Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LA PRÁCTICA
Todo lo que necesita saber sobre las
auditorías de calidad
La auditoría de calidad es un proceso de
verificación para evaluar el grado de
conformidad del producto, el servicio, el
proyecto, el proceso o el sistema para cumplir
con una especificación o procedimiento
estándar.
POR ESO, EN ESTE EBOOK, LE HEMOS
Este proceso es responsable de la revisión y TRAÍDO SEIS ARTÍCULOS SOBRE ESTE
evaluación sistemática, independiente y TEMA TAN IMPORTANTE PARA LAS
documentada del sistema de gestión de la ORGANIZACIONES.
calidad (SGC) de una organización para
determinar si las actividades y los resultados de ¡DISFRUTE DE SU LECTURA!
la calidad se ajustan a su planificación
estratégica implementada para lograr los
objetivos.
5 www.softexpert.es
01 PLANNING
6 www.softexpert.es
01
PREPARACIÓN
Este es el momento en que los auditores podrán conocer un poco más sobre el SGQ
02 de la empresa, analizando más profundamente la documentación del sistema.
Es importante que cada miembro del equipo de auditoría esté preparado para la
actividad, con acceso al checklist de verificación.
04
7 www.softexpert.es
01
EJECUCIÓN
La ejecución de las auditorías se da a través de la colecta de informaciones, que
02 determinan si el departamento en cuestión está siguiendo los estándares y
procedimientos de control de calidad establecidos.
04
8 www.softexpert.es
01
FINALIZACIÓN Y FOLLOW-UP
Ayuda a evaluar los resultados y a definir cómo implementar las acciones de mejora
sugeridas por el equipo de auditores.
04
9 www.softexpert.es
CÓMO ESTRUCTURAR
un equipo de auditores internos
Existen varios factores que determinan el éxito de un
sistema de gestión y el mantenimiento de la
conformidad en una empresa. Mantener un programa
de auditoría interna es uno de ellos.
11 www.softexpert.es
TAMAÑO DEL EQUIPO DE AUDITORES INTERNOS
01 Las organizaciones altamente dinámicas suelen beneficiarse de auditorías más
frecuentes. Las organizaciones estáticas mantendrán un esquema más relajado. El
nivel de intensidad y frecuencia de esas auditorías ayudará a determinar el tamaño
del equipo de auditores internos.
EL PERFIL DESEADO
02 Los integrantes del equipo de auditores internos deben tener un perfil bien
específico. Conocer las cualidades que componen el perfil de un auditor interno
ayuda a evaluar la situación actual de su equipo y, también, a reclutar y a
seleccionar a los candidatos a auditores.
12 www.softexpert.es
01 Demuestra integridad.
06 Demuestra cualidad y
mejora continua.
02 Demuestra competencia y
cuidado profesional. 07 Se comunica efectivamente.
LAS CUALIDADES
DE UN AUDITOR
03 08
Es objetivo y libre de influencia Es perspicaz, proactivo y
indebida (independiente). enfocado en el futuro.
INTERNO:
13 www.softexpert.es
PLURALIDAD DEL EQUIPO
Los auditores no deben tener
responsabilidad dentro de las áreas que
están auditando. Sin embargo, hay una
ventaja estratégica en seleccionar a los
auditores cuyos procesos de los
departamentos se relacionan con las áreas
que están auditando.
14 www.softexpert.es
CAPACITACIÓN DE AUDITORES INTERNOS
Para desarrollar un programa de auditoría eficaz y La capacitación debe considerar la complejidad de las
interna de la empresa.
auditorías del sistema,
La capacitación en los
La capacitación en los
sistemas de auditoría
La capacitación debe
atender los requisitos de las normas, el equipo de áreas a ser auditadas e incluir:
procesos auditados;
funcionarios deben
entender que las
no auditorías de
auditores internos debe ser capacitado en la
considerar la
conducción de auditorías. • La capacitación en los procesos auditados;
personas. • La capacitación en los sistemas de auditoría interna de
La capacitación efectiva de auditores es la empresa.
probablemente una de las únicas oportunidades de
mayor valor agregado que las empresas tienen con Los auditores y todos los funcionarios deben entender que
relación a sus sistemas de gestión. las auditorías internas son auditorías del sistema, no
auditorías de personas.
15 www.softexpert.es
Los elementos del sistema de auditoría interna que pueden ser incluidos en la capacitación son listas de
verificación específicas, formas de completar registros de auditoría y procedimientos básicos que controlan
la función de auditoría interna.
Volverse un auditor interno permite que un funcionario desempeñe un papel importante en el mantenimiento
del sistema de gestión de la empresa, creando, así, variedad en el local de trabajo y aumentando
potencialmente la satisfacción en el trabajo. Con eso en mente, algunas empresas usan su capacitación para
rotar continuamente a los auditores internos.
