🔊 Escuchar esta entrada

ISO 19011 

La norma ISO 19011 es una guía internacional que proporciona directrices para la auditoría de sistemas de gestión. Su principal objetivo es establecer un marco común para facilitar la realización de auditorías internas y externas de forma eficiente, sistemática y efectiva. Publicada por la Organización Internacional de Normalización (ISO), esta norma es clave para garantizar que los sistemas de gestión cumplan con los requisitos establecidos, identifiquen áreas de mejora y promuevan la excelencia empresarial. 

¿Cuáles son los objetivos de la norma ISO 19011? 

ISO 19011 tiene como principal objetivo ayudar a las empresas a planificar y hacer auditorías que generen valor. Entre sus objetivos más destacados se pueden destacar los siguiente: 

• Proveer directrices claras: la norma ISO 19011 establece los principios y los pasos necesarios para hacer auditorías coherentes y efectivas. 
• Fomento de la mejora continua: al realizar auditorías adecuadas, se pueden identificar oportunidades para optimizar procesos y sistemas empresariales. 
• Promoción de la confianza: este estándar ayuda a garantizar que los sistemas de gestión generen confianza y cumplan con los requisitos normativos y de la organización. 

¿En qué ámbitos se aplica ISO 19011? 

Aunque ISO 19011 se centra fundamentalmente en las auditorías de sistemas de gestión, su aplicación abarca diversos ámbitos, como son: 

• Sistemas de gestión de calidad (ISO 9001). 
• Sistemas de gestión ambiental (ISO 14001). 
• Sistemas de gestión de la seguridad y salud en el trabajo (ISO 45001). 
• Sistemas de gestión de la seguridad de la información (ISO 27001). 

Es importante tener en cuenta que esta norma es útil tanto para empresas que llevan a cabo auditorías internas como para aquellas otras que contratan servicios externos de auditoría. 

Principios de auditoría según ISO 19011 

La norma ISO 19011 define los principios fundamentales que deben guiar cualquier auditoría, asegurando que sea en todo momento un proceso objetivo, ético y orientado a obtener los resultados esperados. Algunos de estos principios son los siguientes: 

• Integridad: los auditores y auditoras tienen que predicar con la honestidad y la responsabilidad. 
• Presentación justa: los hallazgos de la auditoría deben ser precisos. 
• Confidencialidad: la información que se maneja debe protegerse de forma adecuada. 
• Enfoque basado en riesgos: las auditorías deben priorizar áreas que sean críticas para la empresa. 

Beneficios de implementar la norma en las auditorías 

• Estandariza el proceso de auditoría: ofrece una metodología uniforme, independientemente del sistema de gestión auditado. 
• Ahorro de tiempo y recursos: al contar con una guía clara, las auditorías se hacen de forma eficiente. 
• Mejora la toma de decisiones: proporciona información confiable para implementar acciones correctivas y preventivas. 
• Fomenta la confianza de las partes interesadas: al demostrar un compromiso con la mejora continua y el cumplimiento normativo. 

La norma ISO 19011 es una guía internacional que proporciona directrices para la auditoría de sistemas de gestión.
Compartir en X

¿Cómo implementar la norma en su organización? 

Para aplicar este estándar, es importante seguir los siguientes pasos: 

1. Capacitar al equipo auditor: los auditores y auditoras deben estar familiarizados con los principios y directrices de la norma ISO 19011. 
2. Planificar las auditorías: definir los objetivos, el alcance y los criterios de la auditoría. 
3. Ejecutar la auditoría: hacer el proceso de acuerdo con los principios establecidos. 
4. Revisión y mejora: evaluar los resultados de la auditoría y aplicar medidas correctivas y preventivas. 

La norma es una herramienta clave para mejorar los procesos de auditoría en cualquier empresa. Al seguir sus directrices, las organizaciones garantizan el cumplimiento normativo y la cultura de mejora continua y confianza entre sus partes interesadas. Si deseas implementar esta norma en tu empresa, considera contar con el apoyo de expertos y herramientas como ISOTools, que pueden facilitar el proceso y maximizar los beneficios. 

ISOTools: tu aliado junto a ISO 19011 

Integrar las directrices de la norma ISO 19011 con el uso de herramientas tecnológicas como el software ISOTools marca la diferencia en el éxito de las auditorías. ISOTools simplifica la gestión de auditorías con funcionalidades avanzadas para planificar, ejecutar y monitorear el proceso de manera ágil y efectiva. Además, ofrece un enfoque automatizado que reduce los errores, ahorra tiempo y garantiza la trazabilidad de cada etapa, asegurando que la empresa cumpla con todos los estándares. Confía en ISOTools para potenciar tu sistema de gestión y alcanzar la excelencia. 

🔊 Escuchar esta entrada

Auditorías Internas de la Norma ISO 9001

Las auditorías internas son una herramienta fundamental para garantizar el cumplimiento de los estándares de calidad en una organización. En el contexto de la gestión de la calidad, la Norma ISO 9001 es una referencia clave para muchas empresas que buscan mejorar sus procesos y la satisfacción del cliente. Este artículo explora estrategias esenciales para llevar a cabo auditorías internas efectivas conforme a los requisitos definidos e implementados de sistemas de gestión.

El sistema de gestión de calidad permite mostrar el compromiso que se tiene con las partes interesadas, al involucrar buenas prácticas en el desarrollo de actividades para cumplir los objetivos definidos por el equipo directivo y estratégico, por esto, el responsable del sistema debe orientar a los auditores a garantizar la continuidad del sistema de gestión de calidad.

Comprensión de la Norma ISO 9001

Antes de emprender cualquier auditoría interna, es crucial que el equipo de auditoría tenga una comprensión profunda de los requisitos establecidos por la Norma, la aplicabilidad debe contar con experiencia y habilidad para la ejecución de las actividades. Esto implica una familiaridad detallada con los principios de gestión de calidad, el enfoque basado en procesos y los requisitos específicos de cada cláusula.

La formación continua en cuanto a las actualizaciones de la norma también es esencial, ya que la ISO 9001 se revisa periódicamente para reflejar las mejores prácticas de gestión de calidad.

Planificación estratégica de auditorías

La planificación es clave para el éxito de una auditoría interna. Antes de iniciar el proceso, se debe realizar una cuidadosa evaluación de los procesos que serán auditados y de los recursos necesarios. Es fundamental establecer un programa de auditoría que las distribuya a lo largo del año, abarcando todas las áreas relevantes de la organización. Además, la planificación estratégica debe considerar la rotación de los auditores para asegurar una perspectiva fresca y objetiva en cada auditoría.

Selección competente de auditores internos

El éxito de una auditoría interna depende en gran medida de la competencia y la imparcialidad de los auditores. Es esencial seleccionar a profesionales capacitados que posean un conocimiento profundo de los documentos normativos aplicables y experiencia en los procesos específicos que se van a auditar. La formación continua y la actualización de habilidades son fundamentales para asegurar que los auditores estén al tanto de las mejores prácticas y las últimas tendencias en gestión de calidad.

Enfoque en mejora continua

Las auditorías internas no deben considerarse simplemente como una tarea de cumplimiento, sino como una oportunidad para identificar áreas de mejora. Los equipos de auditoría deben adoptar un enfoque proactivo al buscar oportunidades para optimizar procesos, eliminar redundancias y fortalecer el sistema de gestión de calidad. La retroalimentación generada durante las auditorías debe ser utilizada para impulsar la mejora continua en toda la organización.

Comunicación clara y transparente

La comunicación efectiva es esencial durante todo el proceso de auditoría interna. Antes de la auditoría, se deben establecer expectativas claras con los responsables de los procesos auditados. Durante la auditoría, los auditores deben comunicarse de manera clara y objetiva, destacando tanto los aspectos positivos como las áreas de mejora. Después de la auditoría, se debe proporcionar retroalimentación detallada y transparente, brindando a la organización la información necesaria para abordar cualquier hallazgo.

Las auditorías internas de la Norma ISO 9001 son una herramienta valiosa para asegurar la calidad y la eficacia de los procesos organizativos. Al seguir estrategias sólidas, como la comprensión profunda de la norma, una planificación cuidadosa, la selección de auditores competentes, un enfoque en la mejora continua y una comunicación clara, las organizaciones pueden aprovechar al máximo estas auditorías para fortalecer sus sistemas de gestión de calidad y alcanzar niveles más altos de excelencia operativa.

Maximiza la Calidad con ISOTools: Simplificando Auditorías Internas según la Norma ISO 9001 para una Evaluación Efectiva

En el camino hacia la excelencia en calidad,  el software para la Norma ISO 9001 es indispensable. Con ISOTools, nuestra solución especializada en gestión de calidad basada en estándares internacionales, ofrecemos una plataforma integral para facilitar y optimizar este proceso crucial.

Nuestra estrategia se enfoca en proporcionar herramientas intuitivas y eficientes para llevar a cabo evaluaciones de conformidad con la norma, asegurando una evaluación efectiva de los sistemas de gestión de calidad de tu organización. Desde la planificación y ejecución de auditorías hasta el seguimiento y cierre de hallazgos, ISOTools simplifica cada etapa del proceso, permitiendo una gestión transparente y proactiva de la calidad.

Con nuestra solución, tu empresa puede alcanzar niveles más altos de eficacia, cumplimiento y satisfacción del cliente, consolidando así su posición en el mercado competitivo actual.

🔊 Escuchar esta entrada

Auditoría Interna

Lo primero para que el proceso de auditoría interna tenga éxito es lograr que tanto la alta dirección como los empleados la apoyen.

Para que la alta dirección apoye el proceso de auditoría es importante motivarla mostrándole el beneficio que esta tendrá para la empresa. Es fundamental hablar no solo de resultados y mejoras, sino enfocarlos desde el punto de vista financiero. Traducir las mejoras en euros, dólares o pesos es siempre un argumento efectivo. Plantear frases como “de las diez acciones de mejora implementadas tras la auditoría interna realizada en el proceso de logística, hemos comprobado un ahorro de 350.000 euros en tres meses” o “la falta de un procedimiento adecuado en tal proceso se ha identificado como motivo principal de dos problemas que han costado a la empresa un total de 1,2 millones de euros”.

Evidentemente, no todas las conclusiones que se deriven de una auditoría interna producen beneficios económicos tan directos y cuantificables, pero si focalizamos la auditoría a no revisar el escrupuloso control de los puntos de la norma, sino a mejorar la eficacia de los procesos, observaremos un alto porcentaje de mejoras que generarán una importante recuperación de la inversión.

El saber cuantificar y comunicar los éxitos asociados al proceso de auditoría interna generarán más apoyo al proceso de auditoría.

Para que los empleados apoyen el proceso de auditoría interna es muy relevante involucrar a los auditados, haciéndoles comprender que su papel es fundamental en el proceso de auditoría interna. Para ello es fundamental que el personal esté adecuadamente formado. Esta formación puede ser una mera inducción que complemente otras formaciones que reciba el empleado o que formen parte de reuniones de departamento.

¿Cuáles son los puntos a tratar en la formación a los empleados?

1. Objetivo de la Auditoría Interna. Los empleados suelen asociar el proceso de la auditoría con palabras tales como inspección, reprimenda, nadie me tiene que decir como hacer mi trabajo, o ahora toca sacar papeles y papeles. Es crucial asociar el concepto de auditoría a mejora continua y hacerles comprender que el auditor es la mitad del proceso de auditoría, que es el auditado quien conocer perfectamente su proceso y debe de aportar su experiencia y conocimiento.
2. Comprender que el cliente de la auditoría son ellos mismos y no la gerencia.
3. Hacer comprender que deben de ser sinceros y no intentar ocultar cosas que están haciendo de forma incorrecta. Para ello no se debe “castigar” al empleado en función del número de no conformidades detectadas en su proceso.
4. El empleado tiene que entender que las desviaciones detectadas serán el punto de inicio para realizar un proceso de acción correctiva. El auditor interno debe además animar al auditado a proponer esas mejoras y, sin necesidad de que el auditor lo detecte, identificar los problemas que desean que se resuelven.

Es muy importante además como en el caso de la dirección comunicar los éxitos del proceso de auditoría interna, haciendo partícipes a los empleados de la mejora conseguida.

ISOTools: Tu Socio Tecnológico para Optimizar y Potenciar Auditorías Internas

🔊 Escuchar esta entrada

SGSI

Los Sistemas de Gestión de Seguridad de la Información, también conocidos como SGSI, deben contemplar la ejecución de auditorías internas para garantizar que el sistema cumple con los requisitos según los cuales se haya establecido.

En muchos casos, las organizaciones se basarán en el estándar ISO 27001 para implementar el sistema, por lo tanto, la auditoria interna se realizará para comprobar que se cumplen con los requerimientos de esta norma internacional.

En los SGSI, ¿por qué son importantes las auditorías internas?

Hay muchas razones por las que llevar a cabo auditorías internas en un SGSI o en cualquier otro Sistema de Gestión. A continuación vamos a mencionar algunas:

• Es una herramienta perfecta para determinar las áreas de mejora del Sistema de Gestión de Seguridad de la Información y definir acciones encaminadas a esta mejora con vistas a una auditoría externa realizada por un organismo certificador.
• Es una garantía para la organización de que lo que se está llevando a cabo está siendo revisado y mejorado de una manera periódica.
• Es de utilidad a la hora de implementar y mantener una cultura organizativa sobre el Sistema de Gestión de Seguridad de la Información.

Solo poniendo algunas razones, hemos visto como las auditorías internas para el SGSI son importantes para el sistema y, por tanto, también para la organización. Ahora es el momento de sacarle el máximo partido, ¿cómo se podrían optimizar?

En los #SGSI, ¿por qué son importantes las auditorías internas?
Compartir en X

¿Cómo optimizar las auditorías internas de un SGSI?

A continuación incluimos algunos tips a tener en cuenta a la hora de optimizar las auditorías internas de un Sistema de Gestión de Seguridad de la Información.

• Destinar el tiempo necesario: es muy importante que las auditorías se realicen empleando el tiempo que requieran, en la mayoría de los casos estará determinado por el alcance que se le dé al sistema. En relación con el tiempo de una auditoría, es imprescindible definir el tiempo que fuese necesario para examinar las áreas de la organización a auditar.
• Contar con un equipo de trabajo: el Sistema de Gestión de Seguridad de la Información de una organización trabajará con los controles que se consideren, en función de ellos y la complejidad que se puede alcanzar, es una buena opción el contar con un equipo de trabajo de varios auditores y dividir entre ellos los controles a auditar, siempre teniendo en cuenta las competencias y habilidades de estos auditores.
• Planificar, programar y preparar la auditoría interna: para que una auditoría alcance el éxito, una parte fundamental es planificar correctamente, y para eso, es necesario tener disponible y accesible la información. Del mismo modo, contar con una checklist o lista de chequeo que tenga en cuenta las áreas, factores y personas a auditar, junto con el establecimiento de un calendario de trabajo que incluya las acciones a ejecutar y el tiempo en el que se debe realizar.
• Feedback positivo: el objetivo principal de una auditoría interna es identificar las áreas de mejora del sistema, por ello, es imprescindible que los hallazgos identificados se asuman como una retroalimentación positiva para el sistema y en definitiva, para la organización.
• Acciones correctivas: al realizar las auditorías internas, el auditor debe trabajar porque todos los hallazgos levantados estén perfectamente registrados para poner en marcha las acciones necesarias para solventar lo detectado.

Software para la gestión de auditorías en un SGSI

Para las organizaciones es muy importante potenciar la mejora continua y no dejar ninguna No Conformidad del SGSI sin registrar, tratar y resolver.

¿Cómo es posible?

El software ISOTools permite gestionar el ciclo de vida de las No Conformidades desde su creación, clasificación y análisis, hasta la posterior gestión de las Acciones Correctivas necesarias para su resolución.

Es una excelente herramienta a emplear durante las auditorías, permite que de aquellas NC identificadas, se genere una serie de actividades que pueden ser asignadas a responsables. Además, permite controlar el grado de cumplimiento de la actividad y evaluar su eficacia.

🔊 Escuchar esta entrada

Auditoría interna

En el artículo de hoy, vamos a hablar de uno de los elementos que afectan a la mayoría de las empresas, las auditorías internas.

Una auditoría interna es un proceso bastante complejo. Requiere que haya una preparación previa exhaustiva. En general, implica un proceso de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija.

Es importante realizar auditorías para encontrar posibles problemas en cuanto a la consecución de los objetivos de la empresa. Con una auditoría interna se encontrarán los elementos que se deben solucionar evitando así que no se consigan los objetivos establecidos por la dirección de la empresa.

A continuación, vamos a dar una serie de consejos para tener éxito con sus auditorías internas.

Primero, sé previsor

Como hemos dicho, una auditoría interna es un proceso complejo, por lo que la antelación y la previsión con los detalles de una auditoría interna le ayudarán a pasarla. Es por eso, que el responsable de acompañar al auditor durante el proceso, debe tener todo listo, podrá facilitar todos los datos e información que el auditor necesite. Otro consejo, a su vez, podría ser realizar simulacros. Así se podrían descubrir los posibles errores en los puntos a evaluar y solucionarlos antes de la auditoría real.

Segundo, tareas pendientes

Una auditoría interna implica un proceso de mejora continua dentro de las empresas. Por lo tanto, podría tener como referencia otras auditorías y observar cuáles eran las no conformidades pendientes de resolver. Hay que resolver esas tareas pendientes antes de pasar la siguiente auditoría para así pasarla sin problema y no cometer los errores que teníamos pendientes de resolver. En el caso de que sea la primera auditoría que pasa nuestra empresa, podemos recurrir a ayuda externa para que nos ayuden.

