SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

¿CÓMO LLEVAR A CABO UN EXITOSO PROCESO DE AUDITORÍA INTERNA DE SISTEMAS DE GESTION? ESTRATEGIAS PRÁCTICAS SEGÚN LA NORMA ISO 19011:2018

La gestión efectiva de aspectos cruciales para el éxito de las organizaciones, como la calidad de sus productos y servicios, la intereacción de sus actividades con el medio ambiente, la salud y seguridad de sus trabajadores, o el consumo eficiente de energía, etc., se basa en el uso de herramientas como las auditorías internas, las que desempeñan un papel indispensable en este proceso.

Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.

Este artículo explora los desafíos y cuatro de los obstáculos que más comúnmente pueden encontrar las organizaciones, y proporciona estrategias prácticas basadas en la Norma ISO 19011:2018 – Directrices para Auditorías de Sistemas de Gestión para superarlos.

1. RESISTENCIA A LA AUDITORÍA

La resistencia por parte de los miembros del equipo puede ser uno de los mayores obstáculos en una auditoría interna. Es fundamental abordar esta resistencia y transformar la percepción de la auditoría como una herramienta constructiva para la mejora continua, más que como una evaluación punitiva.

CULTURA ORGANIZACIONAL – INVOLUCRAR A LA ALTA DIRECCIÓN

Una estrategia para superar este obstáculo consiste en crear una Cultura Organizacional orientada a fomentar una cultura que valore la transparencia y la colaboración, ya que resulta esencial que los empleados perciban la auditoría como una herramienta para mejorar, esto reduce la resistencia y promueve la participación activa.

Toda iniciativa destinada a crear una Cultura Organizacional debe comenzar por garantizar el compromiso de la alta dirección.

Es posible que la alta dirección no esté comprometida con la función de auditoría interna, lo que puede dar lugar a una falta de recursos y apoyo generando esa resistencia a las actividades de auditoría.

Entre las posibles acciones a seguir se pueden mencionar a las siguientes:

• Comunicar el valor de la auditoría interna a la alta dirección.
• Proporcionar comprensión a la alta dirección sobre el tiempo y los recursos que se necesitan para respaldar la auditoría interna.
• Generar confianza en la función de auditoría interna demostrando su independencia, objetividad y competencia.

Otra situación que genera resistencia a la auditoría interna es que la alta dirección no haga un seguimiento adecuado de los hallazgos y recomendaciones de la auditoría interna.

A fin de llevar adelante un seguimiento adecuado, la organización debe tomar en consideración:

• Asegurar la disponibilidad de recursos y tiempo para implementar las recomendaciones.
• Abordar los hallazgos con compromiso.
• Identificar la causa raíz de los desvíos detectados.
• Asegurar una efectiva comunicación entre el equipo de auditoría y la dirección.
• Establecer un proceso claro para implementar los hallazgos y recomendaciones de la auditoría.
• Asignar con claridad las responsabilidades para la implementación.
• Monitorear el progreso en la implementación y rastrear cualquier riesgo o problema.
• Proporcionar retroalimentación regular a la alta dirección sobre el progreso de la implementación.

SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

2. FALTA DE ORIENTACIÓN SOBRE LA REALIZACIÓN DE LA FUNCIÓN DE AUDITORÍA

Otro obstáculo para las auditorías internas de la organización puede basarse también en que ésta no tenga claramente definido el alcance, la autoridad, la responsabilidad y una orientación sobre la realización de la función de auditoría interna.

DEFINIR EL PROPÓSITO Y ORIENTACIÓN SOBRE LAS AUDITORÍAS INTERNAS

Esta falta de definiciones puede conducir a situaciones como las que se mencionan a continuación:

• La función de auditoría interna puede no ser capaz de llevar a cabo con eficacia sus funciones.
• La organización no puede obtener la seguridad de que sus sistemas y procesos son efectivos.
• Prácticas de auditoría inconsistentes.
• Falta de transparencia y rendición de cuentas.
• Mayor riesgo de fraude y errores.
• Reducción de la eficacia de la función de auditoría interna.

Una estrategia para superar este obstáculo comprende el desarrollo e implementación de un manual de auditoría interna que proporcione una guía clara sobre la realización de auditorías internas, considerando además las siguientes iniciativas:

• Brindar capacitación a los auditores internos sobre la norma ISO 19011:2018.
• Establecer un proceso para revisar y aprobar los planes de auditoría.
• Desarrollar un sistema para informar sobre los hallazgos y recomendaciones de auditoría.
• Contar con una metodología adecuada para dar tratamiento a los hallazgos y recomendaciones de auditoría.
• Asegurar que todos los informes de auditoría sean revisados por la alta dirección.

SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

3. FALTA DE CONFIANZA EN EL EQUIPO DE AUDITORÍA

Los auditores internos pueden estar sujetos a la presión de la dirección u otras partes interesadas para influir en el resultado de las auditorías, o contar con conflictos de intereses personales o laborales que puedan sesgar su juicio.
Esta situación puede generar una falta de confianza en el equipo de auditoría por parte del resto del personal de la organización.

ASEGURAR LA COMPETENCIA, INDEPENDENCIA Y OBJETIVIDAD DEL EQUIPO AUDITOR

A fin de evitar esta situación, una estrategia a seguir es que la organización garantice la independencia y objetividad de los auditores internos a través de la definición e implementación de políticas y procedimientos que eviten cualquier conflicto de interés, mediante un programa efectivo para llevar a cabo las auditorías internas.