CONSIDERACIONES FINALES
De todos los elementos que componen los sistemas de gestión de la ISO, la auditoría
interna es lo que requiere más tiempo y esfuerzo después que el sistema está
implementado. Aprovechar al máximo las auditorías internas creará una
mayor participación de los funcionarios, mejorará la satisfacción en el trabajo y
proveerá más oportunidades para mejora continua. Y eso sólo es posible con un
equipo de auditores internos bien estructurado y capacitado.
16 www.softexpert.es
CÓMO PREPARARSE
PARA Y QUÉ ESPERAR DE UNA AUDITORÍA ISO
CÓMO PREPARARSE
Pasar por una auditoría puede ser un proceso
asustador y que genera muchos recelos, dudas y
estreses. 01 Aprenda las normas
05
cómo usted puede prepararse para la auditoría y sobre
Haga una auditoría interna.
lo que usted puede esperar.
18 www.softexpert.es
01
En primer lugar, aprenda las normas. ¿Cómo podrá estar listo para una auditoría si
usted no sabe lo que será auditado y cuáles son las expectativas?
03 Su auditor, quien quiera que sea, consultará las exigencias del sistema de gestión
de calidad (QMS), por lo tanto, este es un óptimo punto de partida.
04
05
19 www.softexpert.es
01
02 PREPARAR A SU EQUIPO
04
05
20 www.softexpert.es
01
02 ORGANIZACIÓN
La organización es una parte crítica del proceso de auditoría y hará que su vida sea
mucho más fácil.
Eso hará que sea más fácil para usted, bien como para el auditor, llegar a los
04 problemas centrales de sus procesos.
05
21 www.softexpert.es
01
USO DE SOFTWARE
05
22 www.softexpert.es
01
03 Este es el mejor momento para descubrir sus puntos débiles y lo que puede ser
mejorado antes de la auditoría.
Eso también ayudará a tranquilizar a su equipo, dado que ellos sabrán qué esperar
04 cuando la auditoría ocurra.
05
23 www.softexpert.es
QUÉ ESPERAR
24 www.softexpert.es
LA REUNIÓN DE APERTURA
01 En la reunión de apertura, el equipo de gestión y el auditor se reunirán para abordar
los objetivos de calidad. En esta reunión, el auditor discutirá su función junto con el
cronograma de eventos de la semana de auditoría.
REUNIÓN DE CONCLUSIÓN
03 Ahora viene la reunión de conclusión. Es aquí que el auditor analizará toda la auditoría
con los gestores de la empresa involucrados y hará una recomendación con base en
los resultados. Y es eso. ¡Su auditoría está hecha!
25 www.softexpert.es
RESULTADO
26 www.softexpert.es
CÓMO ELABORAR UN
INFORME DE AUDITORÍA
INTERNA DE ALTO IMPACTO
Las auditorías internas pueden traer una
serie de beneficios para las empresas como
apuntar áreas o procesos que precisan
cambio, revelar nuevos riesgos y preparar a
la organización para las auditorías externas.
28 www.softexpert.es
¿QUÉ ES UN INFORME DE AUDITORÍA INTERNA?
29 www.softexpert.es
01
¿QUÉ CUIDADOS DEBEN SER TOMADOS
DURANTE LA ELABORACIÓN DEL INFORME?
Reforzando lo que ya fue citado anteriormente, 02
uno de los beneficios de la realización de
auditorías internas es identificar oportunidades de
mejora. Por lo tanto, es en eso que el auditor debe
concentrarse mientras produce el informe. Él
03
debe evitar:
05
31 www.softexpert.es
01
ELABORE UNA INTRODUCCIÓN
02 En esta sección, el auditor debe suministrar una visión general con informaciones sobre el área y
procesos auditados, qué normas están dando soporte para la realización del trabajo (Ej.: ISO
9001, ISO 14001), además de informar al lector sobre cualquier historial que pueda precisar
saber antes de leer el informe completo.
Ejemplo: El informe puede tratar del surgimiento de una nueva legislación que impacta en las
operaciones de la empresa.
04
La introducción puede describir qué leyes eran aplicables hasta entonces, en dónde ellas
fallaban y cómo la nueva ley se propone tratar estas cuestiones.
05
32 www.softexpert.es
01
ELABORE UN RESUMEN EJECUTIVO
02 El resumen ejecutivo debe presentar las conclusiones de los trabajos realizados de forma
compacta. Debe ser estructurado de la siguiente forma:
• Una breve descripción de lo que fue auditado, objetivos, alcance y fecha de inicio y conclusión.
• Presentar las conclusiones del auditor.
