5 pasos para una auditoría interna de calidad efectiva

¿Cómo realizar una auditoría interna de calidad que resulte efectiva y que no parezca un mal necesario? Esta es
una pregunta recurrente para quienes trabajan en el área de calidad. Y lo es porque, en muchas organizaciones,
este proceso suele considerarse un esfuerzo duplicado o un obstáculo que superar.

Para que una auditoría interna de calidad sea realmente efectiva, no basta con constatar la existencia de modelos
y procesos en conformidad con los requisitos de la norma. Una auditoría efectiva supera la validación de una lista
de verificación. Su principal objetivo es proporcionar la mejora continua de los procesos.

Así, los esfuerzos deben concentrarse en la identificación de oportunidades de mejora, con el fin de fortalecer y
promover la innovación de los procedimientos internos en la organización.

Antes de iniciar el trabajo de campo, es importante definir quién realizará la auditoría, si un solo auditor o un
equipo, qué se auditará, a quién se comunicarán los resultados y qué mecanismos se utilizarán para asegurar la
implementación y la efectividad de las acciones correctivas.

1. Planificar y establecer un horario

El trabajo de auditoría se comienza con una planificación minuciosa. En este punto es preciso tener en cuenta la
complejidad del trabajo, el tiempo que demanda su ejecución y los recursos necesarios para adelantar y culminar
la labor.

El cronograma es fundamental para que todos los involucrados conozcan las fechas de verificación de cada
proceso. Aunque las auditorías sorpresa gocen de un halo de transparencia y confiabilidad en sus resultados, lo
cierto es que generan un pésimo efecto entre los empleados auditados.

Dependiendo del proceso que se audite, es bueno considerar las siguientes cuestiones:

 ¿Existen procedimientos o procesos que por su complejidad se puedan dividir o ser auditados de forma
individual?

 ¿Existe en la organización un área o departamento que presente problemas recurrentes que justifiquen un
trabajo de auditoría más detallado y profundo?

 ¿El auditor, desde su punto de vista profesional, considera que se deben realizar más o menos auditorías?

En esta fase, también se debe definir el alcance de la auditoría interna de calidad y los objetivos de la misma . La
etapa de planificación y definición del cronograma debe ofrecer como resultado un diagnóstico para dimensionar
el trabajo a hacer.

2. Comprometer a la Alta Dirección y al equipo de trabajo

Sin el compromiso de la Alta Dirección, los resultados de la auditoría interna de calidad pueden verse seriamente
comprometidos. Los directores deben estar convencidos de la importancia de la auditoría y asignar los recursos
necesarios. Además, tienen que entender que son ellos los principales responsables de generar una cultura de
calidad y de mejora continua en la organización.

Por supuesto, el compromiso también debe estar presente en el equipo de auditores. De nada sirve que la Alta
Dirección apoye decididamente el proyecto, asigne los recursos e instruya a los empleados para que presten su
máxima colaboración, si los auditores solo pretenden marcar unas casillas en una checklist.
3. Realizar la auditoría
La auditoría interna de calidad se puede iniciar con una reunión entre líderes que comparten y corroboran el plan
de trabajo. Después de eso, es hora de entrar en la práctica de verificación. Hay varias maneras de realizar la
recolección de evidencias e información durante una auditoría. Lo más importante en esta etapa, es saber
conducir el proceso en un ambiente de cordialidad, respetar los plazos establecidos en el cronograma y los flujos
de trabajo de la organización.

El auditor puede elegir entre varios formatos para hacer su trabajo. Puede optar por revisar registros, analizar
datos de procesos estandarizados, conversar con los empleados u observar los procedimientos en tiempo real.

EL objetivo principal es documentar la evidencia de que el proceso funciona de acuerdo con los requisitos de ISO
9001.

4. Registrar y presentar los resultados

Los resultados son el producto que se fabrica durante una auditoría. Específicamente, en una auditoría interna de
calidad, podemos identificar tres tipos de resultados:

 No conformidades: los problemas individuales, derivados de una diferencia entre los resultados y
compromisos adquiridos, que son hallados durante la auditoría, deben ser documentados y clasificados
como No Conformidades.

 Acciones de seguimiento: hay que verificar que las acciones correctivas o preventivas dispuestas en
auditorías anteriores se hayan completado oportunamente y hayan sido efectivas.

 Informe general: se consolidan en él los hallazgos y acciones dispuestas para abordar esos problemas.
También se detallan las acciones correctivas o preventivas nuevas que el auditor considere.