En este apartado hemos hablado sobre mejora continua. Está basada en el conocido ciclo PHVA (Planear, Hacer, Verificar y Actuar) y es uno de los pilares de las nuevas normas ISO.

[Tweet «Prevenir, tiempo, checklists, plantillas genéricas y tareas pendientes son elementos importantes de las #AuditoríasInternas»]

Tercero, tiempo

El proceso de auditoría interna no debe realizarse a la ligera. Debe tomarse el tiempo que sea necesario con el objetivo de realizar los controles y verificaciones con detalle. Como consejo, podría cancelar las actividades empresariales rutinarias y formar a los empleados para ayudar lo máximo posible durante la auditoría.

Cuarto, checklists

El uso de checklist es una herramienta sencilla que puede ayudar tremendamente tanto en procesos de auditoría como a la empresa en general.

Precisamente recientemente publicamos un artículo sobre cómo las checklists pueden ayudar a su empresa, visítalo aquí si deseas informarte.

Sabemos que podemos incluir una serie de ítems o elementos a realizar e ir marcándolos una vez que se hayan completado. Sus ventajas radican en que de una forma simple y rápida podemos comprobar lo que se ha realizado hasta el momento. Evitando errores humanos, facilitando la comunicación con otras empresas, organización… entre otras muchas ventajas.

En el caso de una auditoría interna podríamos realizar unas checklists con los documentos necesarios que debemos presentar y con el plazo de tiempo de entrega adecuado.

Quinto, atención con las plantillas y patrones genéricos

Es cierto que utilizar la herramienta de checklist nos ayudará tanto a la empresa como en el proceso a la hora de realizar auditorías internas. ¿Cuál es el problema? El problema nos viene cuando utilizamos alguna plantilla genérica o utilizada en diferentes empresas.

Esto es un grave error que se comete, ya que la realidad de cada empresa es diferente y se necesita que cada checklist que se confeccione esté ajustado a las necesidades de cada una. Por lo tanto, lo recomendable es realizar las nuestras propias. De esta forma, se conseguirá sacar el máximo rendimiento de la herramienta y obtener los máximos beneficios de esta.

Software ISOTools

Está claro que uno de los principales motivos para realizar una auditoría no es otro que obtener una certificación en alguna norma ISO. Bien, una vez que se cumplen los requisitos exigidos por la norma y se han pasado las auditorías para disponer de la certificación, llega una de las partes más difíciles, mantener la certificación.

Para eso, le presentamos el software ISOTools. Una potente herramienta desarrollada por una consultora con 20 años de experiencia con el objetivo de optimizar los sistemas de gestión y los procesos. Nos aportará grandes beneficios tanto organizativos como económicos y de ahorro de tiempo. Pero no nos crea a nosotros, pregunte a alguna de las más de 1.900 empresas que trabajan con nosotros.

🔊 Escuchar esta entrada

ISO 14001

La norma ISO 14001 proporciona todos los requisitos necesarios con el fin de implantar un  Sistema de Gestión Ambiental de manera satisfactoria, entre ellos podemos encontrar, la auditoría interna, la revisión por la dirección y el control de riesgos.

Control de riesgos

La organización debe definir las actuaciones que va a llevar a cabo para identificar, conservar y eliminar la totalidad de registros que demuestran la conformidad respecto a los requisitos de la norma ISO14001 y su Sistema de Gestión Ambiental.

Normalmente, los registros se buscan como documentos de todo tipo. La acción que produce la evidencia del cumplimiento de algún requisito que genera la norma ISO-14001 del Sistema de Gestión Medioambiental se tiene que generar en un registro nuevo.

Si la entidad ya ha implantado adecuadamente el Sistema de Gestión Ambiental, a lo largo de la elaboración de los distintos procedimientos que llevan a cabo cada capítulo del manual de gestión ambiental, se añaden dentro del punto referido a los registros. La totalidad de registros, junto con toda la información que la organización crea conveniente, tienen que tener un control que asegure el cumplimiento del apartado de la norma ISO14001.

La empresa contiene distintos procedimientos redactados en los que se especifica cómo se tiene que dar respuesta a la identificación, recuperación, conservación, protección, el tiempo que tiene que estar archivada y la disposición de los registros del Sistema de Gestión Ambiental.

La sistemática general es que los registros tienen que mantenerse a lo largo de un periodo de tiempo no inferior a tres años, como requisito para la certificación ISO 14001, o a lo largo de un periodo superior a estos tres años en el supuesto de que haya algún requisito legal aplicable ha dicho registro (por ejemplo, los documentos ligados con el control y el seguimiento de los residuos peligrosos tiene que estar archivados durante cinco años).

Auditoría interna

La organización debe diseñar distintos programas que evalúen de manera periódica el funcionamiento, la eficacia en el seno del Sistema de Gestión Ambiental y la adecuación de los requisitos producidos por la norma ISO 14001.

La auditoría interna es un proceso independiente, documentado y sistémico con el que se obtienen evidencias y se evalúan de una manera objetiva para determinar así el nivel de cumplimiento de todos los criterios en los que se fundamenta el Sistema de Gestión Ambiental obtenido por la entidad.

La empresa es la encargada de garantizar las auditorías periódicamente, debe definir cuál será el alcance y el método de auditoría que será el conveniente para determinar si el SGA cumple con todos los requisitos de la norma ISO-14001 y se encuentra adecuadamente implantado, incluso tiene que informar, en todo momento, acerca de los resultados obtenidos tras la auditoría a la alta dirección de la empresa.

El Sistema de Gestión Ambiental, para llevar a cabo las auditorías, se tiene que encontrar en un grado avanzado en la implantación, esto es, que haya superado la fase de diseño, siendo capaz la organización de utilizar o requerir listas de comparaciones, entrevistas personales con los distintos trabajadores de la entidad, cuente con documentación del SGA, política ambiental, registros de datos, etc.