Este programa debería incluir aspectos tales como los siguientes:

• Establecer una metodología para controlar, monitorear y mejorar la eficacia de las auditorías internas.
• Realizar revisiones periódicas de las auditorías internas para evaluar el cumplimiento de las directrices de la norma ISO 19011:2018 y de los procedimientos internos establecidos.
• Designar a un equipo o persona independiente dentro de la organización para llevar a cabo estas revisiones, que debe contar con la competencia necesaria para evaluar la eficacia de las auditorías internas.
• Establecer criterios claros de evaluación y medición de la eficacia de las auditorías internas, como la precisión de los hallazgos, la identificación de oportunidades de mejora y la efectividad de las recomendaciones.
• Definir la competencia y la experiencia necesarias de los auditores internos para realizar auditorías eficaces.

Con relación a este último aspecto, una estrategia a seguir para salvar este obstáculo consiste en que la organización:

• Desarrolle una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos.
• Defina un proceso para identificar y desarrollar la competencia de los auditores internos.
• Establezca una cultura de aprendizaje y mejora continua para los auditores internos.

La falta de la competencia y la experiencia necesarias de los auditores internos puede generar el uso inadecuado de la evidencia de auditoría, de forma tal que no les permita respaldar sus hallazgos y conclusiones de manera efectiva.

A fin de enfrentar esta situación, la organización debería considerar:

• Brindar capacitación sobre cómo recopilar y evaluar la evidencia de auditoría.
• Asignar auditores experimentados a auditorías complejas.
• Establecer un sistema de gestión de eventuales conflictos de interés.
• Asignar el tiempo suficiente a los auditores internos para completar las auditorías de manera efectiva.
• Crear una cultura dentro de la organización que apoye la auditoría exhaustiva e independiente.
• Proporcionar a los auditores internos los recursos necesarios para hacer su trabajo de manera efectiva.
• Realizar revisiones de calidad y supervisión.
• Fomentar la colaboración y discusión entre los auditores internos.

SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

4. FALTA DE RECURSOS Y PLANIFICACIÓN

La escasez de recursos, tanto humanos como materiales, puede afectar la ejecución adecuada de las auditorías internas. Es esencial desarrollar un plan de recursos que incluya la capacitación continua y la asignación adecuada de personal.

PLANIFICAR Y COMUNICAR ADECUADAMENTE LAS AUDITORÍAS INTERNAS

Las ineficiencias y oportunidades perdidas que ocasiona la falta de recursos para las auditorías internas, en general responden a que las auditorías internas no se planifican y comunican de manera adecuada, ya sea porque la organización carece de una comprensión clara acerca de su propósito o alcance, o que no ha asignado suficiente tiempo para su realización.

Una estrategia adecuada para abordar esta cuestión debería considerar lo siguiente:

• Desarrollar un plan claro para cada auditoría, incluidos el propósito, el alcance, los objetivos y los recursos necesarios.
• Implementar un plan de comunicación que identifique a las partes interesadas clave, sus necesidades y los mejores canales de comunicación para cada uno.
• Establecer procesos de comunicación claros para compartir los resultados y las recomendaciones de la auditoría.
• Brindar capacitación sobre comunicación efectiva al equipo de auditoría.
• Verificar la eficacia de la comunicación y realizar mejoras según sea necesario.
• Involucrar a la alta dirección en el proceso de planificación de la comunicación.

Al momento de llevar a cabo los planes de auditoría interna resulta necesario verificar que tales planes se adapten adecuadamente a las necesidades específicas de la organización. Para ello es conveniente tomar en consideración:

• Asignar tiempo y recursos suficientes para planificar las auditorías.
• Asegurar que los auditores tengan el conocimiento y la experiencia necesarios.
• Utilizar un enfoque basado en el riesgo para planificar las auditorías, centrándose en las áreas que tienen más probabilidades de tener riesgos significativos.
• Involucrar al personal auditado en el proceso de planificación para garantizar que la auditoría satisfaga sus necesidades.
• Revisar y actualizar, si aplica, los planes de auditoría con regularidad para garantizar que sigan siendo relevantes.

EVALUAR EL RIESGO DE MANERA ADECUADA

Una planificación adecuada de las auditorías internas requiere que los auditores internos evalúen adecuadamente los riesgos para los objetivos de la organización, de modo que se debería tener en cuenta:

• Asegurar que los auditores internos tengan el conocimiento y la experiencia necesarios en la evaluación de riesgos.
• Proporcionar a los auditores internos el tiempo y los recursos que necesitan para realizar una exhaustiva evaluación de riesgos.
• Promover una cultura organizacional que fomente la comunicación efectiva sobre los riesgos.
• Establecer un proceso para la gestión de riesgos que esté integrado con el sistema de gestión de la organización.
• Realizar una evaluación exhaustiva del perfil de riesgo de la organización, definiendo los riesgos significativos a los que se enfrenta la organización y cómo pueden afectar su desempeño, y también identificando las áreas clave de riesgo, como por ejemplo aquellas relacionadas con la integridad financiera, el cumplimiento normativo o la continuidad del negocio.

