Muchas personas que asumen las funciones de responsable de calidad en su organización no se imaginan cómo puede ser la primera auditoría ISO. Tengo más de un cliente que recuerda lo mal que durmió la noche antes de la llegada del auditor, y lo recuerda ahora, años después, con una sonrisa. Porque el que ha pasado muchas auditorias ya sabe por dónde le puede venir el auditor, en qué le puede “pillar” o qué es mejor decir o no decir. Pero eso no pasa la primera vez.
¿Qué es una auditoría ISO exactamente? ¿Qué me van a pedir? ¿Qué tengo que decir o hacer?
Una auditoría ISO es una evaluación del sistema de gestión de la empresa frente a los requisitos de la auditoría. Fácil entonces. El sistema de gestión de la empresa (calidad, ambiental, o de lo que se trate) lo hemos desarrollado nosotros, solos o con ayuda de un consultor, pero somos nosotros los que lo hemos preparado. Y los requisitos de la auditoría están escritos en la norma, un “debe” tras otro, página tras página. ¿O no es tan fácil?
El equipo de auditoría (uno o más auditores) está cualificado para hacer su trabajo, que consiste en ir evaluando el cumplimiento de los requisitos. ¿Cómo? Pues tienen tres maneras:
– La comprobación de registros (en papel, bases de datos, audio, vídeo, etc.).
– La entrevista con personas de la organización.
– La observación de cómo se trabaja en la organización.
Antes de comentar cómo será la primera auditoría, conviene saber que el trabajo del equipo auditor comienza mucho antes, elaborando un programa de auditoría para la organización. Actualmente la mayoría de los programas abordan un periodo de tres años en los que se establece la previsión de realización de una auditoría al año: una auditoría de certificación y dos de seguimiento. Posteriormente se continuará con ciclos trienales, compuestos por una auditoría de renovación y dos de seguimiento.
El primer año la auditoría suele tener dos fases. En la primera fase, el equipo auditor evalúa los documentos principales del sistema de gestión y unos días después, en la segunda fase, es cuando realiza la comprobación detallada del cumplimiento de requisitos. Antes de cada visita, el equipo auditor envía a la organización un plan detallado con fechas, horario y todo lo necesario para organizar la visita. El personal de la organización puede liberar tiempo de cada interlocutor para que la auditoría sea fluida y no afecte negativamente al funcionamiento de la organización. Normalmente para cada área de la organización se elegirá un interlocutor que conozca bien esa área y que pueda mostrar al equipo auditor cómo planifica, lleva a cabo y controla los procesos de esa área.
Al comienzo de la auditoría, se establece una reunión en la que los auditores explican su forma de trabajar y las particularidades de su entidad certificadora. En esta reunión se comenta el plan previsto y se realizan los cambios necesarios para agilizar al máximo la auditoría. Y después de esto, manos a la obra: a auditar. Hay que tener en cuenta que el equipo auditor nunca va a poder evaluar todos los registros, sino solo una muestra (una práctica habitual podría ser seleccionar varios documentos y comprobar que todo el circuito documental asociado está correcto, por ejemplo si se está evaluando el proceso de ventas, puede elegir varios pedidos, y a partir de cada uno de ellos comprobar la petición de oferta, la oferta, la orden de fabricación, el albarán, etc.). Aunque el equipo auditor no vea todos los registros, normalmente sí comprobará todos los requisitos de la noma, así que no hay que dejarse ninguno sin preparar.
El equipo auditor está formado y entrenado para que la auditoría se desarrolle en un ambiente positivo y de respeto, y normalmente se completa la evaluación del sistema de gestión frente a todos los requisitos de la norma de referencia, con o sin detectar desviaciones. Al finalizar la auditoría, el equipo auditor comunica a los representantes de la organización el resultado de la misma, indicando todos los aspectos positivos y negativos evidenciados. En el caso de que se detecten incumplimientos (las famosas “no conformidades)”, el equipo los categoriza como más o menos graves y en función de eso pide a la organización que presente un plan de acciones para abordarlas y garantizar que se van a cumplir los requisitos en los que se hayan detectado incumplimientos. Solo en caso de un incumplimiento muy grave de requisitos el equipo auditor parará la auditoría y pactará con la organización un calendario para subsanar los defectos y poder continuar la auditoría.
En la misma reunión final o más habitualmente unos días después de la visita, el equipo auditor da el visto bueno al plan de acciones para el tratamiento de las no conformidades, con lo que termina la auditoría y la entidad certificadora procede a emitir el certificado de empresa registrada, con una duración de tres años.
Esto es básicamente lo que puedes esperar que pase en tu primera auditoría. Si quieres saber más o aclarar cualquier duda, ponte en contacto con nosotros.
Si quieres saber más sobre cómo se programan, planifican y realizan las auditorías, puedes consultar la norma ISO 19001 Directrices para la auditoría de sistemas de gestión.
Related Posts
