podemos encontrar en el numeral 7.4 de la Norma ISO 23592.

La Norma ISO 23592: 2021 Esta estructurada bajo Principios y un Modelo de Excelencia en el Servicio

Este estándar otorga a las organizaciones el alcance de un servicio al cliente basado en los más altos estándares de excelencia, a través una estructura que contiene la terminología, relevancia, beneficios, principios y un modelo de gestión diferencial enfocado en la excelencia del servicio, está estructurado por cuatro elementos principales de la siguiente forma:

• Basado en el Liderazgo, Visión, Misión, Estrategia, Requisitos de Liderazgo y Gestión.
• Fomentar una cultura basada en la excelencia del servicio compromiso de los colaboradores.
• Crear, diseñar y renovar experiencias del cliente sobresalientes en base a identificación de sus necesidades, expectativas y deseos, mediante la innovación de los servicios.
• Garantizar la excelencia del servicio operativo a través de la gestión efectiva de los procesos, estructuras organizativas, el seguimiento a las actividades y los resultados obtenidos.

Niveles de Servicio de Acuerdo a la Pirámide de excelencia según la Norma ISO 23592: 2021

Esta pirámide tiene el objetivo de que la alta gerencia y los colaboradores comprendan la importancia de cumplir las promesas y expectativas del cliente, de acuerdo a lo establecido en el estándar ISO 23592 : 2021 los criterios fundamentales para implementar un servicio excelente, constituidos por cuatro niveles de la siguiente forma:

• El Nivel 1 establece que los clientes deben percibir el cumplimiento de las promesas a través de la propuesta de servicio central.
• El Nivel 2 define que un buen servicio dependerá del tratamiento de los problemas y consultas evidenciadas en los comentarios de los clientes.
• El Nivel 3 se enfoca en la importancia de prestación de servicios excelentes de manera individual
• El Nivel 4 es el nivel mas alto y se basa en la prestación de servicios extraordinarios que puedan sorprender a los clientes.

Para lograr una efectiva competitividad en el mercado es indispensable que el modelo de gestión este basado en la excelencia del servicio, este enfoque debe evolucionar de lo simple a lo extraordinario para garantizar una experiencia de servicio excepcional y bajo los más altos principios de Calidad. Todo ello puede ser alcanzable a través de la implementación del modelo de gestión propuesto en la Norma ISO 23592: 2021, garantizando de esta forma un desarrollo económico sostenible y la continuidad de negocio.

Software ISOTools para la automatización de modelos de Calidad

A través de la Plataforma Tecnológica ISOTools las organizaciones tienen a su alcance la evaluación constante de su adaptación a los diferentes Modelos de calidad y excelencia.

Las diferentes aplicaciones de las que consta ISOTools ayudan al análisis de la situación actual y los resultados a alcanzar, el establecimiento de prioridades, la puesta en marcha de acciones específicas y la evaluación de los resultados logrados.

Con la base del ciclo PHVA (Planear – Hacer – Verificar – Actuar) orientado a la excelencia, ISOTools permite el manejo de la documentación, la mejora de la comunicación y la reducción tiempos y costos en el camino hacia la excelencia.

PQRS

Al hablar de Sistemas PQRS, nos referimos a los Sistemas de Peticiones, Quejas, Reclamaciones y Sugerencias. Un Sistema PQRS es un instrumento que ayuda a las organizaciones a ser conscientes de las diferentes impresiones que tienen los diversos grupos de interés, con el objetivo final de mejorar los productos y servicios ofrecidos para así mejorar de forma continua.

Si un usuario recibe un producto o servicio de una organización, debe tener la posibilidad de comentar y presentar formalmente las peticiones, quejas, reclamaciones y sugerencias que consideren oportunas. Para que esto sea posible, es necesario conocer con exactitud qué significan:

• Peticiones: Con ellas, los usuarios pueden presentar para solicitar a la organización cierta información vinculada con la prestación del producto o servicio ofrecido.
• Quejas: A través de las quejas, los usuarios pueden exponer a la organización su inconformidad en relación producto o servicio brindado.
• Reclamaciones: Mediante las cuales, los usuarios pueden expresar su oposición en términos económicos del modo en el que se ha ofrecido el producto o servicio, con el objetivo de que se lleve a cabo una revisión y evaluación.
• Sugerencias: Se trata de propuestas desarrolladas por los usuarios en las que se incurre en alcanzar mejoras de ciertos procesos de la organización que estén relacionados con la prestación de productos y servicios.

¿Qué aporta al usuario los sistemas PQRS?

A través de los sistemas PQRS (peticiones, quejas, reclamaciones y sugerencias), puede establecerse un mejor servicio y producto a los clientes. En el mundo actual, donde la competitividad del mercado es muy importante, lograr aportar al cliente una buena atención, es un aspecto clave que impulsa a alcanzar el éxito y el crecimiento de las organizaciones.

Beneficios de los Sistemas PQRS

• Dar cumplimiento a las normas insaturadas por la legislación.
• Ayudan a conocer cuál es la percepción que tiene el cliente sobre nuestros productos y servicios.
• Aportan una guía para lograr mejoras, reduciendo los errores que pueden repetirse a lo largo del tiempo sin ser conscientes de ello.
• Ofrecen oportunidades para reforzar la relación existente entre el cliente y la organización, ya que el cliente podrá encontrarse satisfecho al ser escuchado y formar parte del proceso de mejora.
• Facilitan información sobre las necesidades y expectativas que tienen los clientes.
• Permiten tener un registro de las quejas, reclamaciones, reclamaciones y sugerencias aportadas por las partes interesadas.
• Establecen asignación de responsables y tiempos para la atención, además de la gestión de las acciones originadas.
• Definen canales de respuesta a los clientes.
• Desarrollan estadísticas sobre los servicios, productos, agentes, estaciones del año, países, ciudades, etc.

Software para los Sistemas PQRS (Peticiones, Quejas, Reclamaciones y Sugerencias)

ISOTools es un software para gestionar los Sistemas PQRS, ya que, a través de sus funcionalidades, optimiza la gestión de peticiones, quejas, reclamos y sugerencias.

Siendo los clientes, los activos de más importancia en las organizaciones, existe en cada una de las organizaciones, un equipo humano que se encarga de la atención de las Peticiones, Quejas, Reclamaciones y Sugerencias aportadas por los clientes y es el responsable de generar en parte la fidelización de estos, con el objetivo de no ceder su posicionamiento de mercado frente a la exigente competencia que existe.

Para controlar, planificar y agilizar la gestión de estos clientes, ISOTools Excellence ha desarrollado la solución para la gestión de PQRS, la cual destaca por funcionalidades como:

• Definición del diagrama de flujo de atención de PQRS, alineándose a las reglas de negocio, logrando un seguimiento automatizado de la gestión, con la total trazabilidad para el proceso.
• Generación de alertas vía e-mail a los responsables y participantes de cada fase y tarea del flujo, según los plazos de respuesta, así como también en el cumplimiento de indicadores meta y riesgo.
• Registro de PQRS, vía formulario web, el mismo que puede vincularse a una web, intranet vía URL.
• Diseño personalizado de formularios según los campos requeridos: texto, fechas, checkbox, selección, entre otros; los mismos podrán agruparse según la lógica del flujo del PQRS.
• Establecer calendarios de trabajo, de esta manera se tendrá mayor control de los tiempos de respuesta considerando horario laboral y días festivos.
• Búsqueda rápida mediante filtros, el usuario podrá determinar los campos determinados a previsualizar en el resumen y poder utilizar los filtros para sus consultas.
• Información fiable con un cuadro de mando (Dashboard) para conocer en tiempo real, los diversos indicadores que permitan medir el cumplimiento y eficiencia de la gestión.
• Reportes automáticos y diseño amigable: El usuario podrá establecer la forma de visualizar su información para su análisis y establecer la periodicidad para su autogeneración.

Mapa de riesgos

El mapa de riesgos HSE se trata de una herramienta que se fundamenta en diversos sistemas de información. El objetivo del mapa de riesgos es identificar aquellos procesos o actividades que están sometidos a riesgos HSE, conocer la probabilidad de que se produzcan estas situaciones y realizar una medición del daño que pueden ocasionar al producirse.

El mapa de riesgos se muestra a través de un panel gráfico interactivo, como un cuadro de mando, lo que permite identificar aquellas desviaciones que se producen y así, el usuario puede ir controlando los diferentes indicadores empleados.

En las organizaciones, la adecuada identificación y evaluación de riesgos es un elemento prioritario. Los entornos en los que las organizaciones trabajan, son cada vez más globalizados y sofisticados, por lo que adelantarse a cualquier situación permite tener una ventaja competitiva con respecto al resto de organizaciones.

El mapa de riesgos no debe ser elaborado por una única persona en la organización, ya que cualquier persona de la organización, independientemente del cargo que ocupe, podrá aportar su experiencia sobre los riesgos que se producen en la organización en materia de HSE. Es cierto, que se torna complejo involucrar a todo el personal, por eso, en muchas organizaciones optan porque los responsables de departamentos o mandos intermedios aporten puntos de vista únicos.

Como acabamos de decir, cuando se está llevando a cabo la elaboración del mapa de riesgos, es importante tener en cuenta a los trabajadores, ya que son los que proporcionan información a los especialistas encargados de su elaboración. Otra manera de lograr la información, puede ser a través de inspecciones y encuestas, en las que aportan sus opiniones con respecto a los riesgos que se presentan en su lugar de trabajo.

Tener en cuenta a una gran parte de la organización, nos ayudará a identificar riesgos que muy posiblemente no se consideraran, obteniendo nuevas perspectivas sobre los riesgos.

La información que se reúne para la implementación de los mapas de riesgos debe ser ordenada y estar actualizada, no tomarlo como una acción puntual. Se trata de recopilar datos y analizarlos para que ayuden en la selección de acciones preventivas aplicadas en el futuro.

