Hasta el momento la serie de estándares en este campo de la auditoría de calidad incluye:
— La norma 9000: 2000
— La 9001: 2000
— ISO 9001:1994, etc.
— UNE -ENE 30011-1:1993 Auditorías
— UNE-ENE 30011-2.1993 Auditores
— UNE-ENE 30011-3:1993
Gestión de Auditorías
1) Definición de conceptos
— Criterio de Auditoría: Políticas, prácticas, procedimientos o requerimientos contra los que el auditor compara la información recopilada sobre la gestión de calidad. Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados.
— Evidencia de Auditoría: Información, registros o declaraciones de hechos verificables. La evidencia de auditoría puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple con el criterio de auditoría. La evidencia de auditoría se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.
— Resultados de la Auditoría: Resultados de la evaluación de la evidencia de auditoría recopilada comparada con los criterios de auditoría acordados.
— Equipo Auditor: Grupo de auditores, o un auditor individual, designados para desempeñar una auditoría dada; el equipo auditor puede incluir expertos técnicos y auditores en practicas. Uno de los auditores del equipo de la auditoría desempeña la función de auditor líder.
— Auditado: Organización que se audita.
— Auditoría de calidad: Proceso sistemático, documentado y de verificación objetiva para obtener y evaluar la evidencia de la auditoría y determinar qué actividades específicas, eventos, condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoría, y la comunicación de los resultados de este proceso al cliente.
— Auditor líder: Persona calificada para manejar y realizar auditorías de calidad. —
Experto técnico: Persona que provee el conocimiento y la experiencia especifica al equipo auditor, pero que no participa como un auditor.
2) Actividades previas a la auditoría
La auditoría debe estar basada en objetivos definidos por el cliente. El alcance es determinado por el auditor líder de acuerdo con el cliente. El alcance describe la extensión y límites de la auditoría. Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoría. Los siguientes son ejemplos de objetivos típicos:
— Determinar la conformidad con los criterios de auditoría del SGC del auditado.
— Determinar cuando el SGC del auditado se ha implementado y mantenido apropiadamente.
— Identificar las áreas de mejora potencial.
— Evaluar el SGC de una organización cuando existe un deseo de establecer una relación contractual, como la que se da con un proveedor potencial o un socio empresarial. Una auditoría de calidad debe enfocarse en criterios claramente definidos y documentados.
La auditoría solamente se lleva a cabo si después de consultar con el cliente, es opinión del auditor líder que:
— Existe información suficiente y apropiada sobre el tema de la auditoría.
— Existen recursos adecuados que respalden y avalen el proceso de la auditoría.
— Existe una cooperación adecuada por parte del auditado.
3) Perfil y responsabilidades
a) Equipo Auditor
El equipo auditor está formado por el auditor líder y los otros miembros del equipo, quienes pueden ser auditores o expertos técnicos. Para asegurar la objetividad del proceso de auditoría, sus resultados y cualquier conclusión, los miembros del equipo auditor deben ser independientes de las actividades que auditan, deben ser objetivos, y libres de tendencia o conflicto de intereses durante el proceso. El uso de miembros externos o internos del equipo auditor está sujeto a discreción del cliente. Un miembro del equipo auditor escogido dentro de la organización no debe ser responsable directamente del tema que se está auditando. Los miembros del equipo auditor deben poseer una combinación apropiada de conocimientos, habilidades y experiencias para cumplir con las responsabilidades de la auditoría.
b) Auditor líder
El auditor líder es el responsable de asegurar una conducta eficiente y efectiva de la auditoría dentro de los alcances de la misma. Adicionalmente, el auditor líder tiene las siguientes responsabilidades y actividades que cumplir:
— Consultar y consensuar con el cliente el alcance de la auditoría.
— Obtener la información de respaldo relevante como ser los detalles de actividades, los productos, los servicios, en la empresa y sus areas de actuación, los detalles de previas auditorías realizadas al auditado.
— Formación del equipo auditor.
— Dirigir las actividades del equipo auditor.
— Coordinar la preparación de los documentos y procedimientos detallados de trabajo y reunir al equipo auditor.
— Representar al equipo auditor en discusiones con el auditado, antes, durante y después de la auditoría.
— Realizar los informes de la auditoría para el cliente.
c) Auditor
Las responsabilidades y actividades del auditor deben cubrir:
— Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente,
— Recopilar y analizar las evidencias de auditoría relevantes y suficientes para determinar los resultados de la auditoría.
— Preparar los documentos de trabajo.
— Documentar los resultados individuales de la auditoría.
— La redacción del informe de auditoría. Como esta normalizado, a cada miembro del equipo auditor se le deben asignar tareas especificas, o actividades por auditar. Estas designaciones deben ser realizadas por el auditor líder, en consulta con los miembros del equipo auditor correspondiente.
d) Cliente auditado
Las responsabilidades deben cubrir:
— Definir los objetivos de la auditoría,
— Proveer los recursos a las autoridades apropiadas para conducir la auditoría.