SELECCIONAR DE MANERA ADECUADA LAS ÁREAS A AUDITAR

Un aspecto clave para establecer la planificación adecuada de las auditorías internas consiste en que los auditores internos seleccionen las áreas de auditoría que estén alineadas con el perfil de riesgo de la organización.
La selección adecuada de las áreas de auditoría requiere:

• Asegurar que los auditores internos comprenden claramente el perfil de riesgo de la organización.
• Proporcionar a los auditores internos acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría.
• Asignar a los auditores internos el tiempo y los recursos suficientes para realizar una evaluación de riesgos exhaustiva.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

Blog Calidad & Gestión CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION

Blog Calidad & Gestión NO CONFORMIDADES HABITUALES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN

Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

NO CONFORMIDADES HABITUALES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN

NO CONFORMIDADES HABITUALES QUE TIENEN LAS ORGANIZACIONES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN

Las normas ISO para sistemas de gestión son estándares internacionales que establecen requisitos, a fin de que las organizaciones alcancen un desempeño eficaz en diversas áreas, tales como calidad (ISO 9001), medio ambiente (ISO 14001), seguridad y salud ocupacional (ISO 45001), energía (ISO 50001), entre otras.

La implementación de un sistema de gestión basado en una norma ISO permite a las organizaciones demostrar su compromiso con la mejora continua y la satisfacción de las necesidades y expectativas de las partes interesadas.

En este sentido, las auditorías de sistemas de gestión constituyen un proceso fundamental para la adecuada implementación de un sistema de gestión de normas ISO, ya que permiten evaluar su efectividad, detectar posibles desviaciones o incumplimientos, y encontrar oportunidades de mejora.

Desde luego, durante el proceso de auditoría las organizaciones pueden enfrentar dificultades en sus sistemas de gestión, las que pueden resultar en No Conformidades.

Al respecto, es muy relevante dejar en claro qué se entiende por No Conformidad, tal como lo expresa la norma ISO 9000 Sistemas de gestión de la calidad – Fundamentos y vocabulario:

No conformidad
Incumplimiento de un requisito

Se aclara además que este incumplimiento puede estar relacionado con alguno de los requisito normativos, expresados por ISO 9001, ISO 14001, ISO 45001, etc., pero también puede referirse a un requisito definido por el propio sistema de gestión de la organización, o incluso a los requisitos legales y reglamentarios aplicables al producto o servicio.

No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO

Seguidamente, y a partir de la experiencia de los auditores profesionales de Calidad & Gestión, se mencionan las No Conformidades más habituales en auditorías de sistemas de gestión basados en diversas Normas ISO.

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 9001

La Norma ISO 9001 es una de las normas de sistemas de gestión de la calidad más ampliamente adoptadas en todo el mundo, cuya certificación permite a las organizaciones demostrar que tienen un sistema de gestión de calidad robusto y efectivo, lo que contribuye a mejorar su reputación y credibilidad con los clientes, proveedores y otras partes interesadas.

Sin embargo, las auditorías de sistemas de gestión de calidad ISO 9001 pueden identificar no conformidades que deben ser abordadas para mantener la certificación o mejorar la efectividad del sistema de gestión de calidad. En este artículo, analizaremos algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001.

Falta de evidencia documentada

Una de las principales no conformidades que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de evidencia documentada para respaldar los procedimientos y políticas implementados. Los auditores buscan pruebas de que los procesos y procedimientos descritos en el sistema de gestión de calidad están siendo implementados y seguidos por el personal de la organización.

Incumplimiento de requisitos legales y reglamentarios

Las organizaciones también pueden recibir no conformidades si no cumplen con los requisitos legales y reglamentarios aplicables a sus productos o servicios. Esto puede incluir leyes y regulaciones relacionadas con la seguridad del producto, o la protección de la privacidad de los clientes, por ejemplo.

Falta de capacitación y competencia del personal

Otra no conformidad común en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de capacitación y competencia del personal. Los auditores buscan pruebas de que el personal está capacitado y competente para llevar a cabo sus responsabilidades de acuerdo con los requisitos del sistema de gestión de calidad. Si se identifica una falta de capacitación o competencia, la organización deberá tomar medidas para abordar esta no conformidad.

Falta de seguimiento y análisis de datos

La norma ISO 9001 requiere que las organizaciones realicen un seguimiento y análisis de datos para medir la efectividad de su sistema de gestión de calidad y tomar medidas para mejorar continuamente. Si no se está llevando a cabo el seguimiento y análisis de datos o si los datos no se están utilizando para mejorar el sistema de gestión de calidad, la organización está incurriendo en un claro incumplimiento.

Falta de enfoque en la satisfacción del cliente

La satisfacción del cliente es un aspecto clave del sistema de gestión de calidad ISO 9001. Los auditores buscan pruebas de que la organización está monitoreando y midiendo la satisfacción del cliente y tomando medidas para abordar cualquier problema o insatisfacción.

Procesos no adecuados

Otra dificultad común que enfrentan las empresas durante las auditorías es la falta de procesos adecuados en su sistema de gestión de calidad. Los procesos deben ser claramente definidos, controlados y contar con la información documentada necesaria. Si los procesos son inadecuados o inconsistentes, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.