03 Ejemplo: Informar que el principal objetivo de la auditoría era evaluar los procesos de la
organización, para identificar el nivel de adherencia/gaps con relación a la nueva legislación.
04 Al final, puede informar que una de las principales conclusiones es de que la empresa precisa
adecuar las instalaciones.
05
33 www.softexpert.es
01
02
PRESENTE LA TERMINOLOGÍA UTILIZADA
La próxima sección deberá presentar los términos utilizados en la elaboración del informe, para
03 que todos puedan comprender las informaciones presentadas.
04
05
34 www.softexpert.es
01
PRESENTE EL PLAN DE AUDITORÍA
02 El plan de auditoría debe presentar al auditor líder y sus calificaciones, así como los demás
auditores que componen el equipo.
03 Esta sección también debe describir cuáles fueron los documentos evaluados y quiénes fueron
las personas entrevistadas.
El auditor debe describir cuáles fueron las etapas seguidas en el transcurso de la auditoría (una
herramienta para mapeo de procesos puede ayudar), y cuáles son los criterios utilizados para
04 seleccionar los documentos evaluados y las personas entrevistadas.
05
35 www.softexpert.es
06 DESCRIBA LOS HECHOS CONSTATADOS
Cuando algo esté en desacuerdo con los estándares establecidos, el auditor debe tomar nota,
describiendo los hechos y las evidencias constatadas.
• Ser positivo: Él debe concentrarse en lo que está sucediendo en el momento y en cómo los
aspectos positivos de la empresa pueden ser aplicados en las áreas o procesos ineficaces.
• Ser específico: El auditor debe ser muy claro y específico sobre qué aspectos no están en
conformidad con los estándares establecidos, y qué acciones deben ser implementadas para
garantizar la conformidad. Él debe dejar claro quién precisa actuar.
• Ser sucinto: El auditor debe ser breve en las recomendaciones e incluir sólo las informaciones y
detalles realmente necesarios.
36 www.softexpert.es
CONSIDERACIONES FINALES
37 www.softexpert.es
EL SECRETO PARA
ADMINISTRAR NO
CONFORMIDADES DE MANERA EFICIENTE
Frecuentemente nos deparamos con sistemas de gestión en que todas las no conformidades son
registradas, sometidas a análisis de causa raíz y reciben un plan de acciones correctivas. Pero, ¿será que
todas las ocurrencias son iguales? ¿Será que todas deben ser tratadas de la misma manera?
Las no conformidades buscan identificar y solucionar desvíos en los procesos, además de evitar que
ellos se vuelvan recurrentes. Pueden surgir de diversas maneras: a partir de un reclamo de cliente,
durante una auditoría, entre otras situaciones.
Ocurre que, muchas veces, las ocurrencias reciben el mismo tipo de atención, no hay distinción entre
ocurrencias críticas y no críticas. Aunque eso pueda funcionar al inicio, puede ser perjudicial a largo
plazo. Adoptar el mismo abordaje para todos los eventos puede enmascarar las ocurrencias críticas,
además de sobrecargar y comprometer al sistema de gestión.
La capacidad de identificar las ocurrencias que pueden ser fácilmente corregidas es un gran paso para
acelerar el proceso y hacerlo más eficiente.
39 www.softexpert.es
¿ CÓMO CLASIFICAR NO CONFORMIDADES
DE ACUERDO CON LA CRITICIDAD?
Generalmente el tratamiento de la no conformidad
ocurre conforme al orden de llegada. Pero muchas
de ellas no representan una amenaza generalizada
para la empresa.
40 www.softexpert.es
¿QUÉ CAUSÓ ESTA NO CONFORMIDAD?
Con conocimiento de las prioridades, el próximo paso es saber cómo realizar el Análisis de Causa Raíz.
Este proceso ayuda en la investigación y categorización de las causas raíz, que pueden generar consecuencias
en sistemas de gestión de calidad, sistemas de gestión de medio ambiente, salud y seguridad, sistemas de
gestión de activos, entre otros.
En esta etapa, pueden ser aplicadas herramientas como Diagrama de Ishikawa (también conocido como diagrama
de espina de pescado), 5 Porqués y FTA (Fault Tree Analysis).
Con esas herramientas, usted podrá identificar no sólo qué y cómo ocurrió la no conformidad, sino también por
qué sucedió.
Solamente después de determinar las causas es que usted podrá especificar las medidas correctivas.
41 www.softexpert.es
01 What? (¿qué?)
¿CÓMO DEFINIR UN PLAN DE
ACCIONES CORRECTIVAS?
02 When? (¿Cuándo?)
Un plan de acción consiste en identificar a las
personas involucradas en cada función y, a
continuación, atribuir las entregas y acciones
que deben ser tomadas para que cada acción
03 Who? (¿Quién?)
07
How much?
