Tema 12. Directrices para la auditoría de los SGC
Introducción

La Norma ISO 19011:2018 es el estándar enfocado a las directrices para la auditoría de los sistemas de gestión de calidad (SGC). Asimismo, en esta norma se determinan los lineamientos para los procesos de auditoría interna y externa para los SGC que se basan en las normas ISO (Online Browsing Platform, s.f.).

No obstante, se necesita la realización de auditorías para identificar y saber si los SGC funcionan de forma efectiva en la organización, mismas que pueden ser implementadas por la organización o por partes interesadas, consultores, clientes u organismos de certificación.

La Norma ISO 19011:2018 aplica para aquellas organizaciones que requieren planificar y realizar las auditorías descritas anteriormente para los SGC por medio del desarrollo de un programa de auditoría para el mantenimiento del SGC o la certificación. Adicionalmente, esta norma describe el desarrollo de las auditorías basándose en el ciclo del PHVA y las competencias necesarias de los auditores para asegurar la correcta implementación.

Explicación

12.1.ISO 19011:2018

La Norma ISO 9011:2018 proporciona orientación sobre la auditoría de los sistemas de gestión, por lo que incluye los principios básicos de la auditoría, la administración de un programa de auditorías y la ejecución de auditorías de los sistemas de gestión de calidad (SGC). De igual forma, presenta los lineamientos enfocados a la evaluación de la competencia de los miembros de la organización que participan en el proceso de auditoría; estas actividades incluyen a las personas responsables de la gestión del programa de auditoría que, por lo general, está asociado al departamento de aseguramiento de calidad, así como a los auditores y equipos de auditores que conforman al equipo multidisciplinario (Online Browsing Platform, s.f.).

La auditoría se caracteriza por enfocarse en principios, los cuales dan soporte al desarrollo de la auditoría para que se haga de manera eficaz y confiable, alineado con las políticas y controles del SGC. Esto con el objetivo de que se proporcione información sobre cuáles áreas de la organización deben actuar para mejorar su desempeño general.

Por tanto, el apego y seguimiento a estos principios es un requerimiento para llegar a conclusiones asertivas y pertinentes en la auditoría, así como para que los auditores puedan llegar a un resultado con todas las partes involucradas. Para esto, la Norma ISO 19011:2018 se basa en los siguientes siete principios:

A saber, el objetivo de estos principios es crear sinergia entre el auditor y el auditado, siendo claros en las formas correctas para desarrollar una auditoría y el objetivo de estas.

12.2. Gestión del programa de auditoría

De acuerdo con la Norma ISO 9011:2018, se debe establecer un programa de auditoría para el SGC, por tanto, si se tienen diferentes sistemas de gestión, se podrán incluir en este programa, al igual que las auditorías que tengan otro enfoque, por ejemplo, la de procesos, la de producto o la 5S (López, 2018).

El alcance y duración de un programa de auditoría varía según el tamaño y complejidad de la organización, al igual que el nivel de madurez del SGC que se va a auditar. Entonces, cuando se decide involucrar otros sistemas de gestión se espera que el programa sea más complejo y que sea posiblemente realizado por varios miembros (responsables de los sistemas de gestión).

Del mismo modo, se deben considerar los procesos que se realizan externamente y los liderazgos asociados a cada organización, por lo que es necesario enfocarnos en dónde se toman las decisiones más importantes y quiénes conforman la alta dirección del sistema de gestión.

Por ende, cuando se incluyen diferentes ubicaciones, o bien, cuando hay funciones críticas que se realizan externamente y bajo el liderazgo de otra organización, deberá prestarse especial atención al diseño, planificación y validación del programa de auditoría. Por consiguiente, se deberá comprender todo el alcance del programa de auditoría, ya que es fundamental entender el contexto del auditado. A saber, el programa de auditoría debe tomar en cuenta lo siguiente:

De acuerdo con la Norma ISO 19011:2018, la planificación de los programas de auditoría interna y los programas para auditar a los proveedores externos pueden prepararse para tener un proceso más eficiente, con el fin de cumplir con los objetivos de la organización. Los responsables de la administración del programa de auditoría deben asegurase de la objetividad, tanto del auditor como del auditado, y que se cumpla con el programa (Online Browsing Platform, s.f.; López, 2018).

Para la correcta implementación de un programa de auditoría se debe tener un enfoque en la asignación de recursos y en los métodos. Dentro de estos recursos debe contemplarse el factor humano, por lo que es necesario asignar personas competentes para gestionar el programa de auditoría.

Asimismo, el programa de auditoría debe incluir la información e identificación los recursos que permitan que las auditorías se realicen de forma eficaz y eficiente en el plazo de tiempo determinado. Esta información debe incluir lo siguiente:

Según dicta la Norma ISO 19011:2018, la implementación del programa de auditoría debe monitorearse de manera continua para asegurarse de que se han alcanzado sus objetivos planteados por la organización. Del mismo modo, el programa de auditoría debe revisarse, a fin de identificar y comprender las necesidades de cambios y las oportunidades de mejora.