Falta de liderazgo comprometido

La falta de liderazgo comprometido es otra no conformidad común en las auditorías de sistemas de gestión ISO 9001. Los líderes deben estar comprometidos a establecer un sistema de gestión de calidad sólido y mantenerlo. Si los líderes no están involucrados en el proceso, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 140001

La norma ISO 14001 establece los requisitos para un sistema de gestión ambiental (SGA) efectivo en una organización. La implementación de un SGA ayuda a las organizaciones a gestionar su impacto ambiental, mejorar la eficiencia operativa y cumplir con las normativas y leyes ambientales aplicables. Sin embargo, la implementación y el mantenimiento de un SGA pueden presentar desafíos y en ocasiones resultar en no conformidades en las auditorías.

Seguidamente se exploran las no conformidades más habituales que se presentan en las auditorías de sistemas de gestión ambiental ISO 14001:

Falta de compromiso de la alta dirección

La norma ISO 14001 exige que la alta dirección de la organización se comprometa a la implementación y mantenimiento del SGA. Sin embargo, en algunas organizaciones, la alta dirección no muestra suficiente compromiso con el SGA y no asigna los recursos necesarios para su implementación y mantenimiento.

Evaluación de riesgos inadecuada

La evaluación de riesgos es un paso crucial en la implementación de un SGA. La norma ISO 14001 exige que se identifiquen los aspectos ambientales significativos y se evalúen los riesgos asociados a ellos. En algunas organizaciones, la evaluación de riesgos es inadecuada y no se identifican todos los aspectos ambientales significativos.

Falta de objetivos y metas ambientales claros

La norma ISO 14001 define que la organización establezca objetivos y metas ambientales medibles y coherentes con su política ambiental. En algunas organizaciones, los objetivos y metas ambientales no son claros, no son medibles o no están alineados con la política ambiental.

Información documentada inadecuada

La norma ISO 14001 establece requisitos de información documentada para el SGA de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.

Falta de capacitación y concientización del personal

La norma ISO 14001 exige que la organización proporcione capacitación y concientización sobre el SGA a todo el personal que pueda tener un impacto ambiental significativo. En algunas organizaciones, la capacitación y concientización son insuficientes o no se llevan a cabo de manera efectiva y consistente.

Falta de seguimiento y medición

La norma ISO 14001 establece que la organización realice seguimiento y medición de su desempeño ambiental. En algunas organizaciones, no se realizan seguimientos y mediciones adecuados o no se utilizan para mejorar continuamente el SGA.

Falta de comunicación interna y externa

La norma ISO 14001 exige que la organización tenga un sistema de comunicación interno y externo efectivo. En algunas organizaciones, la comunicación es insuficiente o no se lleva a cabo de manera efectiva.

No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 450001

La norma ISO 45001 es un estándar internacional que establece los requisitos para implementar un sistema de gestión de salud y seguridad ocupacional (SGSSO). Este sistema tiene como objetivo proteger la salud y la seguridad de los trabajadores y reducir el riesgo de accidentes y enfermedades ocupacionales. La implementación de un SGS basado en la norma ISO 45001 es una forma de demostrar el compromiso de una organización con la seguridad y la salud de sus empleados.

A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de salud y seguridad ocupacional ISO 45001:

Evaluación de riesgos inadecuada

La evaluación de riesgos es un proceso fundamental en un SGSSO. Es importante que se realice de manera adecuada y que se identifiquen todos los riesgos relacionados con la salud y la seguridad ocupacional en la organización. Si la evaluación de riesgos no se realiza de manera adecuada, se pueden pasar por alto riesgos importantes y no se pueden implementar medidas preventivas adecuadas.

Incumplimiento de los requisitos legales y otros requisitos

La norma ISO 45001 exige que las organizaciones cumplan con los requisitos legales y otros requisitos aplicables. Esto significa que deben identificar y cumplir con todas las leyes y regulaciones relacionadas con la salud y la seguridad ocupacional. Si una organización no cumple con los requisitos legales y otros requisitos, está poniendo en riesgo la seguridad y la salud de sus empleados.

Falta de participación de los trabajadores

La norma ISO 45001 define que los trabajadores participen en la implementación del SGSSO. Si los trabajadores no están involucrados en el proceso, es probable que no se identifiquen todos los riesgos y que no se implementen medidas preventivas adecuadas. Además, los trabajadores son los que tienen un conocimiento más detallado de los riesgos que enfrentan en su trabajo diario.

Ausencia de objetivos y metas

La norma ISO 45001 define que las organizaciones establezcan objetivos y metas para mejorar la salud y la seguridad ocupacional en la organización. Si no se establecen objetivos y metas, no hay forma de medir la efectividad del SGS.

Falta de información documentada

La norma ISO 45001 establece requisitos de información documentada para el SGSSO de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.

No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 50001

La norma ISO 50001 establece los requisitos para un sistema de gestión de la energía (SGEn) efectivo y eficiente, que permita a las organizaciones mejorar continuamente su desempeño energético. A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de la energía:

Ausencia de objetivos y metas

La norma ISO 50001 exige que se establezcan objetivos y metas de ahorro energético medibles, coherentes y realistas. Si la organización no tiene objetivos y metas definidos o son poco claros, no están cuantificados o no se ajustan a la realidad, esto sería una no conformidad.

