RSS

Auditorías internas versus Auditorías de certificación (y Parte II)

28 Mar

Continuando con lo que os comentaba en Auditorías internas versus Auditorías de certificación (Parte I), en cuanto al tiempo de duración de las auditorías, éste depende, entre otras cosas, de:

  • el volumen de la organización, no es lo mismo auditar una organización de tamaño mediano/pequeño que una organización de tamaño grande,
  • el alcance de la auditoría, no es lo mismo auditar toda la organización que un área concreta,
  • el número de ubicaciones de la organización, no es lo mismo auditar una organización radicada en un único lugar físico, que otra con varias plantas en diferentes localizaciones,
  • el número de productos y/o servicios a auditar, solo en el caso de las auditorías de certificación de producto y/o servicio,
  • la auditoría de que se trate, no es lo mismo que sea la auditoría de certificación inicial que las auditorías posteriores o de seguimiento que se realizan en función de la duración del certificado concedido.

Pero, como norma general, y siempre en función de cada organización:

  • En las auditorías internas, el tiempo de duración suele ser de un día para una organización de tamaño mediano/pequeño, aunque pueden darse casos de que se necesite más de un día, o que sea la propia organización la que establezca dividir la realización de las auditorías en varios días. Para organizaciones de mayor tamaño, el tiempo puede extenderse incluso hasta una semana, siempre en función de las necesidades de cada una.
  • En las auditorías externas o de certificación, el tiempo de duración suele ser de más de un día, ya que la auditoría inicial se realiza en 2 fases. También hay que tener en cuenta, que en aquellas de productos y/servicios la concesión o no del certificado queda relegada a la recepción por parte de la empresa certificadora de los resultados positivos de los ensayos realizados a los mismos.

En cuanto a los requisitos de los auditores, las propias normas ISO 9001, ISO 14001 y el estándar OHSAS 18001 exigen como requisito que sean personas cualificadas para la realización de las auditorías con una formación específica, asegurando en todos los casos la objetividad e imparcialidad del proceso de auditoría, no pudiendo, bajo ningún concepto, auditar un auditor su propio trabajo, con lo que:

  • En las auditorías internas, se plantean los siguientes casos:
    • En caso de subcontratar externamente la realización de la auditoría a una consultoría o auditor autónomo, se asegura el cumplimiento de este último requisito, pero,
    • en caso de llevar a cabo la auditoría con personal propio de la organización, puede darse el caso de no cumplirlo, porque si la figura del auditor recae como parece lógico, sobre el Responsable del Sistema de gestión, éste no podrá auditar los aspectos relacionados con el propio Sistema, con lo que la organización deberá formar a un segundo auditor cualificado que se encargue de dichos aspectos.
  • En las auditorías externas o de certificación, nunca nos encontramos con dicho problema, porque el auditor es siempre una persona ajena a la organización.

En cuanto a la periodicidad de realización de las auditorías:

  • En las auditorías internas, la periodicidad suele ser de una auditoría por ciclo de gestión.
  • En las auditorías externas o de certificación, la periodicidad depende de lo establecido por la propia entidad certificadora, siendo de una auditoría por ciclo de gestión, como mínimo, pudiendo realizarse más.

En cuanto al desarrollo del proceso de auditoría, y teniendo en cuenta siempre que todas las personas de la organización afectadas deben ser avisadas con tiempo suficiente de antelación a la realización de la misma:

  • En las auditorías internas, se plantean los siguientes casos:
    • En caso de subcontratar externamente la realización de la auditoría a una consultoría o auditor autónomo, se suele realizar una reunión inicial previa a la auditoría para concretar con las personas afectadas el desarrollo de la misma, y una reunión final posterior a la auditoría, para conciliar la anotación de las No Conformidades detectadas durante la misma. El informe de auditoría firmado por el auditor junto con las No Conformidades detectadas puede ser redactado en el transcurso de dicha reunión final, o puede ser enviado por la consultoría o auditor autónomo en los días posteriores a la realización de la auditoría.
    • En caso de llevar a cabo la auditoría con personal propio de la organización, normalmente se evitan estos formalismos de reuniones, porque las personas afectadas son avisadas de las No Conformidades detectadas en el mismo momento, y el informe de auditoría lo redacta y firma el Responsable del Sistema de gestión y/o el auditor complementario designado.
  • En las auditorías externas o de certificación, se suele realizar una reunión inicial previa a la auditoría para concretar con las personas afectadas el desarrollo de la misma, y una reunión final posterior a la auditoría, para conciliar la anotación de las No Conformidades detectadas durante la misma, estableciendo responsables y plazos para la toma de Acciones Correctivas que las solucionen, quedando redactado todo en el transcurso de dicha reunión final en un informe de auditoría que queda firmado tanto por el auditor como por el Responsable del Sistema de gestión.

