| 25 años generando CONFIANZA
ISO 19011
Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.
Lo primero a lo que se deberá proceder será a la asignación de los roles y el establecimiento de las responsabilidades de los guías y observadores. Estos podrán acompañar al equipo auditor siempre y cuando cuenten con la aprobación de su líder y del cliente auditado. Hay que destacar que estos no podrán interferir en la auditoria. Si esto no se puede conseguir, el líder del equipo auditor tiene el derecho a negar su participación en ciertas partes de la auditoria.
Los guías designados por el auditado deberán de asistir al equipo auditor y actuar cuando lo solicite su líder. Entre sus responsabilidades destacan:
- Ayudar a los auditores a identificar a los participantes de las entrevistas y a confirmar los horarios y localizaciones
- Acordar el acceso a las ubicaciones del auditado
- Estar seguros de que los miembros del equipo auditor y los observadores son conocedores y respetan las reglas que indican los acuerdos específicos para el acceso a la ubicación, la seguridad y salud en el trabajo, el medio ambiente, la seguridad física, la confidencialidad y otras cuestiones, y que se abordan los riesgos
- Serán testigos de la auditoría en representación del auditado, cuando sea necesario
- Ayudarán en la recopilación de información.
Reunión de apertura, acuerdos de comunicación y disponibilidad de la información
Debería celebrarse una reunión de apertura con la dirección del auditado y con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. Habrá que establecer varias cuestiones:
- Confirmar el acuerdo de todos los participantes sobre el plan de auditoría.
- Presentar al equipo auditor y sus roles.
- Asegurar la planificación acordada.
En lo relativo a la comunicación, habrá que establecer acuerdos formales para la comunicación dentro del equipo auditor, así como con el auditado, el cliente de la auditoría, y en el caso de que fuera necesario, con partes externas (por ejemplo, autoridades reglamentarias), en concreto cuando los requisitos legales y reglamentarios exijan la comunicación obligatoria de las no conformidades.
El equipo auditor debería reunirse de forma periódica para intercambiar información, evaluar el progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea conveniente. Por su parte, el líder del equipo deberá comunicar periódicamente los progresos y hallazgos más importantes al auditado, así como las principales inquietudes, sobre todo aquellas que sugieran un riesgo inmediato.
Cuando las evidencias disponibles apunten a que los objetivos de la misma no son alcanzables, el líder del equipo auditor tendrá que informar de las razones al cliente de la auditoría y al auditado para determinar acciones a emprender que sean apropiadas. Estas pueden suponer cambios en la planificación de la auditoría, en los objetivos de la misma o en su alcance, o incluso dar por terminada la auditoría. Toda esta serie de cambios en el plan de auditoria deberán revisarse y aprobarse por los responsables y el cliente de la auditoria.
En lo relativo a la disponibilidad y el acceso a la información, la ISO 19011 establece que es muy importante para la auditoría conocer el lugar, el momento y la manera en que se accede a la información. Esta información puede establecer lugares físicos y virtuales.
Revisión, recopilación y verificación de la información
La información documentada del auditado debería revisarse con el fin de:
- Determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la documentación que esté disponible.
- Reunir información para apoyar las actividades de auditoría.
Si no se puede proporcionar la información documentada acordada dentro del margen de tiempo fijado en el plan de auditoría, deberá de tomarse la decisión sobre si esta debería continuar o se debería suspender hasta que la información pueda ser proporcionada.
Durante la realización de la auditoría, la información deberá recopilarse de manera apropiada y ser verificada, siempre y cuando sea posible. De hecho, sólo debería aceptarse como evidencia aquella información que esté sujeta a algún grado de verificación. Cuando el grado de verificación sea bajo, el auditor debe recurrir a su criterio profesional con el fin de determinar cuál es el grado de fiabilidad que posee la información.
Los métodos mediante los cuales se puede recopilar información podrán ser: entrevistas, observaciones y revisiones de la información que se haya documentado. Aunque estos no tienen por qué ser los únicos.
Hallazgos, conclusiones y cierre de la auditoría
El resultado de la auditoría deberá evaluarse en relación a las evidencias frente a los criterios de la misma. Así se podrán establecer los hallazgos de la misma. Estos podrán indicar conformidad o no conformidad con respecto a los criterios. Cuando así lo especifique el plan de auditoría, los hallazgos deberán incluir tanto la conformidad como las buenas prácticas, junto con la evidencia que los apoye, las oportunidades de mejora y cualquier otra recomendación para el auditado.
Las conclusiones de la auditoría deberían tratar aspectos como:
- El grado de conformidad con los criterios de auditoría y la robustez del sistema de gestión para alcanzar los resultados marcados, así como la eficacia de las acciones tomadas por el auditado para tratar los riesgos
- La eficacia de la implementación, el mantenimiento y la mejora del sistema de gestión
- Si se han alcanzado los objetivos de la auditoría
- Identificación de tendencias comunes en áreas concretas.
Finalmente, si así lo especifica el plan de auditoría, las conclusiones podrán acompañarse de recomendaciones para la mejora, o a futuras actividades de auditoría.
Tanto los hallazgos como las conclusiones deberán de presentarse en una reunión de cierre, que pone fin a la realización de actividades de la auditoría.
Software ISOTools
El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.
Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...