Falta de planificación energética

La norma ISO 50001 requiere que la organización tenga un plan de acción detallado para mejorar el desempeño energético. Si no hay un plan de acción claro y documentado que incluya la identificación de oportunidades de ahorro energético, la asignación de responsabilidades y la definición de plazos, esta situación podría derivar en una no conformidad.

Falta de seguimiento y medición

La norma ISO 50001 exige que la organización realice un seguimiento y medición del consumo energético para poder identificar oportunidades de mejora. En este sentido, es habitual identificar incumplimientos cuando la organización no realiza estas actividades, no tiene los equipos de medición necesarios o no tiene un proceso establecido para el seguimiento y medición.

Incumplimiento de los requisitos legales y reglamentarios

La norma ISO 50001 requiere que la organización identifique y cumpla con los requisitos legales y reglamentarios aplicables en materia de energía. La organización debe contar con evidencias de la identificación y cumplimiento de estos requisitos.

Falta de comunicación

La norma ISO 50001 exige que la organización tenga un proceso de comunicación interna y externa sobre el desempeño energético y las oportunidades de mejora. Si la organización no tiene un proceso establecido para la comunicación o no lo está implementando correctamente, esta situación podría derivar en una no conformidad.

Falta de recursos

La norma ISO 50001 requiere que la organización proporcione los recursos necesarios para implementar y mantener el sistema de gestión de la energía.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION

Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.

Estas auditorías analizan cómo el equipo de administración general de una empresa respalda las operaciones y brindan recomendaciones detalladas para mejorar la eficacia del equipo, de modo que resulta fundamental que la organización se prepare adecuadamente para llevar adelante con éxito las auditorías de sistemas de gestión.

Entonces, además de cubrir los requisitos de las propias Normas ISO para sistemas de gestión, como de calidad, de medio ambiente, de salud y seguridad ocupacional, o cualquier otro sistema de gestión, una auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.

Estos resultados que surgen de una auditoría pueden proporcionar información de gran utilidad para el análisis de la planificación de la organización, y también pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno entonces tomar como referencia la definición del concepto de «Auditoría» que está incluido en la NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

Auditorias de sistemas de gestión basados en Normas ISO

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos

La implementación de los estándares del sistema de gestión ISO tiene varios beneficios, como una mayor credibilidad de la empresa, la confianza del cliente, el desempeño de los empleados y la imagen de la empresa.

Para obtener la certificación ISO y, posteriormente, mantener su certificación ISO anualmente, su organización debe realizar auditorías internas periódicamente como parte de los requisitos de las normas ISO para garantizar una buena implementación de los procesos en el sistema de gestión de su organización.

¿CUÁLES SON LOS TIPOS DE AUDITORÍAS?

Las auditorías de sistemas de gestión se pueden dividir en tres tipos:

1. Auditoría de primera parte (Auditoría interna): Brinda una fuente objetiva de informaciones sobre los riesgos de la organización,  ambiente de control, eficacia operativa y conformidad con requisitos legales y reglamentos aplicables. Se realiza por un auditor interno de la propia organización o de un proveedor externo contratado por la organización.
2. Auditoría de segunda parte (Auditoría externa): Realizada por una organización en sus proveedores, u otras partes interesadas, para garantizar que estén atendiendo a los requisitos, como aquellos especificados en su contacto. Se lleva a cabo por la propia empresa o por un auditor contratado por la empresa.
3. Auditoría de tercera parte (Auditoría externa): El objetivo es evaluar el nivel de conformidad de un sistema de gestión con determinados criterios de auditoría. Puede resultar en certificación, registro, reconocimiento, aprobación de licencia, multa o penalidad. Es realizada por organizaciones de auditoría externa independientes (entes de certificación) o por organismos de control públicos competentes.

En cuanto a una auditoría interna, su objetivo principal es evaluar la conformidad con los resultados de la norma auditada, la eficacia del sistema y posibles oportunidades de mejora.

Tiene por finalidad desarrollar un plan de acción que auxilie a la organización a alcanzar sus objetivos, agregar valor y mejorar los resultados de la organización.

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:

• Etapa P (Plan – Planificar)
  Pensar en forma holística y observar la organización en su totalidad
  Seleccionar procesos por mejorar
  Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
  Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
  Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
  Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas

• Etapa D (Do – Hacer lo planificado)
  Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
  Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
  Hacer cronograma para controlar la ejecución de la Auditoría
  Definir criterios que garanticen la evaluación por pares
  Asignar los recursos para la ejecución de la auditoría
  Formular los indicadores de medición
  Entrenar al equipo de Auditoría

Auditoria de Sistemas de Gestion

• Etapa C (Check – Verificar)
  Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
  Registrar en los papeles de trabajo la información obtenida
  Determinar la necesidad de adquirir información adicional
  Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
  Registrar la nueva información y las observaciones relativas al procedimiento
  Evaluar las diferentes fuentes
  Identificar y analizar los factores de riesgo (eventos adversos)
  Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
  Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados

• Etapa A (Act – Actuar)
  Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
  Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
  Soportar al equipo en la formulación del Plan de Mejoramiento
  Hacer seguimiento al cumplimiento del Plan de Mejora
  Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
  Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

CÓMO PREPARARSE PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

Auditorias de sistemas de gestión basados en Normas ISO

Con la finalidad de preparar a la organización para alcanzar una auditoría de sistemas de gestión exitosa, es conveniente tomar en consideración los siguientes aspectos:

