Toda auditoría debe servir para garantizar que se cumplen los siguientes niveles:
- El sistema de gestión en verdad existe.
- El sistema de gestión satisface los requisitos del sistema de referencia de la auditoría.
- El sistema de gestión previsto es aplicable.
- El sistema de gestión se aplica.
- El sistema de gestión es eficaz y eficiente.
Resumiendo, una organización, en función de los requisitos a contemplar por su Sistema de Gestión (Normas de Sistemas, de producto, legislación, criterios internos de funcionamiento, etc.), deberá definir una documentación que incluya el qué, el cómo, el cuándo, el quién y las evidencias (registros) que van a demostrar que las cuestiones anteriores se lleven a cabo. En el momento que la organización lo considere oportuno, un auditor (interno o externo), comprobará que las cuestiones anteriores se llevan a cabo según los requisitos de una Norma y de la documentación establecida por la organización.
Las diferencias encontradas implicarán el grado de cumplimiento con la Norma y de la documentación establecida por la organización, con lo que una organización podrá optar por el establecimiento de acciones correctivas, preventivas y de mejora, con objeto de cumplir con el Sistema de Gestión, la Norma de referencia y poder optar a una Certificación de su Sistema por parte de una Entidad independiente externa.
Finalmente cabe resumir, que la auditoría busca no conformidades y oportunidades de mejora, en ningún caso busca culpables.
Requisitos de normas de Sistemas de Gestión
UNE-EN ISO 9001:2008: Auditoría interna: La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad:
- Es conforme con las disposiciones planificadas, con los requisitos de esta Norma Internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización
- Se ha implementado y se mantiene de manera eficaz
Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio trabajo. Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar de los resultados. Deben mantenerse registros de las auditorias y de sus resultados.
La dirección responsable del área que esté siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación.
UNE-EN ISO 14001:2004: Auditoría interna: La organización debe asegurarse de que las auditorías internas del sistema de gestión ambiental se realizan a intervalos planificados para:
- Determinar si el sistema de gestión ambiental:
- Es conforme con las disposiciones planificadas para la gestión ambiental, incluidos los requisitos de esta norma internacional
- Se ha implementado adecuadamente y se mantiene
- Proporcionar información a la dirección sobre los resultados de las auditorías.
Se deben establecer, implementar y mantener uno o varios procedimientos de auditoría que traten sobre:
- Las responsabilidades y los requisitos para planificar y realizar las auditorías, informar sobre los resultados y mantener los registros asociados
- La determinación de los criterios de auditoría, su alcance, frecuencia y métodos
La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría.
OHSAS 18001:2007: Auditoría interna: La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para:
- Determinar si el sistema de gestión de la SST:
- Es conforme con las disposiciones planificadas para la gestión de la SST, incluidos los requisitos de este estándar OHSAS
- Se ha implementado adecuadamente y se mantiene
- Es eficaz para cumplir la política y los objetivos de la organización
- Proporciona información a la dirección sobre los resultados de las auditorías
Se deben establecer, implementar y mantener uno o varios procedimientos de auditoría que traten sobre:
- Las responsabilidades, las competencias y los requisitos para planificar y realizar las auditorías, informar sobre los resultados y mantener los registros asociados
- La determinación de los criterios de auditoría, su alcance, frecuencia y métodos
Como aspectos comunes a las Normas anteriores, se deduce que una organización que quiera disponer de un Sistema de Gestión, basado en uno, dos o las tres Normas anteriores, debe:
Disponer de un procedimiento documentado para la realización de auditorías:
- Realizar un programa de auditoría.
- Realizar auditorías a intervalos planificados.
- Seleccionar a los auditores (incluyéndose un proceso de formación y cualificación).
- Establecimiento de acciones ante los resultados de las auditorías.
Principios de auditoría
La auditoría se caracteriza por depender de varios principios. Éstos hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.
La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.
Los principios siguientes se refieren a los auditores:
- Conducta ética: el fundamento de la profesionalidad.
- Presentación ecuánime: la obligación de informar con veracidad y exactitud.
- Debido cuidado profesional: la aplicación de diligencia y juicio al auditar.
- Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
- Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático.
Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de intereses. La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos.