| 25 años generando CONFIANZA
Normas ISO
Características generales
Cuando una organización decide implantar cualquiera de las normas ISO que existen en la actualidad, sabe que tendrá que ejecutar mecanismos de verificación del cumplimiento de los requisitos que éstas contienen.
El mecanismo de verificación que se utiliza es la auditoría interna de normas ISO.
Las auditorías internas se utilizan para revisar y verificar el grado de conformidad del sistema respecto a unos requisitos. También se conocen como auditorías de primera parte y constituyen un proceso sistemático, independiente y documentado.
Resulta una herramienta esencial para la mejora continua de los sistemas de gestión que respaldan las normas ISO, y aportan información de gran utilidad en la revisión de los objetivos presentes y planteamiento de otros nuevos.
Por otro lado, las auditorías internas de normas ISO sirven para detectar las deficiencias o incumplimientos existentes respecto a los criterios establecidos. Así la organización podrá subsanar esto antes de las auditorías de segunda y tercera parte.
Las auditorías internas son realizadas por la propia organización, usando los mismos principios o requisitos que los auditores externos. Por este motivo debe existir dentro de la organización personas con conocimientos, competencias y capacidades adecuadas para ejecutar estos procesos de revisión.
Gestionar una auditoría interna
Tan importante es que exista en la organización una persona con conocimientos, competencias y capacidades adecuadas para ejecutar auditorías internas de normas ISO que el éxito de las mismas se puede traducir en:
- Reducción de costes.
- Mayor implicación del personal con el sistema de gestión y con la organización.
- Aumento de la satisfacción del cliente.
- Mejora de los procesos que forman parte de la auditoría y de aquellos otros relacionados.
La gestión de una auditoría interna de normas ISO está marcada por la preparación, realización, cierre y seguimiento de la misma. Durante el proceso se tratan temas como el alcance, objetivos de la auditoría, metodología, técnicas a emplear…
Hay tres factores clave del éxito en una auditoría interna y son:
- Contar con el apoyo por parte de la dirección de la organización y que a su vez sea un elemento del propio sistema de gestión auditado y ayude a mejorar los procesos, la eficacia, productividad y rentabilidad de la organización.
- Implicar al personal de la organización. Su involucración aporta nuevas oportunidades de mejora a la misma debido a que son los que mejor conocen los procesos.
- El auditor Interno, el cual debe contar con las cualidades, competencias, formación y experiencia en los procesos a auditar.
En la gestión de una auditoría interna de normas ISO debe destacar la ética, la imparcialidad, la diplomacia, la capacidad de observación y la persistencia.
Objetivos de una auditoría interna de normas ISO
Los objetivos y alcance de la auditoría interna de normas ISO fija la base sobre la que se desarrollará. Por eso son elementos que deben estar bien definidos, así nos aseguraremos que todos los elementos del sistema de gestión van a ser auditados conforme a las necesidades de la organización.
Los objetivos de una auditoría interna deben estar alineados con los objetivos establecidos en el programa de auditoría. Para establecer los objetivos de un programa de auditoría la organización debe tener en cuenta aspectos como estos:
- Los propósitos comerciales de la organización.
- Los requisitos del sistema de gestión y requisitos de tipo legal, contractual o reglamentario.
- Los requisitos de las partes interesadas.
- Las prioridades que la alta dirección crea oportunas.
- Los riesgos para la organización.
- Las necesidades relativas a la evaluación de los proveedores.
Si hablamos de los objetivos de la auditoría interna, se deberán tener en cuenta a la hora de establecerlos aspectos como:
- El grado de conformidad del sistema de gestión de normas ISO auditado respecto a los criterios de auditoría.
- Los aspectos o áreas en las que se pueden aportar mejoras en el sistema de gestión.
- Evaluar si el sistema de gestión es lo suficientemente capaz de asegurar el cumplimiento de los requisitos aplicables y de los objetivos que establece.
Alcance de una auditoría interna de normas ISO
A la hora de definir el alcance de una auditoría interna se busca establecer los límites y la extensión de la misma, prestando atención a aspectos como la ubicación, las actividades o procesos que van a ser auditados, así como el recorrido temporal del sistema que va a ser estudiado. Así que hablaremos de límites físicos, funcionales y temporales.
Cuando se realiza una auditoría interna de normas ISO combinada, por ejemplo sobre Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo, es necesario considerar que los objetivos y alcance son los adecuados a la naturaleza de tal auditoría de los tres sistemas de gestión, estén integrados o no.
Tanto los objetivos como el alcance deben quedar definidos como primer paso en cualquier tipo de organización que vaya a ejecutar una auditoría interna de normas ISO. Es fundamental tener en cuenta la modificación de alguno de ellos, en caso de que se produzca, pues puede afectar al resto.
ISOTools para las Auditorías Internas de normas ISO
El Software ISOTools permite la gestión tanto de auditorías internas como externas, facilitando y agilizando esta labor.
Con ISOTools es posible programar auditorías y planificar las acciones a seguir para cumplir con el cronograma establecido. No importa con cuales de las normas ISO estemos trabajando. En el caso de tener varios sistemas de gestión facilita la integración.
Por otro lado, ISOTools permite que cualquier hallazgo detectado durante la auditoría quede registrado junto al informe generado, y posteriormente se planifiquen las acciones correctivas pertinentes para dar seguimiento y solución a las no conformidades encontradas.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…