[Tweet «¿Cómo elaborar los procedimientos para una auditoría?»]

La entidad tiene que elaborar distintos procedimientos de auditoría en el que se tienen que determinar de forma clara todos los requerimientos necesarios para la cualificación del auditor o auditores, las personas responsables, la planificación, preparación y realización de las auditorías, así como  de su conservación y comunicación de los resultados obtenidos de dichas auditorías.

El Sistema de Gestión Medioambiental fundamentado en la norma ISO14001 tiene que ser objeto de la auditoría en su totalidad, aunque se puede llevar a cabo por partes, esto es, dividiendo la empresa en distintas parcelas y auditando por separado los diferentes aspectos y la gestión.

En el momento en el que se define el alcance de la auditoría, la entidad puede determinar cuáles serán los emplazamientos, los elementos del sistema o las actividades que considere oportunas.

Como mínimo ha de realizarse una auditoría al año, aunque no hay una frecuencia fija para llevarla a cabo, debiendo encontrarse perfectamente definida por la entidad en función a los resultados de auditorías anteriores o del grado de control existente acerca de los distintos aspectos ambientales y el grado de implantación de la totalidad del Sistema de Gestión Ambiental.

A lo largo del proceso de selección de los auditores, la entidad tiene que optar por llevar a cabo la auditoría con el personal de la misma empresa, por lo que para garantizar la objetividad y la imparcialidad a lo largo de todo el proceso, este tiene que estar libre de responsabilidades a lo largo de su actividad como auditor. Sin embargo, si la empresa decide optar por contratar a personal de fuera de la entidad, auditores externos, estos tendrán que tener las competencias oportunas y poder llevar a cabo la auditoría de manera imparcial y objetiva.

Para llevar a cabo una auditoría interna se pueden utilizar personal de la misma entidad o se puede contratar a personal ajeno a esta. En cambio, para generar una auditoría externa debe ser realizada siempre por personas ajenas a la entidad y se les denomina como auditores externos.

Con el fin de apoyar a las entidades en el momento de realizar auditorías pueden consultar la norma ISO 19011 “Directrices para la auditoría de los Sistemas de Gestión de la Calidad y/o Ambiental”.

Revisión por la dirección

La dirección de la empresa tiene que evaluar la efectividad y el acondicionamiento del SGA a las necesidades de la entidad y modificarlo si fuera necesario.

La dirección puede recopilar la información requerida desde el punto de vista del funcionamiento del Sistema de Gestión Ambiental, para poder revisarlo a lo largo de intervalos planificados y garantizar su adecuada implementación. La información más significativa puede venir dada por las auditorías, las evaluaciones de cumplimiento legal y otros requisitos, el cumplimiento de los objetivos y las metas, las comunicaciones externas, el estado de mantenimiento de las acciones correctivas y preventivas, etc.

La realización de la revisión por la dirección por parte de la gerencia de la empresa tiene que contemplar la totalidad del Sistema de Gestión Ambiental y tiene que llevarse a cabo en distintos periodos de tiempo. La frecuencia de revisión del sistema tiene que contar con una periodicidad, la cual de estar previamente establecida y documentada.

Una vez finalizada la revisión, se procede a la obtención de conclusiones y líneas de mejora dentro del mismo Sistema de Gestión Ambiental basado en la ISO 14001. Si la gerencia de la empresa lo considera oportuno, podrá llevar a cabo cambios dentro del SGA. La revisión por la dirección se convierte en uno de los mecanismos clave a lo largo del proceso de mejora continua.

La organización tiene que mantener archivados la totalidad de los registros que proporcionen evidencia de la realización de la revisión por la dirección.

Sistema de Gestión Ambiental

En este artículo hemos hablado sobre la norma ISO 14001 para un Sistema de Gestión Ambiental, si quieres saber más sobre el software ISOTools ahora es el momento.

🔊 Escuchar esta entrada

ISO 19011

Después de años de espera, concretamente desde la última versión realizada en 2002, tenemos desde hace menos de un año la nueva actualización en español de la UNE EN ISO 19011: “Directrices para la auditoría de los sistemas de gestión”.

Pensamos que es importante definir el fundamento de esta norma dado la relevancia que creemos que tiene, para posteriormente centrarnos en sus diferencias y actualizaciones con su versión anterior y los beneficios que podemos sacar de ella.

Podemos definir la UNE EN ISO 19011 como una norma centrada en la orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión, así como sobre la competencia de los auditores.

Después de dejar delimitada la norma podemos adentrarnos en sus diferencias con la versión antigua, y es que han conseguido ajustarse a los nuevos tiempos y a la actualidad de los Sistemas de Gestión, facilitando y clarificando los principios básicos para la realización de las auditorias.

La principal diferencia con respecto a la anterior se encuentra en el ámbito de acción, dado que antes solo establecía las directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, en la actualidad es aplicable a todos los sistemas de gestión: calidad, seguridad alimentaria, I+D+i, tecnologías de la información y seguridad, etc.

El segundo y último contraste del que vamos a referirnos es de a qué tipo de auditorías era aplicable, debido a que en su anterior forma solo trabaja en auditorias de primera (auditorías internas) como de segunda (auditorias que los clientes realizan a sus proveedores) o de tercera (auditoría la solicita la empresa a un organismo independiente y reconocido); Ahora mismo ha delimitado su marco de aplicación a auditorias de primera y tercera parte.

Aparte de lo especificado anteriormente, la UNE EN ISO 19011 ha revisado, mejorado e incluido novedades en su contenido que vamos a pasar a enumerar:

• Explicación clara de los principios en los que debe basarse una auditoría.
• Información para gestionar un programa de auditoría.
• Descripción de metodología, incluyendo  la modalidad de auditoría en remoto, la obtención de muestreo de datos y el análisis estadístico de resultados, así como la transcripción y clasificación de los hallazgos de auditoría.
• Metodología estructurada para planificar y realizar auditorías,  de tipo interactivas, no interactivas (in situ) y remotas.
• Orientación sobre la competencia de los auditores, incorporando casos prácticos para las diferentes disciplinas.
• Evaluación de las personas que participan en el proceso de auditoría.
• Incorporación del concepto de “riesgo de auditoria”, incorporado ya en otras normas de sistemas de gestión.

