ISO

ISO9000Plus.com.ar

Formación ARTICULOS
de Auditores DE CALIDAD

Los pasos para la realización efectiva de Auditorias ISO 9001:2008

De acuerdo a lo que nos exige la norma ISO 9001:2008 requisito 8.2.2, o la ISO 14.000:2004
requisito 4.5.5
"La organización debe llevar a cabo auditorías internas a intervalos planificados para
determinar.....

Para ambos casos lo mejor es comenzar leyendo la fuente de inspiración de como iniciar o
mejorar nuestros procesos de Auditorias ya sea interna o externa, Y para ellos nos debemos
dirigir a la norma ISO 19011.
"Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental".

Si bien esta norma es adecuada y recomendada como orientación tanto para las normas
mencionadas como para auditorías de sistemas de gestión ambiental y para otras normas, en
este caso nos vamos a referir en forma concreta a la norma ISO 9001, aunque estos consejos
pueden ser aplicados a otras auditorias.

La norma ISO 9001 exige que el responsable del SGC gestione los resultados de la auditoría.
Debe asegurarse de que cualquier No Conformidad encontrada en la auditoría se corrijan a la
brevedad o que se realice un plan para su eliminación (acción correctiva).

También esta responsabilidad recae sobre la Dirección ya que como se indica en casi todo el
capitulo 5, la Dirección, es la responsable final por la gestión, el buen funcionamiento del
sistema y de la revisión periódica de los indicadores del sistema incluidas la conformidad del
producto y las Acciones correctivas (5.6.2)

Un aspecto de esta responsabilidad, es asegurar al mínimo posible la ocurrencia de No

conformidades. Por este motivo la norma incluye en el procesos de Revisión por la Dirección

http://www.iso9000plus.com.ar
Capacitación, auditorias e implementación de iso 9000
1
un análisis de los resultados de la Auditorias y que la dirección garantice medidas correctivas
para las no conformidades observadas durante las auditorías.

Objetivo de la Auditoria.

El objetivo principal de la auditoría es dar un informe del estado de cumplimiento de los

requisitos que la organización se ha comprometido en cumplir. La estrategia de una auditoría
(interna o externa) es la evaluación de la gestión de la organización con referencia a los
requisitos. En pocas palabras, la auditoría evalúa si las actividades se realizan y lo bien que se
llevan a cabo.
Al detectar no conformidades, se debe aplicar un proceso de corrección controlado. El objetivo
es verificar que las no conformidades se han eliminado y que se ha encontrado un método
para que las mismas no vuelvan a ocurrir.

La Auditoría es un muestreo de documentación, análisis de la ejecución de los procesos y la

documentación de resultados en el caso donde sea requerido. Sin embargo, la auditoría se
divide en varias etapas que tienen lugar durante la auditoría y otras actividades previas como
la planificación. Veamos que ocurre en una auditoria:

Reunión de apertura

En esta reunión, el auditor informa los alcances y método de la Auditoria. Por lo general el
Auditor menciona los documentos que va a auditar y solicita algunos datos e información
general acerca de la organización, por ejemplo:

¿Qué unidades son objeto de la auditoría

¿Cuáles son las personas que participan en la auditoría y cuál es su papel
¿Cuántos empleados trabajan en la organización auditada
Los principales productos de la organización
Los eventos especiales que tuvieron lugar últimamente en la organización que puedan afectar
al producto o los procesos.
El propósito es reunir información que pueda ayudar al Auditor a visualizar el esquema de
trabajo según lo concibe el responsable mismo del proceso.

Si bien la reunión de apertura no es obligatoria dentro de las auditorías internas, siempre es

conveniente establecer e indicar al auditado el alcance y el tiempo previsto de auditoria.
Pero en el caso de las auditorías externas, la auditoria debe estar prevista con un tiempo
prudencial acordado por ambas partes, y en la reunión de apertura el auditor deberá detallar
las características de la misma y explicar sobre la planificación de manera que la organización
le facilite la tarea en las áreas solicitadas.

Inicio de la auditoría.

Las actividades a realizar en las Auditorias deben ser estadísticas del tipo “muestreo”. En la
Auditoria NO se puede revisar todos y cada uno de los registros de cada procesos. El auditor va
a muestrear y analizar los procesos que ya tenia planificada visitar y algunos otros que su
instinto y agudeza le permita definir que puede tener un comportamiento irregular.

Es decir la Agenda del auditor se completa en el terreno - mientras se realiza la auditoria -

Después de escuchar a varias personas de la organización y de hacer su análisis pertinente, va
a tener un panorama mas claro y también decidir si puede resultar interesante indagar por
algunos otros procesos o sectores, siempre hay que dejar lugar para ir un poco mas allá, pero
tratando de no apartarse mucho de su planificación.

http://www.iso9000plus.com.ar
Capacitación, auditorias e implementación de iso 9000
2
Aquí además de toda la planificación establecida es donde el Auditor saca a relucir su olfato y
su agudeza para detectar ciclos o procesos que puedan comprometer la calidad del producto o
la efectiva realización de los procesos.

El auditor debe comprobar los procesos y su documentación con el fin de determinar si los
mismos se llevan a cabo en forma controlada y de acuerdo a los requisitos.

La planificación del Auditor debe contemplar los siguientes puntos a ser solicitados.

+ Procesos, documentos y registros

+Requisitos de clientes
+Documentación de cualquier especie, tales como instrucciones de trabajo, planes de calidad o
requisitos de la norma.
+Requisitos de otras normas legales o pertinentes a la actividad
+Los registros de los conocimientos y entrenamientos de los empleados
+ Requisitos del procedimiento de trabajo
+Conforme a la manipulación de productos según los requisitos definidos
+ Registros del Auditor

El auditor debe describir específicamente las evidencias y observaciones a lo largo de la

Auditoria. La documentación final respaldatoria deberá indicar si está de acuerdo a los
requisitos o no.

Como ejemplo La norma ISO 9001 requiere un procedimiento que especifique cómo se lleva a
cabo la auditoría interna dentro de la organización. Y tanto este como los demás
procedimientos de calidad exigidos por la norma ISO 9001 no son recomendaciones, sino
requisitos exigibles.

La organización debe documentar y mantener todo el sistema de Gestión de Calidad (SGC). Eso
significa que no es suficiente solo documentar el procedimiento, se debe demostrar que se
cumple, y además que es EFECTIVO y que se puede mejorar con el tiempo

El auditor debe poder discernir cuando una cosa es buena para una empresa o sector de la
cual no forma parte. Y solo en una visita de uno o dos días debe sacar conclusiones sobre la
efectividad de su funcionamiento.

Para lograr el éxito como auditor hay que ser metódico, por lo tanto se requiere de mucha
disciplina, sentido común, coherencia y la mejor preparación posible para llevar a cabo esta
actitud en forma profesional y poder agregarle valor al auditado. Asimismo, no es fácil para la
organización mantener todo lo anterior sin la preparación adecuada de un implementador
profesional o un buen consultor que nos ayude en la laboriosa tarea de preparar nuestra
organización para implementar ISO 9001.

Resultados de las auditorías.

La documentación a emitir posterior a la auditoría, debe incluir detalles sobre todos los
procesos incluidos en la muestra. El auditor debe proporcionar todos los detalles que pueda.
De esta manera, cualquiera que lea el informe, tiene la mayor cantidad de información posible.
El informe debe ser claro, objetivo y formal, recuerde que este informe debe ser revisado por
la alta dirección.

Observación, conformidad y No conformidad

http://www.iso9000plus.com.ar
Capacitación, auditorias e implementación de iso 9000
3
El resultado de análisis de las observaciones y evidencias de la Auditoria puede ser indicado
como alguno de los siguientes tres estados:

Conformidad: el proceso se muestra de acuerdo con la exigencia establecida.

Oportunidad de mejora: la organización puede o no adoptar esta oportunidad. Es un consejo

informal! En algún momento la organización puede haber presentado alguna mínima falla
puntual o demora que no afecta en forma directa ni indirecta la Calidad del Producto. Esto
normalmente puede suceder en cualquier empresa y es normal. Pero es el momento de
explicar por qué. Y si hay una buena razón, que revela y explica exactamente por qué sucedió,
es hora de aplicar sentido común y no levantar una No conformidad

No conformidad: el proceso o documentación, no estaba de acuerdo con los requisitos.

Informe de Auditoria y Reunión Final

Como dijimos el informe final de auditoría debe ser lo mas claro, objetivo y formal posible,
para ser usado como una herramienta guía por la organización para normalizar las situaciones
que se pudieran haber presentado, así como para tener la evidencia en la próxima auditoria de
que todas las observaciones han sido resueltas.

El informe de auditoría debe tener al final un resumen de las no conformidades -en el caso que
se hubieran presentado-, aclarando que documento y/o requisito normativo se esta
incumpliendo.

Para la lectura y entrega del informe se debe realizar una reunión con el Representante de la
Dirección, y si fuera posible con la Alta dirección y las personas que la Dirección disponga,
(normalmente con los gerentes o jefes de Areas). Aquí el auditor debe presentar todas las no
conformidades y oportunidades de mejora, y escuchar de parte de los responsables las
posibles medidas que se tomaran en la acción correctiva.

Cabe aclarar que si fuera una Auditoria de certificación y hubiera alguna No conformidad por
No cumplimiento de cualquier requisito de la Norma, la Organización no será recomendada
para certificar en esa ocasión y va a requerir de algún tiempo y otra nueva Auditoria para ver si
esta en condiciones de certificar.

En el caso de que las No conformidades fueran menores o la auditoria fuera interna o de

seguimiento normalmente se establece que se revisarán en la próxima auditoria las acciones
correctivas que se tomen para eliminar las no conformidades.

El objetivo es dejar todo bien claro para que en la próxima auditoría se revise el tratamiento y
para verificar que todos los incumplimientos están cerrados.

Posteriormente a la auditoria, la organización se tomara un plazo adecuado para realizar un

análisis profundo para asegurarse que las No conformidades no vuelvan a repetirse

La organización debe demostrar el cierre de estos incumplimientos para la próxima auditoría.

Resumen:

http://www.iso9000plus.com.ar
Capacitación, auditorias e implementación de iso 9000
4
La norma ISO 9001 exige que los responsables finales de las corrección de las no
conformidades son los responsables de la Gestión de la Organización.

El objetivo de la auditoría es dar un informe de situación. A través de la evaluación del

cumplimiento de la organización con referencia a los requisitos normativos.

La principal actividad durante la auditoría es el muestreo de los procesos y la documentación

de hallazgos y evidencias.

El auditor debe comprobar los procesos con el fin de determinar si se realizan de acuerdo a los
requisitos y procedimientos.

El auditor debe describir específicamente las observaciones y documentarlas.

En caso de detectarse observaciones durante la auditoría deben ser indicadas de acuerdo a

tres estados: La conformidad, la oportunidad para la mejora o No conformidad

El auditor debe presentar un informe detallado y claro con todas las no conformidades y
oportunidades de mejora y presentarlas conjuntamente.

La organización debe eliminar las no conformidades.

Las acciones correctivas usadas para eliminar las No conformidades deben ser analizadas en la
siguiente Auditoria, y verificar su efectividad con la no aparición nuevamente del mismo tipo
de No conformidad.

Más información para la formación de Auditores visite

http://www.iso9000plus.com.ar/manuales_de_calidad.html

Luis Sarmiento
Director
ISO 9000 Plus

Más información en http://www.iso9000plus.com.ar

.

http://www.iso9000plus.com.ar
Capacitación, auditorias e implementación de iso 9000
5