1. Objetivos definidos para la auditoría. La organización debería tener definidos los objetivos del programa de auditoría, habiendo establecido claramente, por ejemplo, cuáles sistemas serán evaluados, cuáles KPI’s serán utilizados, y si habrá de concentrarse en la conformidad de los procesos o en la búsqueda de oportunidades de mejora.
2. Conocimiento. El líder del sistema de gestión debería contar con un conocimiento adecuado de los requisitos a cumplir, situación que le otorga la suficiente seguridad para responder con solvencia a las preguntas del auditor. Este conocimiento puede surgir de capacitaciones, lecturas, tutorías sobre el sistema de gestión, del propio ciclo de mejoramiento PHVA mencionado antes, sin olvidar las obligaciones que representan para la empresa los requisitos legales y reglamentarios aplicables.
3. Riesgos y oportunidades. Tener presente los riesgos y oportunidades que necesitan ser abordados, evaluando si los riesgos fueron subestimados o son recurrentes, y si se han aprovechado las oportunidades para la organización o, por lo menos, se han planificado los recursos para ello.
4. Funciones y responsabilidades. Establecer las funciones y responsabilidades que deben acompañar al programa de auditoría, y verificar que estén alineadas con los procesos que necesitan ser incluidos en las auditorías.
5. Programa de auditoría. Verificar el cumplimiento del programa de auditoría y efectuar las modificaciones necesarias, evaluando la información que surja del proceso, como así también si las habilidades del auditor son suficientes.
6. Procesos controles. Hacer un rápido repaso por los procesos y revisar los controles relevantes para la auditoría, identificando gaps que puedan generar desacuerdos en la ejecución de actividades o procesos y que, consecuentemente, deriven en incumplimientos de los requisitos establecidos.
7. Material de apoyo. Reunir todos los materiales de apoyo para el proceso de auditoría, tales como documentos de políticas, registros de procesos, equipos para seguimiento y medición, recursos para comunicación, entre otros.
8. Comunicación. Gestionar adecuadamente en toda la organización la información pertinente antes de la auditoría, como por ejemplo quiénes conforman el equipo auditor, las fechas y horarios en que ocurrirá la auditoría en cada área, sector o proceso, la naturaleza de la auditoría con sus objetivos, haciendo énfasis en la importancia que tiene la auditoría para la empresa, y en la cooperación requerida por parte del equipo para tener éxito en el proceso de evaluación.
9. Lenguaje. La auditoría es un proceso de relacionamiento, por lo que se debe asegurar que tanto la organización como el equipo auditor tienen en claro y comparten los conceptos y la terminología más relevantes, a fin de responder con seguridad acerca del aspecto sobre el cual el auditor quiere investigar.
10. Empatía con el equipo auditor. A fin de que se desarrolle con fluidez, el proceso de auditoría requiere que la organización demuestre su capacidad para comprender y compartir la perspectiva del equipo auditor, que debe buscar evidencias de cumplimiento de los requisitos normativos, lo que en ocasiones puede generar un conflicto con el auditado.
11. Confirmar los hallazgos. El proceso no debe terminar sin que el equipo auditor explique con claridad los hallazgos y conclusiones derivados de la auditoría, generando una retroalimentación que es muy importante para la organización.
12. Tipo de evidencias. Se debe tener en cuenta que la evidencia objetiva, es decir los «datos que respaldan la existencia o la verdad de algo» que procura encontrar el equipo auditor se puede obtener a través de observación, medición, prueba, análisis de registros, declaraciones de hechos u otra información que sea verificable y también relevante para los criterios de auditoría.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

AUDITORÍA REMOTA DE SISTEMAS DE GESTION

¿QUÉ ES UNA AUDITORÍA REMOTA?

Una pregunta frecuente en el ámbito de los sistemas de gestión es la siguiente: ¿Qué es una auditoría remota?

El concepto de Auditoría Remota, también conocida como auditoría a distancia, es un método de auditoría que se describe en la norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión:

Auditoría remota: Auditoría cuyas actividades se realizan en cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.

A su vez, existen dos escenarios generales:

1. Auditoría remota on site: el auditor se encuentra en la instalación o centro de la organización auditada y está auditando a personal, procesos y actividades que se están llevando a cabo en otros sitios de operación de la propia organización.
2. Auditoría remota off-site: el auditor no está en la organización auditada y tanto el personal como los procesos y servicios se llevan a cabo en las instalaciones del cliente o en otros centros (tales como en las instalaciones distintas al centro de la organización).

También, se debe considerar que las actividades de auditoría se pueden realizar con o sin interacción humana:

• Actividades de auditoría con interacción humana: implican interacción entre el personal del auditado y el equipo de auditoría.
• Actividades de auditoría sin interacción humana: no implican interacción humana con las personas que representan al auditado, pero sí implican la interacción con el equipo, las instalaciones y la documentación.

Entonces, para el caso de auditorías remotas, las actividades con interacción humana implican la utilización de medios de comunicación interactiva, como por ejemplo:

• Realización de entrevistas.
• Observación del trabajo realizado con la guía remota.
• Completando listas de verificación y cuestionarios.
• Realización de revisión de documentos con participación de los propietarios.