Tras recopilar la información mediante la identificación y evaluación de los riesgos, se lleva a cabo el análisis para lograr resultados y sugerencias de mejora.

El mapa de riesgos HSE es una buena herramienta de control interno que permite mostrar de forma visual los riesgos HSE a los que la organización está expuesta. Entre otros aspectos, el mapa de riesgos permite:

• Ver las amenazas a las que están expuesta la organización.
• Realizar la medición de cada riesgo (probabilidad*impacto)
• Establecer los niveles aceptables de riesgos HSE.
• Seleccionar aquellos riesgos que deberían ser tratados con prioridad para poder lograr un control sobre ellos.

Las etapas que debemos de seguir son las siguientes:

• Identificación: Para que los riesgos no identificados, sean detectados y gestionados adecuadamente.
• Medición: De gran importancia para conocer la probabilidad de que dichos riesgos HSE se produzcan y conocer también la severidad.
• Monitorización: Para establecer las diferentes estrategias que hay que abordar para la adecuada gestión de los riesgos HSE. Se trata de emplear herramientas vivas que ayuden a tener un nivel aceptable de riesgo en la organización.

Después de identificar cada riesgo, se podrá elaborar un plan de acción con el objetivo de gestionarlos correctamente. Los planes de acción pueden convertirse en ocasiones en proyectos de gran relevancia.

Los riesgos HSE hacen referencia a todos los elementos, como pueden ser: objetos, herramientas, instalaciones, condiciones ambientales, actividades humanas, etc., con potencial de causar daños sobre los trabajadores y sobre el medio ambiente si no se aplican las medidas de control oportunas.

Software para la gestión de riesgos HSE

ISOTools cuenta con HSESoft, el Software líder para la gestión de los Sistemas de Salud, Seguridad Laboral y Medio Ambiente.

¿Qué podrá lograr con la solución de gestión de riesgos de HSESoft?

• Controlar todo el ciclo de riesgos ambientales y en personas. Desde la identificación, evaluación del riesgo inherente y residual.
• Establecer controles operacionales. Con actividades planificadas en el tiempo para asegurar la implementación de los controles y la eficacia de los mismo.
• Mostrar la información de forma visual en mapas de calor e informes personalizados. Favorece la toma de decisiones y la definición de prioridades.

Lleve a cabo una gestión integrada de todos los riesgos HSE que impactan negativamente en su organización. HSESoft simplifica estas gestiones, ya que:

• Ayuda a identificar los riesgos HSE a los que esté sujeta la organización.
• Simplifica el inventariado de los riesgos.
• Vincula los controles asociados a esos riesgos.
• Notifica automáticamente las acciones a realizar a las personas responsables.
• Permite determinar los riesgos que generan un mayor impacto.
• Genera informes para adoptar mejores decisiones.

Si necesita ver una demostración del HSESoft, solicítela de forma gratuita haciendo clic. El acceso le llegará de forma inmediata y así podrá probar por sí mismo esta excelente solución tecnológica.

Norma ISO / IEC 19989-1:2020

Los avances tecnológicos representan hoy una de las principales ventajas con las que una organización puede contar, para estar a la vanguardia y satisfacer las necesidades de sus clientes y colaboradores, por medio de programas que generen mayor confianza, seguridad y control de la información, para ello los sistemas biométricos representan la mejor opción y lo mejor es que ahora estan normalizados por medio de la ISO / IEC 19989-1: 2020.

Esta nueva tecnología combina lo mejor de las características biológicas de una persona, las usa para el control del acceso a la información y datos, mediante un sistema biométrico que se adapta a las necesidades de cualquier organización, ofreciendo diversos beneficios y estando a la par de los avances más modernos en el mundo de la tecnología, dando como resultado mayor rapidez, precisión y facilidad en su utilización.

¿Qué es la Norma ISO / IEC 19989-1: 2020 seguridad de los sistemas biométricos?

Publicado en septiembre del presente año y desarrollado por el comité técnico SO / IEC JTC 1 / SC 27, este estándar establece la Seguridad de la información, criterios y metodología para la implementación de la seguridad de los sistemas biométricos.

Desarrollada con el objetivo principal de evaluar la seguridad inmersa en el reconocimiento biométrico y la detección temprana de irrupciones o ataques que puedan afectar al sistema de verificación e identificación biométrica, este estándar define específicamente los componentes funcionales de seguridad inherentes a las clases SFR en ISO / IEC 15408-2 y las actividades complementarias referentes a la metodología especificada en ISO / IEC 18045 para las clases SAR de ISO / IEC 15408-3.

La Norma ISO / IEC 19989-1: 2020 favorece la información, protección de la privacidad y la ciberseguridad, por medio de una evaluación completa de la seguridad de un sistema biométrico, sus componentes de seguridad extendidos y las actividades inmersas en esta metodología, dando una orientación completa para cualquier evaluador.

¿Qué es un sistema biométrico de seguridad?

A través de las características fisiológicas es posible realizar el reconocimiento de una persona, al hacerlo de forma automatizada, estaríamos hablando de la metodología conocida como biometría, este método utiliza diferentes plantillas biométricas que estan aisladas y no son la información personal, estos datos contienen las características de seguridad y suelen ser el iris, la huella dactilar, reconocimiento facial, de retina y de voz.

Este método es muy superior a cualquier otro, por el alto nivel de seguridad de la información, su sistema definitivamente no puede ser manipulado por actividades externas de ingeniería inversa, que le permitirían a una persona a acceder a los datos e información personal de sus registros, ya que está programado de tal forma que, no se pueda vulnerar para recrear los datos de donde se formaron inicialmente.

Principales beneficios normalización de un sistema biométrico de seguridad bajo la ISO

En la actualidad los sistemas biométricos estan siendo los más utilizados en las organizaciones, debido al alto nivel de seguridad de la información y control de acceso, a pesar de existir gran variedad de beneficios, a continuación, mencionaremos los más relevantes;

Es uno de los sistemas de mayor confiabilidad; debido a las características de control biométrico acceso, como reconocimiento de facial, de voz, huella dactilar, entre potras, el acceso a la información y datos de cada persona es unico, por tanto está altamente seguro y salvaguardado de no perderse o que alguien pueda robar la información.

Fomenta la inclusión; por sus características biométricas cualquier persona puede hacer uso de este tipo de sistemas, indiferentemente de su físico o del conocimiento previo sobre el tema, pues solo se basa en pasos sencillos y de facil comprensión, además de que no requiere de nada en especial, salvo de la persona que la va a utilizar.

El control de acceso es unico para la identificación; cada persona tiene un solo tipo rasgo de reconocimiento biológico, entre tantas variables la huella digital es una de las más usadas, además del reconocimiento de voz, que genera una huella vocal diferente para cada usuario, por ello solo podrá acceder a la información la persona a la cual correspondan los datos biométricos registrados evitando la suplantación.

Minimiza los costos de mantenimiento; como cualquier sistema programable, solo requerirá la instalación inicial y la revisión periódica a largo plazo o al momento de un mantenimiento correctivo, sin embargo, la reducción de costo más significativa se basa en que no requiere otros dispositivos para el acceso como tarjetas, llaves, celulares, entre otros, solo necesita al usuario de forma presencial y el equipo de reconocimiento,

Esta tipo de tecnología está en auge actualmente; en el mercado es muy común contar con dispositivos a la vanguardia y con sistemas tecnólogos innovadores, que cuentan con los últimos avances de la ciencia, desde los teléfonos inteligentes Android, televisores Smart, hasta carros con sistemas de conducción automáticos, por ende, los sistemas biométricos cuentan con funciones muy similares a esas, que aumentan la receptividad en su uso y facilitan estas transiciones tecnológicas.

Posiciona la imagen de corporativa; al contar con este tipo de sistemas innovadores, la organización tendrá mayor competitividad, confiabilidad y seguridad, lo cual sin duda, impacta significativamente en su imagen, la percepción y satisfacción de sus usuarios o colaboradores, demostrando ser una empresa que cuenta con alta resiliencia a los cambios y avances tecnológicos.

Sin duda, este tipo de sistemas es uno de los más usados en el mercado actual, además de estar ubicado en una creciente tendencia, debido a las enormes ventajas que ofrece, al estar normalizado por la ISO, garantiza estar bajo los más altos entandares de calidad, por medio de un análisis completo de todo su contexto.

Finalmente, el sistema biométrico de seguridad normalizado, es la solución efectiva para cualquier organización que se encuentre en la búsqueda, de modelos tecnológicos innovadores y que estén a la vanguardia, supliendo óptimamente la seguridad de la información y ofreciendo un acceso con mayor confiabilidad, además, de ser un sistema infranqueable, es flexible y adaptable a cualquier entorno laboral, por sus diversas posibilidades de uso.

La Plataforma ISOTools facilita la automatización de la evaluación de riesgos de seguridad de la información

La ISO 27001 para los Sistemas de Gestión de Seguridad de la Información es sencilla de implantar, automatizar y mantener con la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad de la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001,
ISO 14001 y OHSAS 18001 de una forma sencilla gracias a su estructura modular.

Contratistas

Las organizaciones consideran la seguridad como uno de los componentes más relevantes, por este motivo, el uso de sistemas de control de accesos toma importancia y se emplean para tener el control, la gestión y la monitorización de las entradas y salidas del personal de la organización y de los contratistas.

Ya hemos indicado que garantizar un correcto control de acceso a las instalaciones es muy importante, pero si además se trata de instalaciones peligrosas, podemos afirmar que es un tema más sensible.

En el control de accesos hay que tener en cuenta la seguridad física y la de prevención de riesgos laborales.