Por último destacar algo que se presupone, UNE EN ISO 19011 se aplica a cualquier tipo de organización, de cualquier tamaño, sin importar en el sector en el que opere, siempre y cuando realicen auditorías internas o externas de sistemas de gestión.

Las empresas que instauran sistemas de gestión tienen en las auditorias un instrumento para la mejora continua de la empresa, no solo porque detectan las no conformidades, sino porque son capaces de reconocer oportunidades perfeccionamiento de su entidad.

Software ISOTools

ISOTools es una herramienta que le permite acceder al auditor a toda la documentación desde un mismo sitio. Permitiendo escribir el informe de auditoría en la misma herramienta, creando las No Conformidades indicadas por el auditor, asimismo estableciendo una Acción Correctiva para resolver la No Conformidad.

Continuando con el serial sobre auditoría interna, vamos a ver uno de los puntos clave de la preparación de la auditoría, el muestreo de datos.

En este punto, el mundo de la auditoría se cruza con el de la estadística propiamente dicha, de modo que antes de entrar en materia veamos qué es y de qué está compuesto:

• “Una muestra es un conjunto de casos o individuos seleccionados de entre una población total”
• La población total o universo, en el caso de la auditoría interna, se refiere al total de los puntos a verificar dentro de la auditoría de calidad, que bien por tiempo, recursos o costes, es difícil o imposible de verificar en función del tamaño de la empresa o las normas aplicables.
• La Muestra, es el conjunto que se selecciona con el objetivo de que sea representativo del total de esos puntos a estudiar.

Pero, ¿A partir de cuántos de esos aspectos a auditar podemos considerar que una muestra es significativa?

Va a depender del grado de riesgo que se esté dispuesto a asumir, o bien, como es más habitual, de la inversión en recursos y tiempo que se esté dispuesto a invertir, ya que a mayor número muestral, mayor tiempo de dedicación y recursos.

La auditoría interna puede ser del total de la organización, de los procesos relacionados con un área, producto o departamento concreto o bien estar orientada a un proceso determinado dentro del sistema de gestión.

En el caso de que se tratara de una auditoría del total de la organización, podría ser una opción el establecer esta muestra por conglomerados, es decir, dividiendo el sistema en sus apartados naturales y asignando a cada uno un número muestral de ítems a revisar o realizar una auditoria interna de todos los procesos de la Organización, y en cada proceso será auditado el responsable del proceso y las personas involucradas. En este caso, se revisará todo el proceso en todos sus puntos de la norma (Diseño y Desarrollo, Satisfacción, Mejora continua, etc.. siempre y cuando en aquellos puntos de la norma que le aplique, excluyendo aquellos que no apliquen)

Otra buena opción es que, una vez definido el alcance de la auditoría, el máximo responsable de la auditoría, o su coordinador, facilite a los auditores lo que se conoce como un “paquete de auditoría” con todo lo necesario para que el auditor conozca a la perfección qué es lo que debe auditar. Este paquete de auditoría se compondría de lo siguiente:

• Copias de los procedimientos o documentación a auditar. El auditor con dicha información / documentación podrá realizar sus anotaciones oportunas.
• Copia de la lista de comprobación troncal del proceso. Esta lista deberá ser vuelta a redactar y completada por el auditor en función del análisis que haga de la documentación relativa.
• Resultados de auditorías anteriores. Con el objetivo de que el auditor conozca las conclusiones obtenidas y pueda controlar que las acciones correctivas de aplicación han sido eficaces.

Una vez inmersos dentro del proceso de auditoría, es de suma importancia que el auditor se asegure de que las muestras representativas se seleccionan al azar. Por ejemplo, si estamos auditando el proceso de mejora continua de la Organización, revisando todas las acciones correctivas, podremos extraer planes PAC (Planes de acción correctiva) de cada una de las entradas del proceso, que podrían ser:

• Auditorías internas
• Auditorías externas
• Revisión por la dirección
• Reclamaciones de los clientes
• Informes de no conformidad internas
• …

El auditor debe evitar en todo momento preguntar al auditado por un ejemplo ya que siempre intentará darle el mejor que tenga, sino que será el auditor el que diga “enséñeme el registro XX” .  En el caso en que el auditado nos proponga una muestra representativa, deberemos asegurarnos de ampliarla y extraer más muestras al azar.

ISO 9001

Continuando los post destinados a las Auditorías Internas vamos a tratar hoy sobre la preparación de la misma.

Es una de las fases más críticas, sobre todo porque los auditores internos no suelen estar todo el año realizando auditorías, sino que es una labor muy puntual dentro del resto de sus labores dentro de la empresa. Para que el auditor desarrolle con éxito y confianza el proceso es imprescindible prepararlo muy bien. No sólo es necesario formar, sino también entrenar a los auditores.

Los pasos fundamentales a la hora de la preparación de la auditoría interna se pueden resumir en:

Si para preparar la auditoría interna somos metódicos y hacemos caso a estos siete consejos seguro que la eficacia de la auditoría será mucho mayor así como la confianza del auditor interno.

Auditoría interna

Antes de continuar adentrándonos en las técnicas de auditoría, no queremos dejar de pasar por alto un paso previo muy importante que es la selección del equipo auditor.

En primer lugar, es saber el número de auditores aproximado que debe de manejar nuestra empresa. Normalmente, no nos vamos a poder permitir mantener un número de auditores internos en nómina, dedicados exclusivamente a estas labores, por lo que serán empleados que ya desempeñan otras funciones.