5. Hacer seguimiento de las recomendaciones del informe

Es fundamental que la entrega del informe no se considere el final de la labor de auditoría. A partir de las no
conformidades y hallazgos plasmados en el informe, la organización tendrá las herramientas necesarias para
identificar las causas de las no conformidades. De este modo, podrá sugerir e implementar acciones correctivas.

Una vez que las acciones correctivas y preventivas se han implementado, es recomendable realizar una evaluación
de efectividad. El proceso no llega a terminar, pues, técnicamente, será un ciclo continuo. Después de todo, como
lo anotamos al iniciar este artículo, el propósito de la auditoría interna de calidad es preparar a la organización
para afrontar la auditoría de certificación, pero también dejar un legado para la mejora continua del sistema.
 10 formas incorrectas de gestionar una auditoría interna (y consejos para
solucionarlo)
Gestionar una auditoria interna de forma exitosa requiere seguir algunas directrices, que ya hemos analizado en
algunos de nuestros textos recientes. Conocer las formas incorrectas de hacerlo resulta tan o más valioso que
identificar los comportamientos adecuados.

Por eso hoy nos centramos en las formas incorrectas de gestionar una auditoría interna. Esta información
la consideramos importante tanto para los auditores de un Sistema de Gestión basado en normas ISO, como
para los auditados que deben enfrentar la auditoría interna o de certificación. Veamos:

El objetivo de esta lista de acciones incorrectas al realizar una auditoría interna no es descalificar el trabajo de un
auditor, sino procurar la mejora. A la vez, también llamamos la atención de los auditados, entendiendo que los
beneficios de una auditoria gestionada de forma correcta serán para la organización.

1. Tomarse la auditoría como una inspección

Una de muchas diferencias, tal vez la más importante, entre una auditoría y una inspección, es que la primera se
enfoca en verificar el cumplimiento, en tanto que la segunda se especializa en encontrar las fallas.

¿Cómo saber en dónde está el límite? Dos consejos: primero, ajústese al texto de la norma, para lo cual es preciso
por supuesto conocerla al detalle. Para ello, es necesario también conocer los objetivos de la organización y los
riegos a los que se ve expuesta. El segundo consejo es adoptar lo dispuesto por ISO 19011:2018, estándar
especializado en las mejores prácticas para realizar auditorías a sistemas basados en normas ISO.

2. Obsesionarse con las cláusulas de la norma

ISO 9001:2015 es una norma útil para todos los sectores de la economía, pero también para organizaciones de
todos los tamaños y de diversos niveles de complejidad.

Por ello, el plan de trabajo de auditoría debe atender a una muestra de los riesgos significativos a los que está
expuesta la organización o a las necesidades de las partes interesadas. No podemos, por ejemplo, exigir la
documentación sobre el cumplimiento de los proveedores, cuando se trata de una organización pequeña que no
externaliza ninguno de sus procesos ni utiliza los servicios de ningún proveedor.

3. Desarrollar la auditoría de manera horizontal

La auditoría debe progresar de forma vertical, siguiendo el esquema PDCA: Planificar, Hacer, Verificar, Actuar (por
sus iniciales en inglés). Y debe hacerlo para cada riesgo determinado en el plan de trabajo y de acuerdo con las
cláusulas de la norma.

4. Desestimar el marco de referencia de la norma

ISO 9001, ISO 14001 e ISO 45001 son normas que comprenden una estructura común definida por el Anexo SL.
Este se convierte en el marco de referencia para el sistema de gestión y es el que debe observar el auditor al
momento de hacer su tarea. Durante la auditoría, no es el momento oportuno ni es lo correcto reinventar el marco
de referencia.
5. No utilizar las pruebas de auditoría necesarias
Para gestionar una auditoría interna de forma exitosa es necesario ofrecer una visión independiente del estado del
control de los riesgos, según el plan de trabajo. Así, el auditor es responsable de estructurar una muestra de las
pruebas de auditoría y utilizar para ello todas las conocidas y aceptadas, si fuese necesario.

6. Establecer un conflicto con los auditados

Se debe informar de los hechos tal y como se encuentran y como indica la evidencia. La auditoría es un espejo
que refleja el estado del sistema y del control sobre una muestra de riesgos significativos. El auditado debe
reconocer en el auditor, la autoridad de su organización, sin entrar en conflictos.

7. Revelar datos confidenciales de la auditoría

La auditoría, sus resultados y los informes que se elaboren durante su ejecución son confidenciales . Un gran
error que comenten algunos auditores es hacer comentarios, hechos por los auditados, que generan malestar
entre directivos, empleados o partes interesadas.