Hay organizaciones que cuentan con un alto número de trabajadores, pero que, además, tienen a empresas subcontratadas para desarrollar actividades recurrentes o para realizar proyectos puntuales. En estos casos, es fundamental tener el control de los trabajadores de dichas empresas contratistas.

Puede resultar habitual que al producirse un accidente entre los trabajadores de las subcontratas, estos impacten de algún modo sobre los propios trabajadores de la organización, siendo un tema de gran preocupación en las organizaciones y donde es necesario invertir recursos.

Es una realidad que los incidentes y accidentes se producen a diario, pero, ¿qué podría hacer una organización para minimizarlos?

La empresa puede elaborar un plan de trabajo que considere diversos aspectos. En primer lugar, hay que identificar cuáles son los accesos que están a disposición del personal.  De igual modo, se llevará a cabo una determinación de responsabilidades en materia de seguridad y salud laboral en los diferentes departamentos de la organización.

Siguiendo con las medidas que se pueden realizar, destacamos el análisis de todas las actividades que se desarrollan en la organización por parte de empresas contratistas, ya sean puntuales o asiduas y su concurrencia con los trabajadores propios.

Es el momento de revisar y garantizar que se cumplen las obligaciones de carácter preventivo de los contratistas y por supuesto, de mejorar los canales de comunicación con ellos.

Otra buena práctica es llevar a cabo dailys, son reuniones diarias en aquellos puntos de la organización donde exista y mayor número de trabajo desarrollado por empresas contratistas.

Para profundizar e integrar todos estos aspectos en la cultura de empresa, esta deberá establecer un plan de capacitación y concienciación en materia de seguridad y salud en el trabajo entre los mandos intermedios y el resto del equipo.

Tras llevar a cabo este plan de trabajo, es imprescindible ponerlo en práctica. Por ejemplo, las organizaciones deberían establecer un único punto de acceso para el personal de las empresas contratistas. Ejecutará el plan de comunicación que hayan establecido, donde además se habrá establecido la formación en materia de prevención laboral que sea necesaria.

Se recomienda hacer uso de una solución tecnológica que permita la gestión de contratistas, de este modo se garantizará que los contratistas llevan a cabo sus actividades según las medidas preventivas que están definidas. Pero esta solución tecnológica, también puede ayudar a comunicar adecuadamente los riesgos que sabemos que se producen dentro de las instalaciones y que afectan a los contratistas, para que, si fuese indispensable, se adopten las medidas y el uso de equipamientos de protección.

¿Qué beneficios aporta a las organizaciones?

Las empresas que apliquen medidas de control de acceso a las instalaciones por parte de las organizaciones contratistas y que trabajen en una adecuada gestión de ellos, logran un impacto muy positivo al reducir e incluso suprimir los accidentes entre los trabajadores de la misma. Igualmente, se garantiza el cumplimiento de las obligaciones de carácter preventivo que tienen estos contratistas.

Un aspecto a destacar para las organizaciones es el tema de las sanciones administrativas. Una adecuada gestión de los contratistas permite evitar por completo este tipo de sanciones, reduciendo los costos que tienen vinculadas y logrando mejorar los vínculos con la administración pública.

Entre los empleados y empresas contratistas, se produce un incremento de percepción de seguridad a la hora de realizar sus actividades.

Y aunque lo mencionemos en último lugar, no podemos olvidar que las organizaciones consiguen un gran reconocimiento.

Software para la Gestión de Contratistas

Con ISOTools, las organizaciones que quieren optimizar la gestión de contratistas ven resultados a corto plazo. ISOTools permite su gestión unificada, garantizando el control de acceso a instalaciones y favoreciendo su involucración en el sistema.

Hacer uso del software ISOTools permite que la empresa:

• Mejore las relaciones y las actividades de los diferentes contratistas y partes interesadas.
• Unifique toda la información y facilita la explotación de información.
• Inventaríe, categorice y realice el ciclo de vida de los contratistas y los trabajadores.
• Cuente con un sistema de avisos para garantizar la ejecución de las tareas.
• Proporcione a sus contratistas un portal propio para reportar la información solicitada.
• Garantice la confidencialidad de la información tratada.

IFS

El fraude alimentario comprende una serie de actos engañosos deliberados, relacionados con los alimentos y con el envasado de éstos, que por lo general tiene un fin económico y también político.

El cambio o la adulteración de los ingredientes trae serias consecuencias económicas para las empresas y, en los casos más graves puede entrever también un alto riesgo para la salud de los consumidores.

Una práctica que en los últimos años ha despertado desconfianzas en consumidores, autoridades y también en la propia industria alimentaria que ve mermada su imagen. Por esta razón todos los actores de la cadena están tomando medidas, IFS incorpora nuevos requisitos en colaboración para combatir el fraude alimentario.

La UE a través del RASFF, permite conocer los casos denunciados o detectados. Exactamente no se puede constatar un número de fraudes alimentarios identificando dónde es más común se produzca este tipo de problemas.

Sustituir un ingrediente especifico por otro distinto  puede constituir un delito y más grave aún si los  consumidores no lo pueden descubrir de manera fácil, por ejemplo, reemplazo de carne de ternera por carne de caballo (2013) o cambio deliberados de determinados peces, aceite de oliva mezclado con otro tipo de aceites vegetales, miel adulterada con jarabe de maíz, jugos de fruta a los cuales se les añaden edulcorantes y colorantes artificiales, las especias también son adulteradas llegando en algunos casos hasta el 90% adulterados (Comisión Australiana de la Competencia y del Consumidor).

El caso más implicado de la última década fue tal vez el de la “melanina” que es un polímero adicionada de manera intencional a la leche, para aumentar la lectura de los niveles de proteína y muchos fueron los niños afectados que consumieron esta leche.

Este tipo de delitos y malas prácticas supone grave consecuencias para los consumidores y empresas, afectando la calidad de los alimentos, envases y la confianza de los consumidores.

Medidas de UE ha propuesto para mejorar:

• Resoluciones
• Cumplimiento exhaustivo de etiquetado
• Mejorar los controles oficiales de alimentos
• Acciones para contrarrestar el fraude alimentario.

Los fraudes no se debieran dar si se cumple con la legislación. Las alertas RASFF, funcionan perfectamente, una vez se alerte de algún caso de FOOD FRAUD. Aquellos países que forman parte de esta red descubren algún tipo de peligro para la salud e informa al resto de la red sobre el producto de que se trata y las medidas tomadas para hacer frente al riesgo (Fuente; Preguntas y respuestas: el sistema de alerta rápida para alimentos y piensos (RASFF).

¿Cómo ayudaría la norma alimentaria IFS?

Básicamente es un requerimiento que viene a complementar los sistemas de gestión alimentaria sobre todo porque es muy difícil combatir el fraude alimentario, principalmente por el desconocimiento que se tiene en cuanto a la sustitución de algunos de los componentes del alimento, por ejemplo;

• Materias primas utilizadas
• Ingredientes específicos
• Tipos de empaque

Es por esto por lo que las empresas en su mayoría deben estar muy sensibilizadas y concientizadas. Para esta situación se debe contar con evaluaciones adecuadas, con información de medios que les permita ir actualizando los planes.

IFS FOOD 6.1 incluye tres (3) nuevos requisitos y se describen en los siguientes enunciados:

Fraude alimentario

• Análisis de la vulnerabilidad documentado (fuente, Estándar IFS FOOD 6.1)
• Un plan de medidas preventivas (mitigación) documentado en base al análisis de la vulnerabilidad, (fuente, Estándar IFS FOOD 6.1).
• Los controles y requisitos de monitorización del plan de medidas preventivas (mitigación) serán revisados y ajustados cuando sea aplicable, como mínimo anualmente (fuente, Estándar IFS FOOD 6.1).

Es en este contexto donde el Estándar IFS FOOD 6.1 publica además una Guía para la implementación de Fraude Alimentario “IFS Standards Product Fraud. Guidelines for Implementation”, con un conjunto de medidas que permiten aminorar el riesgo y de acuerdo a los requerimientos implementados por la Iniciativa Global de Seguridad Alimentaria (GFSI).

¿Cuáles serían los lineamientos para el desarrollo, implementación y mantenimiento de un Plan de Mitigación del Fraude de Producto?

Constituir un equipo de evaluación del fraude alimentario

El equipo debe incluir  a distintos actores de toda la cadena de abastecimiento; gestión logística,  representantes de compras, gestión técnica, con adecuada formación en técnicas de evaluación de vulnerabilidad. Si la empresa no cuenta con esto,  podrá contratar  asesoría de un consultor externo.

Determinar el riesgo potencial del fraude del producto

En primera instancia será necesaria recopilar los datos y análisis de estos. Algunas fuentes pueden ser;  medios de comunicación, centros de investigación, algo más específico pueden ser autoridades nacionales competentes o la Autoridad Europea de Seguridad Alimentaria, Sistema de alerta rápida RASFF de la UE para alimentos y piensos, EFSA-Agencia Europea de Normas Alimentarias, prensa comercial, pruebas de laboratorio, entre otros.

Evaluación de vulnerabilidad frente al fraude del producto

La evaluación se efectuará a materia prima, ingredientes, envases, alimento y si es que aplica a proceso subcontratado. Se utilizará para ello las evaluaciones de riesgos. Además se podrá utilizar guías que les permita llevar a cabo una matriz simple, hojas de cálculo, múltiples matrices, etc.

Llevar a cabo el Plan de Mitigación del Fraude del Producto

Se especificarán las medidas y controles que se piden para mitigar los riesgos identificados anteriormente; este  es el documento más importante que se establecerá para minimizar el riesgo de fraude.

Implementación y vigilancia de las medidas de control del Plan de Mitigación

El equipo de evaluación establecerá medidas de acuerdo con las evidencias analizadas. Estas medidas pueden dar lugar a cambios, por ejemplo, en la política, los suministros o medidas de control existentes.