• Ética: El auditor ha de ser justo, veraz, sincero, honesto y discreto.
• Imparcialidad: debe de estar abierto a considerar distintos puntos de vista e ideas alternativas. Si el auditor interno encuentra procesos que se realizan de diferente manera a como él los realiza en su departamento y están procedimentados y son eficaces.
• Diplomacia: debe de tener mucho tacto para tratar con las personas. El auditor debe de reconocer a la persona a la cual está auditando, tratándola con respecto y valorando su trabajo, además de comunicar las conclusiones de forma diplomática, respetando la experiencia del auditado.
• Observación: el auditor debe de estar pendiente en todo momento de las actividades que están sucediendo a su alrededor y no solo centrarse en la lisa de comprobación. Debe de estar atento y focalizar en las actividades que merezca la pena profundizar.
• Percepción: debe de apreciar las situaciones cambiantes y adaptarse a ellas.

ISO 9001

La entrevista es una de las técnicas de auditoría que vamos a repasar en esta serie de post sobre las Auditorías Internas de un Sistema de Gestión de Calidad.

Según la RAE una entrevista es un encuentro y conversación entre dos o más personas para tratar sobre un asunto determinado. En nuestro caso la entrevista es el encuentro entre el auditor o los auditores y el auditado o los auditados para tratar sobre el proceso objeto de la auditoría.

[sociallocker id=»16144″]

Siguiendo los pasos que hemos establecido en esta serie de post, una vez concluida la reunión inicial individual (ver aquí) pasamos a “entrevistar” al auditado.

Los objetivos de la entrevista en una auditoría se pueden resumir en:

• Conseguir información del propietario o de los responsables del proceso objeto de auditoría
• Facilitar la recogida de la información
• Realizar un acercamiento con el personal de la empresa, con el que se interactuará durante el proceso de la auditoría para recabar sus opiniones, sentimientos…
• Aclarar preguntas, orientar la investigación y resolver las dificultades que puede encontrar el auditado.

Las entrevistas pueden ser estructuradas, es decir se plantean las preguntas de antemano y son las mismas normalmente para todos los entrevistados o no estructuradas donde el auditor en base del problema y los objetivos va elaborando las preguntas sobre la marcha. La entrevista estructurada permite que la información obtenida sea uniforme y además no precisa de auditores muy bien entrenados, en cambio la no estructurada permite profundizar en temas de interés y se adapta como vamos a ver ahora a las susceptibilidades de cada entrevistado.

La gran ventaja de la entrevista en general es que es una herramienta muy flexible que se puede adaptar a cualquier situación. Por ejemplo si el auditado, después de la reunión inicial está nervioso podemos comenzar a hablar sobre algo que creemos que el auditado domina o que le puede interesar para aliviar tensiones e ir introduciéndonos poco a poco en las preguntas clave sobre los procesos.

Una vez “roto el hielo” debemos orientar nuestras preguntas a conocer todo lo que podamos sobre el proceso. “¿Me puede explicar como funciona esto?” es una buena pregunta para empezar.

La entrevista tiene que transcurrir de manera que vayamos verificando la conformidad del cumplimiento de la norma. Para ello es bastante recurrente acudir a listas de chequeo y evidentemente ir comprobando todo, no sólo mediante preguntas, sino por verificación mediante registros y documentación.

El momento más delicado es cuando detectamos una no conformidad. Hay que comunicársela al auditado de la forma más correcta posible. “No localizo los resultados del trimestre pasado, ¿los tenéis en un lugar distinto o aún no los habéis considerado?”, “Parece que este trabajo se puso en marcha sin la conformidad del cliente”. Siempre hay que tratar de evitar destacar una no conformidad como un error, es mucho mejor centrarnos en la mejora o en la acción correctiva a aplicar en un ambiente positivo.

Al finalizar la entrevista es bueno resumir con el auditado las conclusiones y qué es lo que se va a notificar como incidencia. Es mucho mejor comentarlo ahora que no en la reunión de conclusiones.

[/sociallocker]

Ventajas de la entrevista:

• La entrevista es una técnica eficaz para obtener datos relevantes y significativos
• La información que el auditor obtiene es muy superior que cuando se limita a la lectura de respuestas escritas
• A través de la entrevista se pueden captar los gestos, los tonos de voz, los énfasis, etc., que aportan una importante información sobre el tema y los auditados.

Desventajas:

• Limitaciones en la expresión oral por parte del auditor y auditado.
• Es muy común encontrar personas que mientan, deforman o exageran las respuestas por eso es esencia siempre comprobar mediante registros o documentos lo que nos cuentan las personas.
• Muchas personas se inhiben ante un auditor y les cuesta mucho responder con seguridad y fluidez una serie de preguntas.

Auditoría

Antes de enfrentarnos a un proceso de auditoría es fundamental que el equipo auditor lleve a cabo una reunión inicial con los auditados.

El objetivo de esta reunión es establecer un clima adecuado para la auditoría y garantizar que tanto los auditores como los auditados compartan los mismos objetivos, además de cuadrar la agenda y tener clara la metodología de la auditoría.

Lo principal es dejar bien claro cuál es el propósito de la auditoría y no convertir el proceso en un interrogatorio, sino en una conversación fluida donde el auditado no tenga ningún problema en preguntar y aportar. Si generamos un clima cómodo el auditado no tendrá inconvenientes en expresar sus “sentimientos” sobre la ISO 9001. Pude ser que nos diga que la calidad sólo es papeleo, que es una inutilidad, que manejan el proceso de manera independiente a los requisitos de la ISO…  en este momento estamos ante una oportunidad para simplificar el proceso que estamos auditando, aumentando así la rentabilidad de la organización.

Tenemos que evitar que el auditado sienta que el día de la auditoría es un día de inspección, de examen, de posibilidad de que lo sancionen reduciéndole su sueldo… ¡no!. Es la magnífica oportunidad que tienen de expresar sus logros, sus éxitos, cómo las mejoras que propusieron han dado sus frutos y resultados y cómo sus problemas se pueden convertir en oportunidades de mejora.

Este proceso clave debe de dejarse recogido en el procedimiento de Auditoría Interna de la organización especificando sus objetivos.