12.3. Ejecución de la auditoría

De acuerdo con la ISO 9011:2018, la responsabilidad de llevar a cabo la auditoría debe corresponder al líder del equipo auditor designado hasta que la auditoría finalice. A saber, en las organizaciones, esta posición de auditor líder es llevada por el responsable del sistema de gestión, por tanto, cuando hablamos del SGC, lo asociamos generalmente al departamento de aseguramiento de calidad.

Entonces, para comenzar el proceso de auditoría, se deben considerar los pasos de la figura 1 (aunque la secuencia puede ser diferente según el auditado, los procesos y las circunstancias específicas de la auditoría).


Figura 1. Diagrama de flujo para la gestión de un programa de auditoría.
Fuente: Online Browsing Platform. (s.f.). ISO 19011:2018 (es) Directrices para la auditoría de los sistemas de gestión. Recuperado de https://www.iso.org/obp/ui#iso:std:iso:19011:ed-3:v1:es

Como podrás notar, el proceso de auditoría sigue el ciclo PHVA, lo cual nos indica que es un proceso sistémico enfocado a la planificación de las auditorías y su ejecución, así como al seguimiento y la mejora continuo (en este caso, de los procesos auditados).

Todo el ciclo de la auditoría deberá tener evidencia, por lo que la documentación asociada al SGC auditado debe revisarse, con el fin de:

La documentación deberá incluir por lo menos los documentos y registros SGC, incluyendo las auditorías previas. Asimismo, la revisión de esta documentación deberá tomar en cuenta el contexto de la organización del auditado, así como su tamaño, sector y complejidad, al igual que sus riesgos y oportunidades relacionadas. Además, debe tener en cuenta el alcance, los criterios y los objetivos de la auditoría (Online Browising Platform, s.f.).

12.4. Competencia y evaluación de auditores

Conforme a la Norma ISO 9011:2018, la confianza en el proceso de auditoría y la capacidad para lograr sus objetivos depende de la competencia de los miembros de la organización que participan en la realización de las auditorías, incluyendo a los auditores y líderes.

La competencia de los auditores del SGC debe evaluarse continuamente por medio de un proceso que contemple la forma de comportarse del personal y la capacidad para aplicar los conocimientos y las habilidades que se tienen o que se desarrollaron a través de la educación, la experiencia laboral, así como por el entrenamiento como auditor y la experiencia en auditorías previas.

Por consiguiente, para determinar las competencias del auditor se debe contemplar las necesidades del programa de auditoría y sus objetivos. Algunos conocimiento y habilidades se comparten o son comunes para distintos sistemas de gestión, pero otros son específicos de las disciplinas de los sistemas de gestión individuales como el SGC automotriz (VDA 6 o IATF 16949). Aunque no es necesario que cada auditor en el equipo tenga las mismas competencias, la competencia global del equipo auditor sí necesita ser suficiente para lograr los objetivos de la auditoría.

La evaluación de las competencias del auditor debe planificarse, implementarse, desarrollarse y documentarse para proporcionar un resultado que sea objetivo, con sentido, imparcial y que pueda brindar fiabilidad al proceso de auditoría. El proceso de evaluación debe incluir cuatro pasos principales:

El resultado del proceso de evaluación debe proporcionar los lineamientos para la selección de los miembros del equipo auditor, la identificación de las necesidades de mejora de las competencias (por ejemplo, entrenamiento, coaching, acompañamiento) y la evaluación continua del desempeño de los auditores. Además, los auditores deben desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en auditorías del SGC. A saber, la Norma ISO 19011:2018 describe un proceso para evaluar a los auditores y líderes de equipos auditores, por lo que estos deben ser evaluados y tener las competencias necesarias.

Cierre

La Norma ISO 19011:2018 nos indica cómo realizar los procesos de auditoría sobre los sistemas de gestión, con el objetivo de que se realicen las auditorías de forma efectiva y óptima.

Por ende, debemos ser capaces de realizar un programa de auditorías que contemple todos los procesos involucrados en el alcance del SGC, por tanto, la efectividad de este programa se evaluará con el cumplimiento de los objetivos en tiempo y forma.

El objetivo es ir adoptando una metodología para la planificación de las auditorías, su ejecución y seguimiento, esto con el fin de seguir creciendo como organización e ir desarrollando otros sistemas de gestión que sean integrales, permitiendo la captación de nuevos clientes o el reconocimiento del sector. Por tanto, es un proceso que pretende ayudar a mejorar a cualquier organización, ya sea pequeña o grande, e indiferentemente del sector al que se dedique.

Checkpoints

Asegúrate de:

Referencias bibliográficas
Para saber más – Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Videos

Lecturas