(¿Cuánto cuesta?)
42 www.softexpert.es
REALIZANDO LA VERIFICACIÓN DE EFICACIA
Concluida la implementación de las acciones correctivas, es el momento de realizar la verificación de
eficacia. Esta etapa generalmente ocurre en un período de tiempo que varía de semanas a meses después de
concluida la implementación de las acciones.
Nuevamente entra en escena la gestión de riesgos. La integración entre las acciones correctivas y la gestión
de riesgos, ayuda a garantizar que las acciones hayan atendido a parámetros de riesgo durante su
planificación. Si las acciones ejecutadas atendieron a esos parámetros, eso significa que las acciones fueron
eficaces.
43 www.softexpert.es
8
SUGERENCIAS PARA OPTIMIZAR
LA GESTIÓN DE AUDITORÍAS
CON BASE EN LA ISO 19011
Todas las empresas que buscan calidad o que precisan
demostrar conformidad con algún estándar realizan auditorías 01 05
de sus sistemas de gestión. Para garantizar auditorías de
calidad y de forma estandarizada, la ISO ofrece la ISO 19011,
que son directrices para auditoría de sistemas de gestión.
45 www.softexpert.es
01 PLANIFIQUE LOS OBJETIVOS DE LOS PROGRAMAS
DE AUDITORÍA CON BASE EN LOS RIESGOS
Los asuntos de mayor significancia deben ser priorizados, y para eso es
preciso evaluar los riesgos constantemente. La gestión de riesgos debe ser
holística y servir como criterio esencial para definir sus prioridades.
02
SELECCIONE BIEN EL EQUIPO DE AUDITORÍA
Los equipos y los líderes de auditoría pueden y deben variar de acuerdo con
la complejidad de los programas a ser auditados. Certifíquese de capacitar a
su equipo adecuadamente y de utilizar sus recursos de forma optimizada.
46 www.softexpert.es
03 INVIERTA EN UN SISTEMA DE GESTIÓN
Gestión del cronograma de las auditorías, checklists, informes, acciones
correctivas, registro de evidencias. Todo puede ser facilitado con una
buena solución de TI para gestión de auditorías.
47 www.softexpert.es
05 REVISE Y MEJORE SIEMPRE QUE SEA POSIBLE
No conformidades recurrentes, cambio de proveedores o alteración de
integrantes del equipe de auditoría pueden exigir ajustes en las frecuencias
de auditoría y en su progreso. Esté abierto a estas posibilidades.
48 www.softexpert.es
07 AMPLÍE SUS HORIZONTES
El equilibrio entre observación, entrevista y documentación es clave. Las
evidencias objetivas pueden venir de cualquiera de las formas.
49 www.softexpert.es
Ahora que tiene una guía completa sobre las auditorías en la práctica, conozca SoftExpert Auditoría, la solución
más completa e innovadora para el control de todo el proceso. La solución gestiona todas las etapas, desde la
planificación de la auditoría, la preparación, la definición de cronogramas, desarrollo de planes y listas de
comprobación, hasta la ejecución, el registro de los resultados, la emisión de informes y monitoreo.
La herramienta gestiona todas las competencias y habilidades del auditor, así como su agenda de trabajo, y
admite todo tipo de auditoría, como las internas, las operativas, las de TI, las de proveedores, las de
riesgo/control y las de calidad.
El software de control de auditoría SoftExpert es completo y flexible. Se conecta con otras herramientas de
SoftExpert Suite, como la gestión de activos, la gestión de proyectos y la gestión de procesos de negocio. Las
inconformidades y las acciones correctivas pueden ser iniciadas directamente a partir de las conclusiones,
garantizando la solidez de los programas de auditoría. Las partes interesadas pueden realizar un seguimiento del
estado de las actividades a través de portales intuitivos, con información clara actualizada en tiempo real.
50 www.softexpert.es
REQUISITOS DE AUDITORÍA
ACOMPAÑAMIENTO Y MONITOREO DE LAS AUDITORÍAS
Lleve su empresa al próximo nivel
www.softexpert.es | ventas@softexpert.com
Aviso Legal: El contenido de esta publicación no puede ser copiado o reproducido, totalmente o en partes, sin la autorización previa de SoftExpert Software. Esta publicación es colocada a disposición por SoftExpert y/o
su red de afiliados sólo en carácter informativo, sin ninguna garantía de ningún tipo. Las únicas garantías relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas
características y funcionalidades de los productos presentados en esta publicación pueden ser opcionales o dependientes de la composición(es) de la(s) oferta(s) adquirida(s). El contenido de este material está sujeto a
alteración sin previo aviso.