Entre las actividades sin interacción humana se encuentran las siguientes:

• Realización de revisión de documentos (registros, análisis de datos).
• Observación del trabajo realizado a través de medios de vigilancia, teniendo en cuenta los requisitos legales, sociales, estatutarios y normativos.
• Análisis de datos

Además de establecer el significado de una Auditoría Remota, también es muy importante no confundir a ésta con una Auditoría Virtual, ya que NO son términos equivalentes:

Auditoría Virtual: Evaluación de la conformidad a una organización que desempeña trabajo o proporciona un servicio usando un entorno en línea.

¿ESTÁ PREPARADA MI ORGANIZACIÓN PARA UNA AUDITORÍA REMOTA?

Una vez que se ha establecido en qué consiste una auditoría remota, la pregunta que se debe responder a continuación es si la organización está o no preparada para una auditoría remota, y sobre todo, qué implica esa preparación.

Aquí, es oportuno citar la norma  ISO 19011:2018 – Directrices para auditoría de sistemas de gestión y tomar como referencia la definición del concepto de «Auditoría»:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

De este modo, se comprende que el objetivo de una auditoría remota consiste en obtener evidencia objetiva para evaluarla objetivamente, mediante el uso de recursos tecnológicos (uso de TIC – Tecnología de Información y Comunicación) que permitan llevar adelante las actividades de auditoría,  con o sin interacción humana.

Para alcanzar este objetivo, es preciso que todas las partes interesadas conozcan su papel en el proceso, los elementos de entrada, los resultados previstos y los riesgos y oportunidades asociados.

Hay una gran variedad de razones por las que un auditor puede no estar presente in situ, como restricciones de seguridad, de viaje o por pandemias.

El confinamiento voluntario u obligatorio debido a la pandemia de COVID19, la puesta en marcha de aerogeneradores de viento con estructuras de andamiaje, la realización de pruebas y ensayos con explosivos y otros escenarios son algunos ejemplos de estas situaciones en las que la realización de la auditoría remota puede ser beneficiosa.

Pero también se debe tener en cuenta las limitaciones y los riesgos que implica el uso de TIC para lograr los objetivos de auditoria, como por ejemplo:

• Cuestiones sobre seguridad de la información.
• Protección de datos y confidencialidad.
• Veracidad y calidad de la evidencia recopilada.

CONSIDERACIONES PARA AUDITORÍAS REMOTAS

Al respecto, la norma ISO 19011:2018 establece que la realización de la auditoría remota utilizando TIC debería considerarse cuando se está definiendo el programa de auditorías. Para ello deberían verificarse, entre otros, los siguientes aspectos:

Viabilidad de auditorías remotas

El uso de TIC para auditorías remotas solo será exitoso si se dan las condiciones adecuadas para ello, tanto por parte de los auditores como de los auditados. Y un aspecto central es el conocimiento acerca de cómo utilizar las TIC.

Entonces, el primer paso para asegurar la viabilidad es establecer qué tecnología se va a utilizar, si tanto los auditores como los auditores tienen las competencias necesarias y que se dispone de los recursos necesarios.

También la infraestructura disponible afecta de manera crucial a la viabilidad de la auditoría remota, por lo que debería verificarse la calidad de la conexión online y del hardware a utilizar, ya que el proceso de auditoría puede estar afectado por la velocidad a la que el auditado accede y muestra las evidencias al auditor.

AUDITORÍA REMOTA DE SISTEMAS DE GESTION

Confidencialidad, seguridad de la información y protección de datos (CSPD)

Los aspectos relacionados con la confidencialidad, seguridad de la información y protección de datos son críticos con el uso de TIC.

Es fundamental, tanto para el auditor como para el auditado, tener en consideración los requisitos legales y normativos que resulten aplicables, lo que pueda requerir la necesidad de establecer acuerdos adicionales por ambas partes, como por ejemplo los referidos a la grabación o no imágenes o sonido de personas.

Es posible que en algunas situaciones, los requisitos de seguridad no permitan el uso de TICs, de modo que se deberían identificar todos los requisitos de confidencialidad, seguridad de la información y protección de datos tanto de la organización como aquellos normativos y legales y establecer medidas para garantizar su eficaz implantación.

Deberían estar disponibles las evidencias de los acuerdos en materia de CSPD, como por ejemplo registros, procedimientos acordados o emails, poniendo énfasis en que estos criterios sean conocidos y acordados por los participantes en el proceso de auditoría.

Las medidas que garanticen la confidencialidad y seguridad se confirmarán
durante la reunión inicial.

El equipo auditor debería evitar acceder y conservar más documentación que la que utilizaría en una auditoría presencial. Es probable que el equipo auditor quiera tener acceso a más información para preparar la auditoria o para poder analizar la documentación sin necesidad de presencia vía TIC del auditado.

RIESGOS DE AUDITORÍAS REMOTAS

Una cuestión clave para la práctica de Auditorías Remotas es el análisis de los riesgos que están asociados a ésta. Así, se deben identificar, analizar y gestionar los riesgos asociados al logro de los objetivos previstos de la auditoria remota.

Otro aspecto importante es establecer claramente qué procesos, actividades o instalaciones de la organización pueden ser auditadas en forma remota y cuáles no.