Revisión y corrección del Plan de Mitigación del Fraude del Producto

Esta revisión debe incluir lo siguiente:

• Factores de riesgo y revisión de la evaluación de vulnerabilidad frente al fraude del producto
• Revisión de evaluaciones de vulnerabilidad frente al fraude de producto
• Revisión e implementación de los requisitos de control y supervisión.

Software ISOTools

El Software ISOTools le facilita la gestión de los diferentes controles que se establecen en el estándar IFS gracias a la automatización de los procesos y su gran capacidad para adaptarse y configurarse a cualquier sistema de gestión o norma, considerando el contexto de la organización y de los cumplimientos legales y de aplicación.

La Seguridad Alimentaria es cosa de todos, pero la responsabilidad de ofrecer la mejor calidad es sólo suya, y con ISOTools es posible.

Auditorías virtuales

Hoy por hoy, la tecnología está dando avances a pasos agigantados, particularmente en tiempos de crisis, donde las auditorias virtuales juegan un papel fundamental en la evaluación del cumplimento de las estrategias en un sistema de gestión (SG), dadas las circunstancias, el Covid-19 ha incrementado la urgencia de reestructurar la metodología convencional de las auditorias, en efecto realizar auditorías virtuales hoy más que nunca es un factor clave para minimizar el riesgo de contagio

En los últimos años el sector industrial ha evolucionado de forma apresurada, dando como resultado la incorporación en el mercado de nuevas tecnologías y metodologías para el garantizar la continuidad de los negocios, por medio del uso de la transformación digital de la industria (Industria 4.0) y el desarrollo continuo de las tecnologías de comunicación e información (TICs).

En este contexto, las organizaciones se enfrentan a una continua automatización constante de sus procesos, así como a la necesidad de innovar y optimizar sus recursos, a fin de mejorar su productividad, por medio de estrategias que permitan una gestión oportuna, para ello, la auditoria virtual permite enviar, recibir y compartir información, ejecutar entrevistas y realizar las observaciones necesarias en tiempo real y sin necesidad de movilizarse físicamente, lo cual minimiza los gastos.

¿Qué es una auditoria virtual?

Es la aplicación del procedimiento de auditoria según los estatutos considerados en las normas técnicas e internaciones, mediante un proceso controlado, sistemático, independiente y documental, realizado a través de medios tecnológicos y de forma online, con el objetivo primordial de determinar el grado de cumplimiento de los criterios a auditar.

En la última edición de la norma internacional ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión, se establece el concepto de auditoria virtual en su anexo A.16 Auditoría de actividades y ubicaciones virtuales, y se define que debe seguir el proceso estándar de cualquier auditoría, solo que, a la vez se usa la tecnología para verificar las evidencias objetivas, en este sentido se establecen dos tipos de auditorías:

• Auditoria Virtual con interacción humana: Representa las auditorias que requieren la interacción del equipo auditor y el personal auditado mediante herramientas tecnológicas de comunicación y a tiempo real.
• Auditoria Virtual sin interacción humana: Este tipo de auditoria elimina la interacción con el personal de la organización a auditar, ya que, se hace solo con los equipos, documentos e infraestructura tecnológica.

¿Cuáles son los principales beneficios de realizar auditorías virtuales?

Existen múltiples beneficios en la implementación de una auditoria virtual en una organización, a continuación, se refieren siete (7) beneficios imperdibles que se obtienen a través de esta nueva vertiente:

Ahorro de dinero y tiempo

Toda la información necesaria para realizar el proceso de auditoria debe estar disponible en la nube, por ello, los costos financieros sin duda representan la mayor ventaja, dado que, se ahorra en tiempo y gastos de traslado del personal auditor.

Eliminación de traslados nacionales e internacionales

En algunas oportunidades, existen lugares de difícil accesibilidad, bien sea, por razones de ubicación, por protocolos de seguridad internos de la organización o simplemente por auditorias que se requieren a nivel internacional, necesitando de visas y/o permisos especiales, para ello al realizar este procedimiento de forma virtual se suprimen totalmente este tipo de acciones.

Optimización en el servicio

El grupo auditor aumentara su eficiencia, considerando que desarrollaran sus actividades desde la comodidad de su lugar de trabajo, disponiendo así, de todas las herramientas necesarias para desempeñar sus funciones de una mejor forma logrando de esta manera una mayor productividad. Mediante la evaluación objetiva de las competencias y habilidades necesarias para optimizar el servicio en próximas auditorias.

Incremento de los protocolos de seguridad de la información

Debido a que todo el proceso de auditoria debe realizarse virtualmente, se necesita que la información este totalmente resguardada mediante un protocolo de seguridad que garantice la integridad y confidencialidad de los datos, para ello, la organización debe reestructurar todo el sistema de seguridad de la información.

Aumento del uso de herramientas TICs

Es necesario que tanto el personal auditor como los colaboradores de la organización, manejen eficazmente todas las herramientas tecnológicas requeridas en el proceso de auditoría, por ello se debe implementar una mayor capacitación en esta área, para garantizar las competencias y habilidades necesarias de todas las personas involucradas, ya que, las reuniones y entrevistas se realizan de forma online por medio de plataformas como Skype, Google Meet, Zoom, Jitsi Meet y Whereby, las cuales son utilizadas con regularidad.

Mejora la coordinación en las fechas de reuniones

Todas las actividades que se planifiquen para las auditorias, se pueden ajustar de forma óptima según la disponibilidad de todo el personal clave involucrado, minimizando las brechas de diferencias horarias y distancia.

Disminución de logística

Para el desarrollo del proceso de auditoria en una organización, se necesita tener disponibilidad de equipos, materiales y un espacio destinado como lo son las salas de conferencia, además de la posibilidad de ser interrumpidos por el flujo de trabajo de los colaboradores, por ello, al realizar este proceso de forma online no se requerirá de ningún tipo de logística, salvo las herramientas tecnológicas necesarias para tal fin.

En este contexto, las auditorias virtuales, evitan el uso de un sin número de recursos, minimizando los costos financieros y optimizando los procesos de revisión documental previo y posterior a la auditoria, sin mencionar, la ventaja de contar con un sistema de seguridad de la información que controle el acceso a los datos y la navegación, además de, realizarse desde cualquier lugar, sin que la ubicación de la organización auditada represente una limitación.

Finalmente, debido a que uso de la auditoria virtual viene en aumento, las entidades u organismos de certificación deben adaptarse a este nuevo escenario, teniendo en cuenta que existen normas que definen las directrices necesarias para auditar de forma online los sistemas de gestión en una organización, como lo tipifica la última versión de la norma internacional ISO 19011:2018, con el objetivo de poder llevar a cabo esta transición de forma personal a electrónica.

Plataforma digital para la realización de auditorías virtuales

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

Auditorías virtuales

Sin esperarlo, el mundo ha comenzado a vivir un proceso de cambio brutal relacionado con la mitigación y lucha contra el COD-19, conocido popularmente como Coronavirus. Debido a este, son muchas las empresas que tendrán que tomar medidas para poder llevar a cabo sus tareas a través del teletrabajo, una de las medidas más importantes que se han llevado a cabo desde hace apenas dos días. En el artículo de hoy hablaremos sobre como las auditorías pueden convertirse en auditorías virtuales si las empresas cuentan con herramientas como ISOTools y canales que así lo permitan ¡Vamos allá!

Desarrollo y ejecución de auditorías virtuales

Las fases que se contemplan para el desarrollo de las auditorías virtuales son: planificación, desarrollo, reporte y seguimiento, alineadas con el ciclo PHVA,

La planificación de la auditoría virtual, debería tratarse los datos normales de una auditoria, como lo son los objetivos, alcance (procesos a auditar), criterios, métodos, responsabilidades, recursos, riesgos, no obstante, es recomendable hacer especial hincapié en la revisión de las tecnologías de la información y las comunicaciones disponibles, así como en la coordinación de la ubicación virtual (herramienta colaborativa de conexión), las fechas, el horario y la duración prevista de las actividades.

Para el desarrollo de la auditoria virtual, previamente debería ejecutarse una etapa revisión Documental , donde el auditor solicita al responsable/dueño del proceso la documentación requerida asociada a los requisitos a auditar como caracterización, procedimientos, riesgos, planes de mejora, indicadores, informes de auditorías, entre otros, los cuales podrán ser remitidos al auditor mediante correo electrónico, links web de publicación o por un acceso controlado (usuario + contraseña) a un software de gestión.

Posteriormente a través de un canal de comunicación en tiempo real, se aplican los métodos la auditoria durante las entrevistas al líder y personal involucrado en la operación del proceso con el fin de validar la información revisada y analizada en la revisión documental por parte del equipo auditor.

Luego se ejecuta la fase de reporte, en donde la evidencia objetiva evaluada, deberá en lo posible ser remitida al correo electrónico, la nube y/o reportada a través la herramienta carga de evidencias y/o resultados, que se designe, en caso de contar con una herramienta de reporte online, el registro de hallazgos de auditoría puede realizarse online y posteriormente consultarse para la elaboración del informe de auditoría.

Finalmente se realiza seguimiento de la auditora virtual, para comunicar los resultados de auditoria, incluyendo los hallazgos, conclusiones y recomendaciones. En síntesis, una auditoría virtual sigue el proceso estándar de auditoría, solo que a la vez usa la tecnología para verificar las evidencias objetivas. El auditado y el equipo auditor deberían asegurar los requisitos tecnológicos apropiados para las auditorías virtuales.

Riesgos y oportunidades de auditorías virtuales

Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con el programa de auditoría y con la gestión propia del proceso de autoría, en consecuencia, las personas responsables deberían identificar y tratar oportunamente los siguientes riesgos y oportunidades, sin limitarse a ellos:

1. Riesgos asociados a los recursos:

• Recursos tecnológicos
  1. Deficiente velocidad del sistema operativo de los equipos
  2. Incertidumbre de la conectividad e indisponibilidad de la información en tiempo real

• Indisponibilidad de la Infraestructura tecnológica (servidores, computadoras, redes, etc.)

1. Interferencias e interrupciones en la señal por ruidos externos
2. Carencia de protocolos de Seguridad cibernética y de la información
3. Indisponibilidad de herramientas de comunicación multimedia (streaming)

• Carencia de planos/diagramas de planta de las ubicaciones remotas como referencia o para asignar información electrónica
• Otros recursos
  1. Indisponibilidad de tiempo del auditor/auditado para atender la auditoria virtual programada.

2. Riesgos asociados a la planificación:

   • Riesgos
     1. Fracaso al definir las competencias del equipo auditor
     2. Subestimación de las limitaciones de la comunicación virtual

• Falta de verificaciones técnicas antes de la auditoría para resolver cuestiones técnicas

1. Carencia de protocolos efectivos de seguridad, vacíos en las políticas de disponibilidad, confidencialidad e integridad de la información.

• Priorización de procesos y oportunidades
  1. Desconocimiento de parte del auditor de los procesos a auditar, su documentación asociada, así como el medio de almacenamiento o infraestructura tecnológica del auditado.
• Estructura del programa de auditoria
  1. Fracaso al determinar el alcance, extensión, número, y/o duración de las auditorias virtuales
  2. Fracaso al establecer objetivos de la auditoría pertinentes

3. Riesgos asociados a la implementación:

   • Riesgos
     1. Fallas en los protocolos de acceso remoto acordados, incluyendo los dispositivos, software, etc.
     2. Incumplimiento de los acuerdos de confidencialidad de la información

• Priorización de procesos
  1. Fracaso del auditado de demostrar su capacidad de transformar grandes cantidades de datos (Big Data) en conocimiento que facilite la toma de decisiones y sirva de evidencia

Las oportunidades para mejorar un programa de auditoría, que incluye auditorias virtuales pueden comprender:

• Mejorar lo protocolos de seguridad de la información, a fin de garantizar un acceso autorizado a la información documentada por parte de los auditores, este protocolo debería incluir como mínimo las políticas para resguardar la confidencialidad e integridad de la información, durante la auditoria virtual, así como en las pausas.
• Evitar traslados, al permitir llevar a cabo múltiples entrevistas a auditados en una única sesión online;
• Optimizar el tiempo y costos de la auditoria;
• Mejorar las habilidades en TICs de los dueños de los procesos auditados
• Evaluar objetivamente el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de las auditorías virtuales, a fin de identificar brechas a mejorar en próximas auditorias;
• Facilidad para alinear las fechas de la auditoría virtual con la disponibilidad del personal clave a ser auditado, minimizando las barreras de la distancia y las diferencias horarias.
• Mejorar los planes de contingencia y de que se comunican (por ejemplo, interrupción del acceso, uso de tecnologías alternativas), incluyendo la provisión de tiempo adicional para la auditoría si es necesario.

Herramientas tecnológicas de Interacción Virtual para las auditorias

El proceso de autoría virtual requiere disponer de herramientas tecnológicas que sirvan de canal de comunicación y de entrega de evidencias y/o resultados entre el auditor y el auditado.

En relación se debería disponer de herramientas colaborativas de comunicación en tiempo real y a su vez habilitar un acceso remoto y controlado por protocolos de Seguridad para el o los auditores, donde se limite el alance del acceso, considerando las políticas de disponibilidad, confidencialidad e integridad de la información y el alcance de la auditoria.

Para poder proporcionar un acceso claro, convincente, continuo y sin interrupciones ni cambios durante las auditorias virtuales, las organizaciones deben contar con plataformas de distribución digital de contenido multimedia (streaming), que permiten almacenar de forma remota los datos de audito/video y retrasmitirlos en tiempo real a través de Internet.

En efecto un proceso habitual de auditoria virtual requiere como mínimo la disponibilidad de:

• Canal de comunicación en tiempo real (plataformas streaming para reuniones, seminarios y conferencias online)
  • GoToWebinar
  • GoToMeeting
  • Zoom
  • Skype
• Canal de entrega de evidencias y/o resultados:
  • Intranet
  • Nube
  • E-mail
  • Software de automatización de procesos (por ejemplo, ISOTools)

Plataforma digital para la realización de auditorías virtuales

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

Ejecución de auditorías

Una auditoría es un procesos sistemático, independiente y documentado, cuyo objetivo es obtener evidencias objetivas, con el fin de poder evaluarlas para determinar el grado de cumplimiento que cumplen con respecto a un determinado proceso. Como, no, la evaluación deberá de hacerse también desde un punto de vista totalmente objetivo.

La organización Internacional de Normalización (ISO) a establecido la norma ISO 19011:2018 como la norma internacional  que se deberá de tener en consideración para poder ejercer y ejecutar una auditoría en una organización.

Como ya se ha nombrado anteriormente y en otros artículos sobre planeación y ejecución de auditorías, estos procesos tienen tres características básicas:

• Son sistemáticos: Es decir, no aleatorios y perfectamente ordenados, planificados y programados.
• Independientes: Los auditores deben ser imparciales, es decir, no deben de pertenecer al área que vaya a ser auditada.
• Documentados: Las auditorías deben ser fijadas en un documento o procedimiento del Sistema de Gestión y sus resultados deben estar todos documentados. De cara a esta documentación será muy importante

Para conocer más detalles sobre el proceso de planeación y ejecución de auditorías, recomendamos la lectura del siguiente artículo.

Un software, el gran aliado en la ejecución de auditorías

No cabe ninguna duda de que la tecnología software se ha convertida en una herramienta más que asentada en prácticamente cualquier ámbito. Los CRM en el, ámbito comercial, los programas de automatización en el márketing, los ERP, etc. En la ejecución de auditorías también existen herramientas de software que facilitarán su ejecución, permitiendo automatizar los procesos.

El empleo de un software apropiado, podrá ayudar en la realización y seguimiento de las auditorías en cualquier organización, al  facilitar y agilizar cualquiera de los procesos que se deben de llevar a cabo en esta. Todo lo relacionado con la programación, la planeación, así como la generación de todos los hallazgos, bien sean no conformidades, acciones u oportunidades de mejora, son procesos que se podrán ejecutar de una manera más sencilla con el apoyo de un software.

En el caso de la detección de hallazgos durante la realización de las auditorías, a través de un software se podrá registrar cada hallazgo junto con el informe correspondiente generado al respecto, pudiendo planificar las acciones correctivas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas.

Un software apropiado también permitirá fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Además, hay software en la nube como ISOTools, que permiten que varias plantas o sedes trabajen de forma simultanea en un mismo proceso. En el caso de las auditorías, estas se podrían ejercer de manera simultanea en distintas sedes, siendo gestionadas a través de la misma plataforma digital.

Software ISOTools para la ejecución de auditorías

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Sí está interesado/a en conocer más detalles sobre el uso del software ISOTools en la planeación y ejecución de auditorías le recomendamos que esté muy atento a nuestra agenda de eventos. El próximo mes de febrero se llevará a cabo un webinar titulado «Digitalización en la planeación y ejecución de auditorías» en el que se profundizará más sobre dicho tema.

Auditorías

En el artículo de hoy vamos a tratar sobre las auditorías, aspecto de gran interés. El contenido estará enfocado específicamente a las auditorías internas.

A continuación vamos a definir los puntos que trataremos a lo largo de esta publicación:

• Conceptos básicos
• Principios de auditoría
• Tipos de auditorías
• Etapas para realizar una auditoria exitosa
• Buenas prácticas que garantizan el éxito de la auditoria

Conceptos básicos de auditoría

Como ya hemos mencionado en otras ocasiones, una auditoría es un proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría de un numeral de la norma. No importa qué tipo de norma sea (ISO 9001, ISO 14001, ISO 27001, etc). En este artículo hablaremos de las auditorías haciendo referencia a normas a nivel general.

Para las auditorías, siempre nos vamos a apoyar de la norma ISO 19011, recientemente renovada. Esta norma nos habla sobre las directrices que hay que tener en consideración para poder ejercer y ejecutar una auditoría.

Cuando hablamos de auditoría, es importante especificar los siguientes conceptos:

• Sistemático: No aleatorio, ordenado, planificado y programado.
• Independiente: Los auditores deben ser imparciales y no pertenecer al área auditada.
• Documentado: Deben ser establecidas en un documento o procedimiento del SG y sus resultados deben ser documentados.

¿Para qué sirven las #auditorías?
Compartir en X

¿Para qué sirven las auditorías?

• Verificar la capacidad de los procesos para alcanzar resultados planificados.
• Evaluar fortalezas y debilidades del Sistema de Gestión para toma de decisiones.
• Detectar oportunidades para la mejora continua tanto de la organización como del Sistema de Gestión.
• Ejecutar seguimiento de la eficacia de las acciones.
• Identificar problemas y corregirlos, generando un plan de acción.

¿Cómo debe ser el perfil del auditor?

• Formación académica especializada
• Experiencia (Competencia profesional)
• Conocimiento multidisciplinario
• Cualidades personales: Ético, mentalidad abierta, diplomático, observador, perceptivo, versátil, autosuficiente, imparcialidad, tenaz, decisivo, culturamente sensible y colaborador, etc.

Principios de auditoría

Se trata de principios que la norma ISO 19011 contempla para que la auditoría se supere con éxito. Hay principios para auditores y para auditorías.

Para auditores:

• Integridad
• Presentación justa
• Debido cuidado profesional
• Confidencialidad

Para auditorías:

• Independiente
• Enfoque basado en la evidencia
• Enfoque basado en riesgos

Tipos de auditorías

• Auditoría 1ª Parte: Es una auditoría interna que suelen emplear las organizaciones para ver si sus procesos se están desarrollando según lo establecido.
• Auditoría 2ª Parte: Es una auditoría de proveedores externos que realiza la organización a su proveedor para conocer si cumplen con el modo de operar que requieren.
• Auditoría 3ª Parte: Es una auditoría de certificación y/o acreditación por parte de un organismo externo para comprobar que cumplimos con los requisitos y otorgarnos de un certificado con validez.

Etapas para realizar una auditoria exitosa

Las auditorías se pueden realizar de modo presencial o remoto. Las fases a llevar a cabo son las siguientes:

• Planificación y preparación: Puede ser preliminar o específica
• Ejecución: Se incluyen los papeles de trabajo, indicadores y los hallazgos
• Finalización: Se realiza el informe de auditoría y por tanto, la comunicación de los resultados

Buenas prácticas que garantizan el éxito de la auditoría

• Expectativas de los grupos de Interés: Como empresa es importante que tanto la gerencia o clientes estén innvolucrados con la ejecución de la auditoría
• Políticas y procedimientos: Estos documentos sirven de apoyo durante la auditoría. Estarán de forma organizada y accesible según los permisos establecidos
• Formación y perfiles: Las personas que sean parte del equipo de auditoría tienen que tener los conocimientos necesarios para esta ocupación.
• Reportes: En los que se puede informar sobre el número de hallazgos, si hay cambios en la organización, si los indicadores están midiendo aquello que nos interesa, etc.
• Coordinación con otros sistemas de gestión: Esto permite no duplicar tareas y acciones.
• Plan de Auditoria Interna: Ayuda a las organizaciones a poder llevar a cabo diversos objetivos y tareas planificadas a través del Sistema de Gestión.
• Evaluación de auditoria: Para verificar qué y cuándo deben medirse los procesos y productos de calidad para obtener los máximos beneficios para la organización.

Software para Auditorías

ISO 19011

La auditoría de ISO 19011, o de cualquier otra norma ISO, es un proceso sistemático y profesional que consiste en obtener y evaluar de forma objetiva la evidencia sobre las afirmaciones relativas a los actos o eventos de carácter económico o administrativo, con el fin de determinar el grado de correspondencia que existe con las afirmaciones y los criterios establecidos, para que sean comunicados los resultados a las personas interesadas. Se lleva a cabo por profesionales que se encuentran calificados y son independientes, de conformidad con lo que establecen las normas ISO y los procedimientos técnicos establecidos por la organización.

Antes de realizar una auditoría ISO 19011 se deberá conocer la entidad en todos sus componentes. Improvisar no es lo más recomendable, ya que genera desconfianza. El auditor debe ser experto en la norma ISO 19011, si no se entenderá que el auditor presenta incompatibilidades para realizar dicha auditoría.

El auditor externo debe ser totalmente independiente a la organización, es decir, no pueden existir intereses que interfieran en la realización de la auditoría.

Aunque, en este caso, el auditor sea experto en ISO 19011, se deberá contar con un grupo multidisciplinar que proporcione calidad sobre el trabajo que se realiza a diferentes organizaciones.

La puntualidad y el compromiso por parte del auditor y de los trabajadores de la organización es algo muy importante, ya que genera respeto tanto, por una parte, como por la otra.

Es necesario que el auditor realice una planificación en la que se tenga en cuenta todos los pasos que se deben seguir, tener claro el objetivo y poder ofrecer garantía a la organización para obtener los resultados esperados.

El auditor deberá contar con documentos de trabajo que se encuentre elaborados de forma técnica y debidamente referenciados.

Las auditorías deben ser activas, y para ello se establecen mesas de trabajo en las que el auditado pueda clarificar los hallazgos que se han obtenido durante la realización de la auditoría y saber perfectamente que debe hacer en el caso de se hayan detectado no conformidades.

Las pruebas aportadas por el auditor deben ser suficientes y competentes con el fin de conseguir hallazgos relevantes, propios de un grupo profesional que audita a la organización.

Las pruebas de control fortalecen el proceso de auditoría. Como una forma de no realizar improvisaciones frente a la empresa, el auditor debe diseñar o implantar programas de auditoría y cuestionarios de control interno. Es necesario que se establezca el papel del supervisor que se encargará de monitorear el avance de las auditorías y proporcione lineamientos para su complementación.

Los informes de auditoría deben ser precisos, concisos, objetivos y soportados. Es necesario que el auditor realice una buena redacción  y cuide su ortografía, ya que es algo que dice mucho de la persona.

La comunicación es muy importante, por lo que se deberá mantener una comunicación continua de los hallazgos encontrados, siendo una auditoría efectiva.

Los informes se deben preparar de forma técnica, con todos los requisitos y requerimientos establecidos de buenas prácticas.

Una vez realizados los documentos de la auditoría, deberán ser archivados y cuestionados para que puedan ser consultados en el momento de llevar a cabo.

Es necesario que se establezcan una serie de reuniones y consultas con la gerencia de la organización y los responsables de cada área. Estas reuniones tienen una función proactiva y con afán de mejora.

Estos han sido algunos de consejos que hemos querido resumir para que una auditoría ISO 19011 se lleve a cabo de forma satisfactoria.

Relájese

Lo primero que debe pensar es que el auditor no es un enemigo y lo que quiere es apoyar el proceso para mejorarlo. Lo más sensato es permanecer tranquilo, debe tener presente todo el rato que lo que encuentre le servirá de ayuda para mejorar.

Contestar a lo que se pregunta

Algunas veces comenzamos a divagar y damos mucha más información, lo que repercute en que los auditores nos puedan preguntar todavía más cosas. Por este motivo, se recomienda contestar únicamente a lo que nos pregunta. Esto permite que el auditor realice un análisis y si necesita más aclaración será el quién pregunte.

Mostrar resultados

Es necesario que se apoyen con evidencias de todas las respuestas que se ofrezcan. Con las evidencias podrás demostrar todo el trabajo realizado y el que queda por realizar, si no se cuenta con evidencia de algo también es importante comentarlo para que se establezca una oportunidad de mejora con respecto a eso.

Si algo no le queda claro, pregunte

Cuando algo no le ha quedado claro, pregunte las veces que crea necesario, es muy importante que se comprenda todo sin tener ninguna duda. Esta parte es muy importante, ya que se puede llegar a confusión si no se han entendido bien las directrices marcadas por el auditor.

Da seguimiento al reporte de auditoría

Cómo las auditorías se realizan una vez cada cierto tiempo, puede ser que dejemos el trabajo a realizar para el último día y lo realicemos de forma rápida y mal. Esto no es una buena práctica, lo mejor sería planificar las acciones que se deben tomar y establecer fechas en las que se tienen que alcanzar los objetivos establecidos en la auditoría. De esta forma se realizará de una forma mucho más sencilla y los resultados obtenidos serán los mejores.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

El conocimiento específico, teórico y práctico, de la profesión, evidentemente es muy importante. Para poder llevar a cabo una buena labor profesional en un determinado puesto, la persona designada deberá contar con los conocimientos y habilidades necesarios para poder llevar a cabo dicha labor.

Las competencias y habilidades de un profesional se pueden definir como un conjunto de recursos personales que entran en juego en la ejecución de una determinada actividad laboral. Esto englobaría a habilidades, conocimientos, destrezas y comportamientos.

Según ISO 19011, de manera general un auditor deberá poseer los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorias que se espera que se lleven a cabo. Por otro lado, también debería tener la competencia genérica o el nivel apropiado de conocimientos y habilidades específicos de la disciplina y del sector en el que se desarrolle su profesión.

La norma también especifica que los líderes del equipo deberían tener los conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.

Conocimientos y habilidades genéricos de los auditores de sistemas de gestión

ISO 19011 establece que un auditor debe poseer conocimientos y habilidades en cuatro áreas determinadas. Estas serían las siguientes:

1) En los principios, procesos y métodos de realización de una auditoría: poseer conocimientos y habilidades en este aspecto permitirán al auditor asegurarse de que las auditorías se realizan de manera correcta y sistemática.

De esta manera, un auditor debería ser capaz de:

• Entender los tipos de riesgos y oportunidades que están asociados con la auditoría y los principios del enfoque basado en riesgos para la auditoría.
• Planificar y organizar el trabajo de manera eficaz.
• Realizar la auditoría dentro del horario acordado.
• Establecer las prioridades y temas de importancia.
• Poder comunicarse de manera eficaz, tanto oralmente como por escrito.
• Recopilar información, a través de entrevistas eficaces, escuchando, observando y revisando la información documentada, incluyendo registros y datos.
• Entender la importancia de utilizar técnicas de muestreo para las auditorías, y sus consecuencias.
• Tener en consideración las opiniones de los expertos técnicos.
• Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos y las diferentes funciones, cuando sea apropiado.
• Poder verificar la pertinencia y la exactitud de la información que haya sido recopilada.
• Confirmar que la evidencia de la auditoría es suficiente y adecuada para apoyar los hallazgos y conclusiones de la auditoría.
• Realizar una evaluación de los factores que pueden afectar a la fiabilidad de los hallazgos, así como las conclusiones de la auditoría.
• Llevar a cabo la documentación de las actividades de auditoría y los hallazgos de la auditoría y preparar informes.
• Mantener la confidencialidad y seguridad de la información.

2) En normas de sistemas de gestión y otras referencias: los conocimientos y habilidades en esta área permitirán al auditor entender cuál es el alcance de la auditoría y como aplicar sus criterios de manera adecuada:

• Las normas de sistemas de gestión, así como otros documentos normativos o de orientación que se empleen para establecer los criterios o los métodos de auditoría.
• La aplicación de normas de sistemas de gestión por parte del auditado y de otras organizaciones.
• Aquellas relaciones entre los procesos de los sistemas de gestión.
• Poder comprender la importancia y la prioridad de las múltiples normas o referencias.
• La aplicación de normas o referencias a las diferentes situaciones de auditoría.