En cuanto a los formatos de los registros utilizados por los auditores:

  • En las auditorías internas, tanto si se subcontrata externamente la realización de la misma a una consultoría o auditor autónomo, como si se lleva a cabo con personal propio de la organización, el informe de la misma, la redacción de las No Conformidades y de las Acciones Correctivas derivadas de las mismas, quedarán registrados en los formatos establecidos por la propia organización para dichos aspectos. Habrá más de un informe.
  • En las auditorías externas o de certificación, cada entidad certificadora tiene su propio y único formato de registro del informe de la auditoría donde recoge todos los datos, incluido el propio informe de auditoría, las No Conformidades detectadas, y las Acciones Correctivas derivadas de las mismas. Habrá solo un informe.

En resumen, ambos tipos de auditorías tienen sus propias características, y como Responsable del Sistema de gestión hay que saber diferenciarlas para saber afrontar con éxito cada una de ellas. Pero a la organización no le queda más remedio que pasar por el aro de tener que sufrir y defender ambas en cada ciclo de gestión, si lo que desea es certificar su Sistema de gestión. Como en todo en esta vida la experiencia es un grado, y a base de defender auditorías, uno consigue saber Cómo comportarse ante el auditor.

En vuestra opinión, ¿cuál de ambos tipos de auditoría es más difícil de defender para la organización?, ¿ante cuál de ellas os ponéis más nerviosos?. Espero vuestras sugerencias y/o comentarios en el blog o bien en Facebook y/o Twitter.

Anuncios
 
6 comentarios

Publicado por en 28 marzo 2012 en Calidad, ISO 14001, ISO 9001, Medioambiente, OHSAS 18001, PRL

 

Etiquetas: , , , , , , ,

6 Respuestas a “Auditorías internas versus Auditorías de certificación (y Parte II)

  1. sandra

    16 junio 2012 at 01:23

    excelente,

     
    • Natalia

      18 junio 2012 at 09:18

      ¡Hola Sandra!

      Gracias por tu valoración. Me alegro de que te haya gustado y sobre todo me doy por satisfecha si te ha servido de ayuda.

      Eskerrik asko.

      Un saludo.

       
  2. Juan

    31 marzo 2014 at 07:37

    Muy interesante. Se nota que sabes de lo que hablas y lo has expuesto de forma muy clara. Necesitaba exponer este tema en un curso de forma sencilla y a la vez completa y sin “filosofías teóricas” y me has ayudado mucho. Saludos !!!!!

     
    • Natalia

      9 abril 2014 at 10:25

      ¡Hola Juan!

      Me alegro mucho de haberte servido de ayuda. Me sirve de acicate para seguir adelante con este proyecto.

      Gracias por tu opinión. Eskerrik asko.

      Un saludo.

       
  3. Oscar Villamarin

    30 enero 2015 at 15:33

    Hola Natalia un gusto, muy interezante tu aportación. Tengo una pregunta, cuatos años son valideros los certificados del personal para una auditoria?. Ej. Una persona que en el perfil se le pide tener conocimientos de autocad, trabaja en la empresa 15 años, y tiene un curso hace 14. me sirve??? o en una auditoria no me serviría?. Saludos y desde ya, gracias por tu ayuda

     
  4. Natalia

    1 septiembre 2015 at 16:31

    ¡Hola Oscar!

    Ante todo, disculpa el tremendo retraso con el que te contesto.

    En cuanto a lo que me preguntas, la norma ISO 9001 no hace referencia a los períodos de validez de los certificados de formación, así que a falta de alguna otra normativa que os sea de aplicación, en principio puede depender de lo quisquilloso que sea el auditor.

    En mi opinión, dependerá de la relevancia que tenga dicha formación en las tareas que dicho trabajador desempeña dentro del Sistema de gestión y de si de ello se deriva la aparición o no de No Conformidades. Pero sin saber nada más, en el caso que me expones sí que parece excesivo el tiempo desde que el trabajador realizó la formación. Sobre todo porque se trata de una formación técnica en constante evolución. Así a priori parece que los conocimientos que dicho trabajador pudo adquirir hace 14 años en AutoCad pueden estar hoy en día un pelín desfasados o al menos no todo lo actualizados que se podría desear. En mi caso, como auditor yo sí que pediría al menos algún tipo de reciclaje en dicha materia. Pero esto es mi opinión personal y considero que sería una Observación, en ningún caso una No Conformidad.

    Como te decía al principio, la norma dicta que es la organización la que determina la competencia del trabajador y ésta puede venir dada por la experiencia, con lo cual la organización podría justificar el período excesivo transcurrido desde la formación recibida aduciendo a la experiencia acumulada por el trabajdor durante todos esos años, siempre y cuando ésta no se vea empañada con la aparición de No Conformidades reiteradas, lo que podría dar lugar a la puesta en marcha de alguna Acción Correctiva. En cuyo caso, un auditor sí que podría redactar una No Conformidad en el caso de no haber tomado medidas para solucionarla.

    Espero haberte ayudado.

    Un saludo.

     

¿Y tú qué opinas?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: