Que es una auditoria.

La norma ISO 19011 describe el proceso sobre como realizar una auditoría “eficaz”.

Es una norma original, porque no establece requisitos a cumplir, sino que ofrece una guía sobre como seguir un programa de auditoria, su planificación y la realización de una auditoria para un sistema de gestión.

La norma, ofrece primero el típico “listado” de términos y definiciones , los principios en los que se basa una auditoria y una guía detallada para establecer un programa de auditoria, sus objetivos y la propia realización de una auditoria para acabar con las características sobre la competencia y evaluación de los auditores y los equipos de auditoria.

Según la norma establece TRES tipos de auditoría, según el nivel de independencia del equipo auditor y la finalidad de la auditoría.

Cuadro explicativo de los tres niveles de auditoria, 
Se explica en el téxto que continúa.
Auditoría Interna Auditoría Externa
  Auditoría a proveedores Auditorías de 3ra parte
De primera parte. Para propósito de control interno De segunda parte.
Para propósitos legales, regulatorios y similares.
Para certificación (ver requisitos en ISO 17021:2011)

Una auditoria es un proceso que se realiza sobre sistemas de gestión, productos, espacios  o servicios realizado de forma independiente, sistematizada y documentada con el fin de obtener evidencias que se valorarán objetivamente para determinar si se cumplen los criterios de referencia.

Por lo tanto es preciso disponer de:

  • Un evaluador independiente.
  • Unos criterios de referencia preestablecidos y conocidos.
  • Un sistema preestablecido de control
  • La documentación de hallazgos y evaluación de los mismos.

Cuando requerimos una CERTIFICACIÓN recurriremos a la auditoría de tercera parte, en la que un equipo completamente independiente y externo sigue un proceso preestablecido y conocido.

Finalmente la certificación la ofrecerá una empresa acreditada por alguna entidad de Certificación. En España, la ENAC.

El control de proveedores, franquiciados y suministradores supone una implicación mayor. Hay algún contrato que regula los intereses y las relaciones entre la empresa auditada y le empresa que audita, a veces concurrentes, a veces contrapuestos, lo que supone una cierta implicación (y relación de mas o menos compromiso) entre la parte auditada y el auditor.

Finalmente, la auditoria interna se emplea en auditorias de calidad y mejora de procesos y será conveniente siempre que vayamos a hacer alguna de los otras dos dado que allana el trabajo “previo” que se debe hacer para superar con éxito las auditorias externas.

Necesitaremos una auditoria interna para formalizar declaraciones de compromiso y mejorar procesos.

En el caso de la auditoria interna, si realmente queremos llamarle “auditoria”, debemos respetar el principio de “independencia” del auditor de manera que para realizar una auditoria interna será necesario emplear personal – si interno – pero desligado de la parte que se audita. Así, por ejemplo, un especialista en “seguridad laboral” podrá auditar todos los procesos que le sean afines pero nunca los referentes a su departamento.

Bibliografía: ISO 19011:2011

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s