 Gestión Integrada de la Calidad, Medio Ambiente, Seguridad y Salud Ocupacional

 Código del Programa de Formación:122128

 Nombre del Proyecto: Propuesta para la estructuración e implementación de un sistema de

gestión integrada (SGI) en una organización.

 Fase del Proyecto: Seguimiento y medición.

 Actividad de Proyecto: Aplicar mecanismos de seguimiento y medición del SGI que

conduzcan al mejoramiento continuo de la organización.

 Competencia

 Realizar actividades que conduzcan al mantenimiento y mejora continua de los sistemas de

gestión de forma individual e integrada.
29120102702 - Participar en la elaboración de los planes de auditoria interna,
programación, ejecución y elaboración del informe final, de acuerdo con la normatividad y
a los documentos establecidos por la organización.

1. LECTURA INTRODUCTORIA
¿CÓMO REDACTAR LOS HALLAZGOS DE LAS AUDITORÍAS?

Por: Victor Benavides Romero

Argus Soluciones Integrales S.A.S

En nuestro ejercicio de la profesión mediante la asesoría en sistemas de Gestión, hemos recibido

bastantes preguntas relacionadas a la redacción de hallazgos de auditoría, en este caso las llamadas
“No conformidades”. Nuestro interés es dejar claro al lector sobre cómo establecer adecuadamente
este tipo de hallazgos con el fin no solo de cumplir el objetivo de auditoría sino aportar a los
auditados, ya que un auditor puede afectar los sistemas de gestión no solo positiva sino
negativamente a través de los hallazgos. Cabe aclarar que este contenido es a nivel de Blog, el lector
puede seguir profundizando este tema con el fin de mejorar continuamente su competencia para
realizar auditorías.
La auditoría es vital ya que hace parte del conjunto de elementos que permiten verificar si el sistema
Hace lo que Planificó y son un punto de partida para Actuar mediante acciones de mejoramiento.
Primero es necesario tener claridad en los conceptos, poco podemos hablar si no hay claridad sobre
estos, es por esto que vamos a identificar inicialmente 2 basados en la norma ISO 19011:20018:

 Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia

frente al cual se compara la evidencia de la auditoría.
 Evidencia de auditoría: Registros, declaraciones de hechos o cualquier otra información que es
pertinente para los criterios de auditoría y que es verificable.
1

DO-F-012 V.05
 Estos dos componentes integran el hallazgo. El primero hace referencia a los requisitos establecidos
por la organización que el auditado debe cumplir y que debe ser delimitado antes de iniciar la
auditoría puede ser la norma en que la empresa se está o pretende certificar, requisitos legales,
procedimientos, políticas de gestión, todo lo que esté presente en el alcance de auditoría. El
segundo hace referencia a comparar la realidad ante los requisitos aplicables, en qué grado se están
cumpliendo estos criterios de auditoria, todo esto lo encontramos en el programa de auditoría.
Difícilmente se puede generar un hallazgo sin tener presente tanto los criterios de auditoría con la
evidencia de auditoría. Ahora veamos dos nuevas definiciones también presentes en la norma ISO
19011:2018:
 Hallazgo de auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente
a los criterios de auditoría.
 No Conformidad: Incumplimiento de un requisito.
Existen 3 tipos de hallazgos: Fortaleza, Observación-Oportunidad de Mejora y no conformidad,
vamos a centrarnos en las no conformidades.
Teniendo en cuenta todo lo anterior, el hallazgo de auditoría es el resultado de comprar la evidencia
de auditoría con los criterios de auditoría, si la evidencia no demuestra que se cumple el criterio de
auditoría aplica una No conformidad.

CRITERIO DE AUDITORÍA HALLAZGO DE AUDITORÍA EVIDENCIA DE AUDITORÍA

Fortaleza.
Observación - Oportunidad de mejora.
No conformidad.

Debemos evitar al máximo que una no conformidad no contenga criterio de auditoria o evidencia
de auditoría ya que afectaríamos a la organización como auditores al momento de planificar una
acción correctiva. Ahora vamos a enfocarnos en la agregación de valor, para esto es vital que como
auditores identifiquemos cual es el impacto del incumplimiento, si el impacto es trivial y no vital
seguramente es una No conformidad que no aportará suficiente a la organización, sin embargo sigue
siendo un incumplimiento, para esto se puede profundizar un poco más en la evidencia con el fin
de identificar un problema mayor, es decir, ir más allá de la punta del Iceberg.
A continuación haremos un ejemplo de un hallazgo identificado a una empresa de comercialización
de motores de autos que se encuentra certificada en ISO 9001:20015.

Ejemplo Criterio Evidencia Descripción del

Impacto

La organización no evalúa el desempeño de los X X X

proveedores.

Se evidencia incumplimiento de la organización en la OK OK X

evaluación de proveedores, incumpliendo el numeral 7.4
de la NTC ISO 9001:2015 en los proveedores de Transporte

DO-F-012 V.05
“Transportamos mercancías” y de almacenamiento
“Bodegas seguras”. Al preguntársele al líder de proceso
Juan Gomez argumentó que desconocía el requisito
asociado a la evaluación de proveedores.

No se evidencia el cumplimiento de la organización en la OK OK OK

evaluación de proveedores, incumpliendo el numeral 7.4
de la NTC ISO 9001:2015 en los proveedores de Transporte
“Transportamos mercancías” y de almacenamiento
“Bodegas seguras”, Al preguntársele al líder de proceso
Juan Gomez argumentó que desconocía el requisito
asociado a la evaluación de proveedores.
Esto representa un riesgo para la empresa por perdida de
materias primas y daños en los productos enviados al
cliente, afectando la credibilidad en el mercado por
incumplimiento al cliente y los costos por la necesidad de
remplazar los productos dañados o perdidos.

Se trata de la misma situación, pero generar hallazgos que agreguen valor permite que las empresas
identificar lo prioritario y enfocar su estrategia hacia su cierre definitivo.

Podemos notar que hay dos incumplimientos: La no realización de la evaluación de proveedores a

“Transportamos mercancías” y la no realización de la evaluación de proveedores a “Bodegas
seguras”. Sin embargo los dos incumplimientos fueron la evidencia para identificar una sola No
conformidad y en lugar de hacer dos no conformidades con una evidencia cada una se hizo una no
conformidad con dos evidencias, así bajamos la cantidad de no conformidades y dejamos las
necesarias para optimizar los recursos del cliente para la atención de no conformidades.
Debemos evitar (Así seamos auditores) que las organizaciones trabajen en función del auditor sino
enfocados en mejorar su servicio o cualquier otro de sus objetivos. Debemos ser conscientes
también como auditores que la cantidad de hallazgos no determina que tan buenos o malos somos
como auditores, por lo que debemos enfocarnos en generar hallazgos que le permitan al cliente
identificar mejoras en su sistema de gestión y establecer acciones correctivas pertinentes para un
buen análisis de causas.

Temas de Presentación viernes

Grupo Diana: tipos de analisis causa raiz para establecer las mejoras
Grupo Rosa: tipos de hallazgos y ejemplos
Grupo Guisela: herrramientas metodologicas para auditar y ejemplos
Grupo Oscar: listas de chequeio en los sistemas de gestion y ejemplos 3

DO-F-012 V.05