3) Sobre la organización y su contexto: los conocimientos y habilidades en esta área le permitirán comprender la estructura, el propósito y las prácticas de gestión del auditado, y deberían cubrir lo siguiente:

• Aquellas necesidades y expectativas de las partes interesadas que tienen impacto en el sistema de gestión.
• Cual es el tipo de organización, su, tamaño, estructura, funciones y relaciones, así como su gobernanza.
• Los conceptos generales del negocio y de la gestión, así como los procesos y la terminología relacionada, teniendo en cuenta la planificación, la preparación de presupuestos y la gestión de las personas.
• Los aspectos culturales y sociales del auditado.

4) En aquellos requisitos legales y reglamentarios aplicables y otros requisitos: los conocimientos y las habilidades en esta área contribuyen a que el auditor sea consciente de los requisitos de la organización, con el objetivo de trabajar de acuerdo con ellos. Los conocimientos y las habilidades específicos de la jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían cubrir lo siguiente:

• Requisitos legales y reglamentarios y sus autoridades gubernamentales.
• La terminología legal básica.
• Los contratos y la responsabilidad legal.

Conocer los requisitos legales y reglamentarios no requiere ser experto en temas legales. También habrá que tener en cuenta que una auditoría de un sistema de gestión no debería tratarse como una auditoría de cumplimiento legal.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Gracias a esta potente herramienta será posible, agilizar y optimizar los procesos de manera que sea posible reducir el tiempo dedicado al sistema de gestión, pudiendo así llevar a cabo su seguimiento sin miedo a no superar una determinada auditoría, ya sea interna o de certificación para una determinada norma ISO.

ISO 19011

La rigurosidad en un proceso de auditoría, así como la capacidad de alcanzar sus objetivos, depende de la competencia de las personas que participen en la realización de dichas auditorías, incluyendo los auditores y líderes de equipos de auditoría.

La competencia del personal auditor debería evaluarse regularmente a través de un proceso que considere su comportamiento y la capacidad para aplicar los conocimientos y las habilidades adquiridos a través de su educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías previas. Este proceso debería tener en cuenta tanto las necesidades del programa de auditoría como sus objetivos.

No hace falta que cada auditor en el equipo tenga la misma competencia. Sin embargo, la competencia global del equipo auditor necesita ser suficiente para alcanzar los objetivos planteados en la auditoría.

Según establece ISO 19011, la evaluación de la competencia del auditor debería planificarse, implementarse y documentarse para proporcionar un resultado que es objetivo, coherente, imparcial y fiable. El proceso de evaluación debería incluir los siguientes cuatro pasos principales:

• Determinar la competencia requerida para cumplir las necesidades del programa de auditoría
• Establecer los criterios de evaluación
• Seleccionar el método de evaluación apropiado
• Realizar la evaluación

Por su parte, el resultado del proceso de evaluación debería proporcionar la base para tres cuestiones clave:

• Seleccionar a los miembros del equipo auditor
• Determinar la necesidad de mejorar la competencia
• Evaluar de manera continua el desempeño de los auditores

Los auditores deberán mejorar su competencia mediante el desarrollo profesional y continuo, así como a través de la participación regular en auditorías.

El comportamiento personal del auditor según ISO 19011

A la hora de establecer las competencias necesarias para llevar a cabo una auditoría, se debería considerar el conocimiento y las habilidades de un auditor relacionados con lo siguiente:

• El tamaño, la naturaleza, la complejidad, los productos, los servicios y los procesos de los auditados.
• Los métodos de auditoría establecidos.
• Las disciplinas del sistema de gestión que va a ser auditado.
• La complejidad y los procesos del sistema de gestión que se va a auditar.
• Los tipos y niveles de riesgos y oportunidades que aborda el sistema de gestión.
• Los objetivos y extensión del programa de auditoría.
• La incertidumbre en el logro de los objetivos de auditoría.
• Otros requisitos, que imponga el cliente de la auditoría u otras partes interesadas pertinentes, cuando sea apropiado.

Por supuesto, e independientemente de sus conocimientos y habilidades (que serán analizadas próximamente) los auditores deberían demostrar un comportamiento profesional durante el desempeño de las actividades de auditoría. En la norma este aspecto no pasa inadvertido y se establecen algunos comportamientos profesionales que todo auditor debería de llevar a cabo:

1. Ser ético, imparcial, sincero, honesto y discreto.
2. Tener la mentalidad abierta y estar dispuesto a considerar ideas o puntos de vista alternativos.
3. Ser diplomático, es decir, tener tacto en las relaciones con las personas de la organización en la que va a llevar a cabo su labor profesional.
4. Ser un observador activo del entorno físico y las actividades que se lleven a cabo.
5. Ser consciente y capaz de entender las situaciones en la compañía.
6. Tener versatilidad, es decir, ser capaz de adaptarse fácilmente a diferentes situaciones.
7. Poseer tenacidad, resistencia y orientación hacia el logro de los objetivos establecidos
8. Ser decidido y capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico.
9. Estar seguro de sí mismo, siendo capaz de actuar y funcionar independientemente a la vez que interactuar eficazmente con otros compañeros.
10. Poseer la capacidad de actuar con firmeza, es decir, ser capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o confrontaciones.
11. Estar abierto a la mejora y dispuesto a aprender de las situaciones anteriores, con el fin de superarlas.
12. Ser una persona abierta a las diferencias culturales, es decir, observador y respetuoso con la cultura del personal de la organización auditada, así como con sus propios compañeros.
13. Colaborar e interactuar eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Gracias a esta potente herramienta será posible, agilizar y optimizar los procesos de manera que sea posible reducir el tiempo dedicado al sistema de gestión, pudiendo así llevar a cabo su seguimiento sin miedo a no superar una determinada auditoría, ya sea interna o de certificación para una determinada norma ISO.

ISO 19011

Tras la realización de las actividades pertinentes de una auditoría será preciso emitir una serie de documentos que informen de las conclusiones de la la misma. Es el líder del equipo auditor quien debe informar de dichas conclusiones. Este deberá proporcionar un registro completo, preciso, conciso y claro de la auditoría y deberá incluir y hacer referencia a los siguientes aspectos:

1) Los objetivos que tenía la auditoría.

2) El alcance de la auditoría, concretamente la identificación de la organización y de las funciones o procesos auditados.

3) Quien ha sido el cliente de la auditoría.

4) La identificación del equipo auditor y de los participantes del auditado en la auditoría.

5) Fechas y ubicaciones donde se realizaron las actividades de auditoría.

6) Criterios que ha seguido la auditoría.

7) Todos los hallazgos de la auditoría y las evidencias relacionadas a estos.

8) Las conclusiones obtenidas de la auditoría.

9) Una declaración del grado o nivel en el que se han cumplido los criterios de la auditoría.

10) Cualquier opinión que aun esté sin resolver entre el equipo auditor y el auditado.

Hay que tener en cuenta que las auditorías, por naturaleza, son un ejercicio de muestreo; por lo que constituye un riesgo que las evidencias de la auditoría examinadas no sean representativas.

Según ISO 19011, el informe de la auditoría también puede incluir o hacer referencia a lo siguiente cuando se considere apropiado:

• El plan de auditoría, incluyendo el horario.
• Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en las conclusiones de la auditoría.
• La confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría.
• Cualquier área dentro del alcance de la auditoría no cubierta, incluyendo cualquier cuestión sobre la disponibilidad de las evidencias, los recursos o la confidencialidad, con las justificaciones relacionadas.
• Un resumen cubriendo las conclusiones de la auditoría y los principales hallazgos de la auditoría que las apoyan.
• Las buenas prácticas identificadas.
• El seguimiento acordado del plan de acción, si existiera.
• Una declaración sobre la naturaleza confidencial de los contenidos.
• Cualquier implicación para el programa de auditoría o las auditorías posteriores.

Distribución del informe de la auditoría

ISO 19011 establece que el informe de la auditoría debería emitirse en el periodo de tiempo que se haya acordado previamente. Si se atrasa, las razones deberían de ser comunicadas al auditado y a las personas responsables de la gestión del programa de auditoría.

Dicho informe debería estar fechado, revisado y aceptado, según sea apropiado, de acuerdo con el programa de auditoría.

Una vez que el informe de la auditoría esté aceptado, este debería distribuirse a las partes interesadas pertinentes definidas en el programa de auditoría o en el plan de auditoría.

Deberán tenerse en cuenta las medidas apropiadas para asegurar la confidencialidad del informe de auditoría cuando se comience a distribuir a las partes interesadas.

Finalización de la auditoría

La auditoría se dará por finalizada cuando se hayan realizado todas las actividades de auditoría planificadas. ISO 19011 también establece que esta podrá darse por finalizada si se ha acordado de otro modo con el cliente de la auditoría

La información documentada que pertenezca a la auditoría se podrá conservar o eliminar, según hayan acordado las partes implicadas. Siempre se tendrá que actuar de acuerdo con el programa de auditoría y los requisitos aplicables.

Salvo por exigencia legal, el equipo auditor y las personas responsables de la gestión del programa de auditoría no podrán revelar ningún tipo de información que haya sido obtenido a lo largo del proceso de auditoría. Tampoco se podrá informar a ninguna parte del resultado o conclusiones recogidas en el informe de la auditoría, sin contar con la aprobación del cliente auditado. Si se hiciera necesario desvelar el contenido de un documento de la auditoría, el cliente de la auditoría y el auditado deberían ser informados tan pronto como se pueda.

Las lecciones aprendidas de la auditoría pueden identificar los riesgos y oportunidades para el programa de auditoría y para el auditado.

Seguimiento de la auditoría

En función de los objetivos de la auditoría, los resultados de esta podrán indicar la necesidad de llevar a cabo correcciones o acciones correctivas, cuyo fin sea la mejora. Dichas acciones por norma general son decididas y emprendidas por el auditado en un intervalo de tiempo acordado previamente. El auditado debería informar a las personas responsables de la gestión del programa de auditoría y/o al equipo auditor sobre el estado de estas acciones, cuando sea apropiado.

Se deberá verificar si se completaron las acciones y cuál fue su eficacia. Esta verificación podría formar parte de una auditoría posterior. Debería presentarse un informe con los resultados a la persona responsable de la gestión del programa de auditoría, y al cliente de la auditoría para la revisión por la dirección.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.

Lo primero a lo que se deberá proceder será a la asignación de los roles y el establecimiento de las responsabilidades de los guías y observadores. Estos podrán acompañar al equipo auditor siempre y cuando cuenten con la aprobación de su líder y del cliente auditado. Hay que destacar que estos no podrán interferir en la auditoria. Si esto no se puede conseguir, el líder del equipo auditor tiene el derecho a negar su participación en ciertas partes de la auditoria.

Los guías designados por el auditado deberán de asistir al equipo auditor y actuar cuando lo solicite su líder. Entre sus responsabilidades destacan:

• Ayudar a los auditores a identificar a los participantes de las entrevistas y a confirmar los horarios y localizaciones
• Acordar el acceso a las ubicaciones del auditado
• Estar seguros de que los miembros del equipo auditor y los observadores son conocedores y respetan las reglas que indican los acuerdos específicos para el acceso a la ubicación, la seguridad y salud en el trabajo, el medio ambiente, la seguridad física, la confidencialidad y otras cuestiones, y que se abordan los riesgos
• Serán testigos de la auditoría en representación del auditado, cuando sea necesario
• Ayudarán en la recopilación de información.

Reunión de apertura, acuerdos de comunicación y disponibilidad de la información

Debería celebrarse una reunión de apertura con la dirección del auditado y con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. Habrá que establecer varias cuestiones:

• Confirmar el acuerdo de todos los participantes sobre el plan de auditoría.
• Presentar al equipo auditor y sus roles.
• Asegurar la planificación acordada.

En lo relativo a la comunicación, habrá que establecer acuerdos formales para la comunicación dentro del equipo auditor, así como con el auditado, el cliente de la auditoría, y en el caso de que fuera necesario, con partes externas (por ejemplo, autoridades reglamentarias), en concreto cuando los requisitos legales y reglamentarios exijan la comunicación obligatoria de las no conformidades.

El equipo auditor debería reunirse de forma periódica para intercambiar información, evaluar el progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea conveniente. Por su parte, el líder del equipo deberá comunicar periódicamente los progresos y hallazgos más importantes al auditado, así como las principales inquietudes, sobre todo aquellas que sugieran un riesgo inmediato.

Cuando las evidencias disponibles apunten a que los objetivos de la misma no son alcanzables, el líder del equipo auditor tendrá que informar de las razones al cliente de la auditoría y al auditado para determinar acciones a emprender que sean apropiadas. Estas pueden suponer cambios en la planificación de la auditoría, en los objetivos de la misma o en su alcance, o incluso dar por terminada la auditoría. Toda esta serie de cambios en el plan de auditoria deberán revisarse y aprobarse por los responsables y el cliente de la auditoria.

En lo relativo a la disponibilidad y el acceso a la información, la ISO 19011 establece que es muy importante para la auditoría conocer el lugar, el momento y la manera en que se accede a la información. Esta información puede establecer lugares físicos y virtuales.

Revisión, recopilación y verificación de la información

La información documentada del auditado debería revisarse con el fin de:

• Determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la documentación que esté disponible.
• Reunir información para apoyar las actividades de auditoría.

Si no se puede proporcionar la información documentada acordada dentro del margen de tiempo fijado en el plan de auditoría, deberá de tomarse la decisión sobre si esta debería continuar o se debería suspender hasta que la información pueda ser proporcionada.

Durante la realización de la auditoría, la información deberá recopilarse de manera apropiada y ser verificada, siempre y cuando sea posible. De hecho, sólo debería aceptarse como evidencia aquella información que esté sujeta a algún grado de verificación. Cuando el grado de verificación sea bajo, el auditor debe recurrir a su criterio profesional con el fin de determinar cuál es el grado de fiabilidad que posee la información.

Los métodos mediante los cuales se puede recopilar información podrán ser: entrevistas, observaciones y revisiones de la información que se haya documentado. Aunque estos no tienen por qué ser los únicos.

Hallazgos, conclusiones y cierre de la auditoría

El resultado de la auditoría deberá evaluarse en relación a las evidencias frente a los criterios de la misma. Así se podrán establecer los hallazgos de la misma. Estos podrán indicar conformidad o no conformidad con respecto a los criterios. Cuando así lo especifique el plan de auditoría, los hallazgos deberán incluir tanto la conformidad como las buenas prácticas, junto con la evidencia que los apoye, las oportunidades de mejora y cualquier otra recomendación para el auditado.

Las conclusiones de la auditoría deberían tratar aspectos como:

1. El grado de conformidad con los criterios de auditoría y la robustez del sistema de gestión para alcanzar los resultados marcados, así como la eficacia de las acciones tomadas por el auditado para tratar los riesgos
2. La eficacia de la implementación, el mantenimiento y la mejora del sistema de gestión
3. Si se han alcanzado los objetivos de la auditoría
4. Identificación de tendencias comunes en áreas concretas.

Finalmente, si así lo especifica el plan de auditoría, las conclusiones podrán acompañarse de recomendaciones para la mejora, o a futuras actividades de auditoría.

Tanto los hallazgos como las conclusiones deberán de presentarse en una reunión de cierre, que pone fin a la realización de actividades de la auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación

ISO 19011:2018

Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.

Para conocer más detalles sobre la designación de la persona encargada de llevar a cabo la auditoria y la información que debería manejar, conviene conocer el punto 5.5 de la ISO 19011:2018 en el que se indica cómo implementar el programa de auditoría.

Establecimiento del contacto con el auditado

El responsable del equipo que llevará realizará la auditoría tendrá que asegurarse de que se establece contacto previo con el auditado con el fin de:

• Confirmar cuales será los canales de comunicación con los representantes del auditado.
• Confirmar que posee la autoridad necesaria para llevar a cabo dicha auditoría.
• Proporcionar la información necesaria sobre los objetivos de la auditoría, su alcance, los criterios, los métodos que se llevarán a cabo y cuál será la composición del equipo auditor, incluyendo a los expertos técnicos.
• Solicitar el acceso a la información pertinente, incluyendo información sobre los riesgos y oportunidades que la compañía ha identificado y la manera en que se afrontan.
• Indicar los requisitos legales y reglamentarios aplicables, así como otros pertinentes para las actividades, procesos, productos y servicios del auditado.
• Confirmar lo que se acuerde con el auditado con respecto al grado de difusión y al tratamiento de la información confidencial a analizar.
• Llevar a cabo los preparativos para la auditoría. Será muy importante incluir un calendario.
• Aclarar los acuerdos específicos de la ubicación en relación al acceso, seguridad y salud, seguridad física, confidencialidad u otras.
• Acordar la asistencia de observadores y si es necesario contar con guías o intérpretes para el equipo auditor.
• Especificar las áreas de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica.
• Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría.

Determinación de la viabilidad de la auditoría

Deberá determinarse previamente a su realización, la viabilidad de la auditoría, con el objetivo de proporcionar al auditado la confianza necesaria de que los objetivos de la auditoría podrán llevarse a cabo.

La determinación de la viabilidad tendrá que tener en cuenta factores tales como la disponibilidad de lo siguiente:

1. La información suficiente y apropiada para planificación y realización de la auditoría.
2. La cooperación conveniente del auditado.
3. El tiempo y los recursos necesarios para llevar a cabo la auditoría.

Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.

Preparación de las actividades de a auditoria

Según la ISO 19011:2018, la información documentada del sistema de gestión del auditado deberá ser revisada previamente con el fin de:

• Reunir toda la información posible que nos permita entender las operaciones del auditado y preparar las actividades y los documentos de trabajo de auditoría aplicables.
• Analizar de manera general la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y localizar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

La información documentada debería incluir: documentos y registros del sistema de gestión e informes de auditoría realizados de manera previa. La revisión también deberá tener en cuenta algunos aspectos clave de la organización, como: su tamaño, naturaleza y complejidad, así como sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.

Planificación de la Auditoría

El responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría, basándose en la información del programa de auditoría y en la información documentada proporcionada por la compañía auditada.

La planificación de la auditoría deberá tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado, facilitando la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de para así alcanzar los objetivos eficazmente.

A modo d conclusión, se puede afirmar que antes de proceder a la realización de las actividades propias de la auditoria, el líder del equipo auditor debería considerar lo siguiente:

1. La composición del equipo auditor y su competencia
2. Las técnicas de muestreo más apropiadas
3. Las oportunidades que mejoren la eficacia y eficiencia de las actividades de auditoría
4. Los riesgos que conllevan alcanzar los objetivos de la auditoría provocados por una planificación ineficaz de la auditoría
5. Los riesgos para el auditado debido a la realización de dicha auditoría

Pueden darse riesgos para el auditado por la presencia de los miembros del equipo auditor que influyen adversamente en las disposiciones del auditado para la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).

Para las auditorías combinadas, debería prestarse una especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.

Una vez aclarado todo, el líder del equipo auditor deberá asignar las tareas al equipo y preparar de forma la información documentada para proceder a la realización de las actividades de auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.