8. Identificar culpables y exhibirlos en la reunión de clausura

El propósito de la auditoría no es encontrar culpables, sino la causa raíz de los problemas. Si el enfoque de los
informes es este, el auditor asegurará la aceptación y el apoyo para sus hallazgos de auditoría.

9. Elaborar un informe de auditoría basado en hallazgos triviales de bajo nivel

En la reunión de clausura, el auditor debe presentar un informe de alto nivel y con visión hacia el futuro. Un
informe plagado de trivialidades y banalidades, sin importancia, no dejará una buena imagen de su trabajo.

10. Desarrollar una mala relación con el auditado (Alta Dirección)

Desarrolle una relación positiva y de compromiso con la Alta Dirección de la organización auditada. Ellos no
tendrían por qué disgustarse con el auditor que entregue un informe preocupante sobre la gestión de calidad, ni
tampoco ambiental o de salud y seguridad en el trabajo, ya que los hallazgos de auditoría no son responsabilidad
del auditor.
 Auditoría horizontal y auditoría vertical
Auditoría interna

En el anterior artículo Categorías y tipos de auditorías, ¿en qué se diferencian?, explicamos las diferencias entre
los tipos de auditorías teniendo en cuenta la persona que la realizaba y el vínculo que ésta mantenía con la propia
organización, distinguiendo así entre auditorias de primer, segundo y tercer tipo.

Hoy nos vamos a centrar en las auditorias de primera parte o también llamadas auditorías internas. Estas son
hechas por personal interno de la propia organización.

A la hora de hacer las auditorías internas a los diferentes procesos que conforman el Sistema de Gestión de la
Calidad de una organización, se puede hacer de dos formas: auditoría horizontal y auditoría vertical. El
decantarnos por ejecutar una u otra dependerá del objetivo que se persiga mediante la realización de la auditoría
interna.

Auditoría horizontal y auditoría vertical

Antes de entrar en detalle en explicar estas dos maneras de hacer la auditoría interna, es importante conocer
algunos aspectos generales de este tipo de auditorías.

Las auditorías internas, además de realizar la evaluación de los diferentes procesos que integran el Sistema de
Gestión de la Calidad de la organización de manera individualizada, también debe analizar los vínculos entre los
mismos con el fin de detectar ineficiencias en los mismos y poder trabajar en la solución de estas buscando
así mejorar el SGC.

Partiendo de este conocimiento de las auditorías internas, veamos a continuación las dos maneras que tenemos a
la hora de hacerlas en función del objetivo que se quiera lograr.

Auditoría horizontal
La auditoría horizontal se hará cuando se audite un mismo proceso de diferentes departamentos.

El inconveniente de esta forma de hacer la auditoría interna es que dificulta la visualización de los vínculos que
existen entre los diferentes procesos, impidiendo de esta forma poder detectar los problemas que pudieran
existir en los puntos de enlace entre procesos, dando lugar a que no se pongan en marcha las pertinentes medidas
para resolverlas y, en consecuencia, se pierdan oportunidades de lograr mejoras.

Sin embargo, la auditoría horizontal sería una excelente manera de gestionar la auditoría interna, cuando el
objetivo de esta sea llevar un seguimiento sobre la efectividad de una acción correctiva emprendida.

Auditoría vertical
La auditoría vertical, en contraposición con la auditoría horizontal, se realiza cuando se persiga auditar en un
departamento en concreto todos sus procesos.

Un ejemplo de ello es cuando nos centramos en el Departamento de Compras de una organización y hacemos
auditoría de su proceso de compra, documentación, formación, registros, acciones correctivas y todo el resto de
procesos que en el mencionado departamento se hagan.

Con las auditorías verticales resulta más sencillo visualizar las interacciones entre los diferentes procesos del
Sistema de Gestión de la Calidad de la organización, pudiendo de esta forma analizar los vínculos entre los mismos
y así poder detectar los posibles problemas entre estos, consiguiendo así captar mayores oportunidades de
mejora.

Además, si la organización está haciendo de manera paralela varias auditorías verticales, podrá detectar la
existencia de problemas sistémicos en caso de que los hubiera, o bien si existe un problema concreto en un
departamento.

En definitiva, como auditor interno se debe tomar la decisión de optar entre auditoría horizontal y auditoría
vertical según los objetivos que esté buscando con la realización de la misma. Usar la alternativa adecuada te
permitirá optimizar los resultados de la auditoría interna, al aumentar la eficacia de esta, puesto que permitirá
rentabilizar la inversión que la organización ha realizado en implementar un Sistema de Gestión de la Calidad.

Por tanto, el uso del tipo adecuado de auditoría te permitirá lograr un correcto resultado y esto es el paso previo
para poder encontrar oportunidades de mejora en su organización.