ISO 9001

Hoy estrenamos una serie de post enfocados a ayudar a directivos, representantes de la gerencia, responsables de calidad y auditores internos a desarrollar los procesos de auditoría interna en la organización cumpliendo los requerimientos de ISO 9001:2008 y además aportando un valor real a la organización.

Según la norma de vocabulario de la ISO 9000 una Auditoría es «proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (registros, declaraciones de hechos o cualquier otra información) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los  criterios de auditoría  (conjunto de políticas, procedimientos o requisitos utilizados como referencia)».

La clasificación más común que se realiza para con las auditorías son:

En esta serie de post que desarrollaremos  en un mes y medio trataremos de desvelar factores clave de éxito de una auditoría interna desde la implicación del personal, cómo seleccionar y trabajar con el equipo de auditores internos, cuáles son los pasos de preparación de la auditoría, el desempeño de la auditoría y por último la emisión del informe y el desarrollo del plan de mejora.

🔊 Escuchar esta entrada

Sistema de Auditorías Internas

El Programa de Mejoramiento de Gestión (PMG) es una de las herramientas para aplicar, entre otros, el Proceso de Auditoría Interna en el Sector Gubernamental chileno. Este programa se encuentra vigente para aquellas instituciones que se encuentran en el marco básico. Su objetivo es crear y fortalecer las Unidades de Auditoria, con el objeto de desarrollar en forma permanente y continua, auditorias de carácter general, estratégico, fundamentalmente preventivas, de apoyo a la gestión, el análisis y la toma de decisiones en el resguardo de los recursos públicos.

El Proceso de Auditoría Interna en el Sector Gubernamental se basa en normas internacionales de auditoría, adecuadas a la realidad nacional, orientándose, por lo tanto, a que los profesionales de la Auditoría Interna puedan realizar su labor como una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor a la Administración en el cumplimiento de sus objetivos y mejorar las operaciones en el Estado, mediante un enfoque sistemático y disciplinado.

El Marco Básico del Sistema de Auditoría Interna comprende cuatro etapas y sus respectivos productos:

Etapa I

• La institución crea formalmente la Unidad de Auditoria Interna, considerando al menos el nombramiento formal del jefe de la unidad, su dependencia directa del jefe de Servicio y sus objetivos son concordantes con las orientaciones estratégicas de la institución.

• La institución fórmula y/o actualiza el Estatuto de Auditoria interna, aprobado por el Jefe de Servicio.

• La institución informa los antecedentes de funcionamiento de la Unidad de Auditoría, realizando un análisis de fortalezas y debilidades de la Unidad de Auditoria, identificando las competencias específicas que requieren para el funcionamiento de la Unidad y participación en los Comités de Auditorías Ministeriales y Regionales.

Etapa II

• La institución, a través de la Unidad de Auditoría Interna, elabora un diagnóstico a partir de la Matriz de Riesgos Estratégica, indicando los procesos estratégicos y de soporte, subprocesos y etapas, de manera de priorizar los temas a auditar y fundamentar el Plan Anual de Auditoría.

• La institución, a través de la Unidad de Auditoria Interna, elabora un Plan Anual de Auditoría para el año siguiente con base en el diagnóstico realizado considerando las tres líneas de auditoria: Institucional, contemplando un número de auditorias congruente con los niveles de criticidad de los riesgos y los recursos humanos disponibles; Ministerial y Gubernamental.

Etapa III

• La institución, a través de la Unidad de Auditoria Interna ejecuta el Plan Anual de Auditoría correspondiente al período considerando al menos que: i) aplica los mecanismos de auditoria de acuerdo a la metodología establecida por el Consejo de Auditoria Interna General de Gobierno, que indica al menos las orientaciones que se deben tener presente para programar, ejecutar e informar la ejecución de los Planes Anuales de Auditoria; ii) realiza las actividades especificadas en el Plan Anual de Auditoria, incluyendo las tres líneas de auditoría Institucional, Ministerial y Gubernamental.

• La institución, a través de la Unidad de Auditoria, genera mensualmente informes de resultado de la ejecución del Plan Anual de cada una de las auditorias realizadas con sus respectivos programas, identificando objetivos generales y específicos, alcance, oportunidad y análisis de los resultados, entre otros aspectos.

Etapa IV

• La institución, informa al Consejo de Auditoria las medidas correctivas o preventivas (compromisos) respecto a las recomendaciones señaladas por la Unidad de Auditoria, enviando un informe de seguimiento de los compromisos adoptados por el Servicio.
• La institución, a través de la Unidad de Auditoría, elabora e implementa un Plan de Seguimiento de las recomendaciones formuladas en los informes de auditoría interna, señalando al menos las materias sobre las que se hará seguimiento, los compromisos, plazos y responsables considerando la auditoria contemplada en el Plan, el hallazgo que originó el compromiso y el grado de cumplimiento de este entre otros aspectos.
• La institución debe cumplir con un porcentaje mínimo de implementación del Plan de Seguimiento con la finalidad de asegurar la disminución del nivel de riesgo existente en la administración de los recursos.
• La institución deberá al menos mantener el grado de desarrollo del sistema de acuerdo a cada una de las etapas tipificadas.

Conozca más sobre los objetivos y requisitos de cada etapa.

Software ISOTools

Gracias a la automatización del Modelo Auditorías con el software ISOTools, podrá disfrutar de los siguientes beneficios:

• Aumenta la frecuencia de auditorías.
• Sistematizar los avisos y distribución práctica de tareas.
• Aplicar la evaluación matricial de Riesgos.
• Compara el desempeño a lo largo del tiempo (Mejora Continua).
• Identifica puntos críticos y ordena el análisis de debilidades.
• Facilita las comunicaciones (especialmente informes de desempeño).
• Organiza los Planes de Gestión.
• Evalúa el cumplimiento legal y reglamentario.
• Definir mediadas preventivas y de apoyo a la gestión.
• Análisis de indicadores y generación de informes para la toma de decisiones en el resguardo de los recursos públicos.
• Definición de los planes Anuales de auditoría, de Seguimiento.