—Aprobar el plan de auditoría,
— Recibir el informe de la auditoría y determinar su distribución,
— Designar personal responsable y competente para acompañar a los miembros del equipo auditor, para actuar como guías dentro de la empresa y para asegurar que los auditores estén al tanto de los requerimientos de salud, seguridad y otros que sean apropiados,
— Proveer el acceso a las instalaciones, personal, información y registros relevantes a solicitud de los auditores. El alcance de la auditoría debe ser determinado entre el cliente y el auditor líder. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditoría. Cualquier cambio posterior al alcance de la auditoría debe realizarse de común acuerdo entre el cliente y el auditor líder. Los recursos encargados al auditor deben ser suficientes en cantidad y calidad para cumplir con el alcance requerido.
4) Plan de auditoría
Un plan de auditoría debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan. El plan debe incluir:
— Los objetivos y alcance de la auditoría,
— El criterio a ser usado para la realización de la auditoría,
— La identificación de las unidades organizacionales y funcionales a ser auditadas,
— La identificación de las funciones y/o individuos dentro de la organización del auditado que tengan responsabilidades relativas a aspectos de la calidad,
— Identificación de los aspectos de calidad que son de alta prioridad,
— Identificación de los documentos de referencia,
— El tiempo y duración esperados para las entrevistas e inspecciones,
— Las fechas y lugares donde se va a realizar la auditoría,
— El Cronograma de reuniones que se van a tener con la gerencia del auditado,
— Requerimientos confidenciales,
— El contenido, formato y estructura del informe.
5) Actividades de la auditoría
a) Reunión de Inicial
Debe darse una reunión de apertura. El propósito de una reunión de apertura es el de:
— Presentar a los miembros del equipo auditor a la gerencia del auditado.
— Revisar el alcance, los objetivos y el plan de auditoría y llegar a un acuerdo con respecto a la tabla de tiempos de la auditoría.
—Proveer un resumen corto de la metodología y de los procedimientos a ser utilizados durante la auditoría.
— Confirmar que los recursos y facilidades necesitadas por el equipo auditor estén disponibles. — Promover la participación activa del auditado.
— Revisar los procedimientos de seguridad y emergencia relevantes del local para el equipo auditor.
b) Detección de Evidencias
La información apropiada debe ser recopilada, analizada, interpretada y documentada para ser utilizada como evidencia de la auditoría en un proceso de verificación y evaluación para determinar si los criterios de la auditoría se están cumpliendo. La evidencia de la auditoría debe ser de tal calidad y cantidad que auditores de calidad competentes, trabajando independientemente cada uno, lleguen a resultados de auditoría similares a la evaluación de la misma evidencia contra los mismos criterios de auditoría. La evidencia de la auditoría debe ser recolectada por medio de entrevistas, revisión de documentos y la observación de actividades y condiciones. Los auditores deben examinar la base de programas de muestreo relevantes y los procedimientos para asegurar un control de calidad de los procesos de muestreo y medición efectivos.
c) Resultados de la Auditoría
El equipo auditor debe revisar toda la evidencia de la auditoría para determinar dónde no se cumple con los criterios de auditoría del SGC. El auditor de calidad debe considerar las limitaciones asociadas con la evidencia de la auditoría constatada durante ésta y el reconocimiento de la fiabilidad en los resultados y cualquier conclusión de la auditoría, se deben tomar estos factores en cuenta al planear y ejecutar la auditoría. Los resultados de la auditoría deben ser revisados con la gerencia del auditado con el fin de obtener el reconocimiento de la base de todos los resultados de no conformidad.
d) Reunión final
Después de completar la fase de recopilación de evidencia y antes de preparar un informe de la auditoría, los auditores deberán tener una reunión con la gerencia del auditado y aquellos responsables de las funciones auditadas. El propósito principal de esta reunión es el de presentar los resultados de la auditoría al auditado, de tal manera que se tenga una comprensión y reconocimiento claro de la base de dichos resultados. Los desacuerdos deben ser resueltos, si es posible antes de que el auditor líder presente el informe, las discusiones finales en el significado y descripción de los resultados de la auditoría recaen en el auditor líder, sin embargo el cliente puede todavía estar en desacuerdo con los resultados.
e) Informe
Los resultados de la auditoría o un resumen de estos deben ser comunicados al cliente en un informe escrito. El informe escrito se prepara bajo la dirección del auditor líder, quien es el responsable de su exactitud y perfección. Las informaciones que se tomen en el informe de la auditoría deben ser los predeterminados en el plan de la auditoría. La información relativa a la auditoría que se debe incluir en el informe es:
— La identificación de la organización auditada y del cliente,
— Los objetivos y alcance acordados de la auditoría,
— Los criterios acordados contra los que se realizó la auditoría.
— El período cubierto por la auditoría,
— La(s) fecha(s) en que la auditoría fue realizada,
— La identificación del equipo auditor,
— La identificación de los representantes del auditado que participaron en la auditoría.
— Un resumen del proceso de auditoría, incluyendo cualquier obstáculo enfrentado.
— Las conclusiones de la auditoría.
— Las declaraciones de confidencialidad de los contenidos. — La lista de distribución del informe de la auditoría.
No hay comentarios:
Publicar un comentario