top of page
Buscar

Pasos para realizar una auditoría interna usando ISO 19011 / Parte 2

  • Foto del escritor: Lizzy
    Lizzy
  • 16 mar 2022
  • 5 Min. de lectura


Los pasos para la auditoría en ISO 19011 se dividen en dos partes distintas: la gestión del programa de auditoría y realizar la auditoría. Cada una de estas dos partes considera 6 pasos específicos que explicaré brevemente.




El programa de auditoría


El programa de auditoría incluye todas las actividades que se realizan para planificar las auditorías al Sistema de Gestión. Lo anterior incluirá decisiones como tener un cronograma de auditoría con auditorías de procesos repartidas durante todo el año, o tener todos los procesos auditados conjuntamente como lo harían los auditores de certificación en una auditoría de certificación. ¿Quiénes serán tus auditores?, y ¿Cuáles son las competencias requeridas? ¿Funcionarán mejor las auditorías de varios Sistemas de Gestión o auditorías a cada uno de ellos por separado? En resumen, el programa de auditoría es todo lo que necesitas hacer para preparar a la organización a fin de llevar a cabo una auditoría. A continuación, te presento los seis pasos incluidos en el programa de auditoría descritos por ISO 19011: 2018:


1. Establecer objetivos del programa de auditoría: ¿Cuáles son los objetivos del programa de auditoría? ¿Qué Sistemas de Gestión están incluidos? ¿Qué tan maduro es el Sistema de Gestión y qué tan bien se utilizan los indicadores de desempeño? ¿Qué procesos, productos y servicios, y/o proyectos deben incluirse? Por ejemplo, ¿los objetivos de la auditoría se centran estrictamente en la conformidad de los procesos, o también se centrarán en las oportunidades para mejora?

2. Determinar riesgos y oportunidades: ¿Cuáles son los riesgos y oportunidades que deben abordarse en el programa de auditoría? ¿Existen riesgos que deben abordarse, u oportunidades para capitalizar, relacionados con planificación, recursos, auditores, comunicación, coordinación, documentos, monitoreo o disponibilidad del auditado? Si es así, ¿Qué planes deben ponerse en marcha para abordar los riesgos o aprovechar las oportunidades? Para un proceso crítico, es posible que deba hablar con personas clave, por lo que, planificar todo esto puede ayudarte a garantizar el éxito de la auditoría.

3. Establecer el programa: ¿Cuáles son las funciones y responsabilidades para administrar el programa de auditoría? ¿Cómo se hará? ¿Están garantizados la competencia del auditor y los recursos de auditoría? ¿Cuál es el alcance de las auditorías que realizarás?, y ¿Qué procesos deben incluirse en las auditorías? Por ejemplo, para la auditoría del proceso de compra, ¿se considerarán todos los subprocesos de aprobación de proveedores, mantenimiento de proveedores y realización de órdenes de compra, o sólo algunos de estos subprocesos?

4. Implementación del programa: implementa el programa planificando y realizando cada auditoría de proceso. ¿Cuáles son el objetivo, el alcance, los criterios y los métodos de auditoría para cada auditoría individual?, ¿Quién será el auditor para cada auditoría, y cuáles serán sus responsabilidades? ¿Cómo se gestionan los informes de auditoría y cómo se archivan? Aquí es donde se hace el enlace a la realización de la auditoría, y es aquí donde esta información se utiliza para iniciar la auditoría.

5. Monitorear el programa: en este punto debes supervisar si el programa de auditoría se está llevando según lo planeado o si se deben realizar cambios necesarios. ¿Se están cumpliendo los cronogramas y se están completando los planes de auditoría? ¿La información está debidamente documentada?, ¿son suficientes las habilidades del auditor? ¿Hay algún cambio que deba hacerse para corregir o mejorar el programa de auditoría? Toda esta información se obtiene de la ejecución de la auditoría del proceso.

6. Revisar y mejorar el programa: al igual que con todos los procesos, el proceso de auditoría debe buscar formas de hacer el proceso de una mejor forma. ¿Necesitamos aumentar el número de auditorías de procesos específicos? ¿Estamos auditando ciertos procesos con demasiada frecuencia? ¿Cómo debe cambiar el programa de auditoría?



Realizando la auditoría


Como parte de la implementación del programa de auditoría, se llevarán a cabo una o varias auditorías. Cada auditoría se adaptará a el alcance y los objetivos previstos para la auditoría, pero en términos generales se sigue el proceso que se describe a continuación para garantizar que la auditoría sea exitosa:


a) Iniciar la auditoría: el auditor debe iniciar el contacto con el auditado y asegurarse de que la auditoría sea factible. ¿Cuándo será la auditoría y cuál es el cronograma de auditoría? Si descubres que un subproceso importante está en proceso de cambio, es posible que debas modificar los objetivos de la auditoría, ya que esa parte del proceso puede no evaluarse tan fácilmente. Aquí es donde haces acuerdos con los auditados sobre lo que sucederá y con quién se debe hablar.

b) Preparar la auditoría: la preparación de la auditoría es fundamental para una auditoría efectiva, se debe crear el plan de auditoría interna para guiar las actividades de auditoría. Los auditores deben revisar la documentación y planificar los riesgos asociados con la auditoría. Las listas de verificación de auditoría son necesarias para ayudar a guiar la auditoría, incluyendo suficiente información para que otro auditor pueda hacerse cargo si es necesario, pero también deben ser lo suficientemente flexibles como para permitir que el auditor siga un rastro de auditoría. La lista de verificación se convierte en la columna vertebral de lo que se preguntará durante la auditoría.

c) Realizar la auditoría: después de la preparación, se realiza la auditoría. El proceso de auditoría comienza con una reunión de apertura donde se confirma la información sobre la auditoría y se revisa el plan de auditoría para garantizar que se pueda completar, luego, los auditores deben recopilar y verificar la información, lo que se hace a través del proceso de entrevistas, observando actividades, y revisando documentos. A continuación, el auditor compara esta información con los acuerdos previstos y genera los resultados de la auditoría. Cuando se recopilan todos los resultados de la auditoría, se llega a las conclusiones de la auditoría y se lleva a cabo la reunión de clausura para presentar un informe verbal de la auditoría.

d) Preparar el informe de auditoría: el informe de auditoría no es solo un método para entregar los hallazgos de la auditoría, también es el registro para mostrar cómo se realizó la auditoría. Un buen informe de auditoría demostrará que se han seguido todos los principios de la auditoría y que las conclusiones de la auditoría son sólidas. El informe de auditoría debe proporcionar toda la información necesaria para que los auditados no solo sepan lo que se ha analizado, sino también lo que debe considerarse para tomar medidas correctivas.

e) Completar la auditoría: la auditoría se considera completa cuando se realizan las actividades de auditoría planificadas o de otra manera, se acepta que haya quedado incompleta. Se presentan informes de auditoría y se proporciona la retroalimentación necesaria para monitorear el programa de auditoría, así como las lecciones aprendidas durante la auditoría.

f) Realizar actividades de seguimiento: aunque no necesariamente forman parte de una auditoría, se pueden identificar algunas actividades de seguimiento, incluyendo el seguimiento de los auditores a las acciones correctivas de las no conformidades en el proceso auditado. La verificación de acciones correctivas se puede hacer, pero no es obligatorio que esto pase a formar parte de todas las auditorías y solo hacerlo cuando se acuerda en la reunión de cierre.


Conclusión:


Si bien un proceso de auditoría interna es obligatorio para todos los Sistemas de Gestión ISO, es cierto que no es un requisito utilizar el enfoque prescrito en ISO 19011. Sin embargo, esta es una buena práctica de clase mundial. Usar como referencia un estándar para planificar y realizar auditorías de procesos puede ayudarte a garantizar que el proceso de implementación y ejecución de tus auditorías internas te brinda el resultado más consistente y efectivo.


Si estás buscando una manera de mejorar el éxito de tu programa de auditoría interna y hacerlo más útil para la mejora continua de tu organización, sería muy beneficioso recurrir a los requisitos de ISO 19011:2018 para encontrar mejores formas de auditar.


¡Acércate a nosotros y descubre cómo podemos apoyarte en la implementación y/o mejora de tu proceso de auditoría!







Comments

bottom of page