AUDITORÍA REMOTA DE SISTEMAS DE GESTION

Riesgos de auditorías remotas – Aspectos a considerar

En el documento “Remote Audits (2020)” elaborado por el ISO 9001 Auditing Practices Group (APG) de ISO & IAF se establece que tal decisión se deberá basar en el análisis documentado de riesgos y oportunidades que puedan tener un impacto en la auditoria, para cada TIC considerada.

Esta evaluación debería hacerse y documentarse para cada auditoría de forma específica involucrando a todos los miembros del equipo auditor y a un representante de la organización auditada. Cualquier acuerdo específico debería documentarse y comunicarse entre las partes interesadas relevantes.

Entre los aspectos a analizar deberían incluirse, al menos, los siguientes:

• Asegurar un acuerdo entre el auditor y auditado sobre los aspectos relativos a CSPD.
• Documentar dichos acuerdos.
• Verificar infraestructura de TIC necesaria para las actividades de auditoría planificadas, tal que permita acceder a información documentada relevante incluyendo software, bases de datos, registros, etc.
• Verificar la identidad de las personas entrevistadas, preferentemente con imagen.
• Posibilidad de observar de instalaciones, procesos, actividades, etc.
• Posibilidad de contactar y realizar entrevistas con personal relevante de la organización.
• Asegurar que las operaciones que se estén llevando a cabo resulten representativas y permitan el cumplimiento de los objetivos de la auditoría.
• Efectuar conclusiones acerca si es factible lograr los objetivos de la auditoria remota.
• Validar el análisis de riesgos con el responsable del programa de auditoria.

El enfoque de este análisis es tener la posibilidad de identificar riesgos y oportunidades, establecer cuáles riesgos son aceptables o cuáles se
pueden mitigar y poder tomar una decisión informada sobre proceder o no con los métodos de auditoría remota.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

Riesgos y oportunidades de auditorías remotas – Ejemplos

Algunos ejemplos de los riesgos que presenta la práctica de auditorías remotas son los siguientes:

• Infracciones a la confidencialidad y seguridad de la información.
• Diferencias horarias entre el auditado y el auditor.
• Verificación de la identidad de la persona auditada.
• Baja calidad en la comunicación.
• La posibilidad de observar las reacciones del personal auditado puede no ser tan eficaz al realizar entrevistas mediante videollamadas.
• Falta de interacción con los auditados que no permite aclaración de dudas, al efectuar una revisión documental mediante la web (no en tiempo real).
• Veracidad de los datos al utilizar grabaciones de video tomadas para la
  auditoría.
• Imposibilidad de acceder a operaciones seguras, altamente restringidas, o en entornos sensibles, como ingresar con un dispositivo de video a una sala esterilizada, planta química o refinería.
• Dificultad para crear relaciones con los auditados. Se pierden oportunidades de proporcionar sugerencias, consejos y observaciones para mejorar.
• Posibilidad de fraude, por ejemplo, mediante la oportunidad de presentar documentos adulterados y omitir la información pertinente.

Algunos ejemplos de las oportunidades que presenta la práctica de auditorías remotas son los siguientes:

• Reducción de los costos de desplazamiento de auditores.
• Reducción de impacto medioambiental y de los viajes de auditores.
• Cobertura ampliada. Las auditorías remotas permiten una mayor cobertura cuando se producen prioridades de volumen y limitaciones de tiempo que compiten entre sí.
• Uso ampliado de especialistas. Los especialistas pueden conectarse de forma remota para determinadas entrevistas o partes de la planificación de auditorías, y no necesitan estar presentes para realizar una auditoría completa.
• Revisiones de documentos mejoradas. Las revisiones remotas de los planes y la documentación, a su propio ritmo, contribuyen a una revisión de mayor calidad de la información documentada.
• Facilita la organización y permite uso más flexible del tiempo del equipo auditor.
• El uso mejorado de la tecnología disponible fortalece la documentación y la presentación de informes.
• El uso de la tecnología por parte del personal de las instalaciones para capturar información fotográfica y de video contribuye a mejorar su comprensión y utilización de la tecnología disponible.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

DIRECTRICES PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno tomar como referencia la definición del concepto de «Auditoría» que está incluido en la propia Norma:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

PRINCIPALES CAMBIOS EN ISO 19011:2018

Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:

• Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
• Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
• Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado.
• Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente.
• Aumento de los requisitos generales de competencia para los auditores.
• Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
• Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
• Nueva terminología más específica.

CRITERIOS DE AUDITORÍA

Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:

• Requisitos definidos en una o más normas del sistema de gestión;
• Políticas y requisitos especificados por las partes interesadas pertinentes;
• Requisitos legales y reglamentarios;
• Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
• Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).

La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes:

• Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
• Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
• Incluir los requisitos legales y otros requisitos.
• Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
• Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

ORIENTACIÓN AUDITORES

En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes:

• Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
• Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño.
• Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión.
• Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección.

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.

NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

• ¿Cuáles riesgos pueden impedir el logro de la estrategia?
• ¿Cuáles riesgos pueden representar oportunidades?
• ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
• ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Además de cubrir los requisitos de normas para sistemas de gestión, tanto de calidad, como de medio ambiente y de salud y seguridad ocupacional, la auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.

El concepto de «Auditoría con valor agregado»

Podría asociarse la palabra «valor» con la palabra «útil», de modo que algo que «agrega valor» podría considerarse que es «más útil». Aquí hay un reto para las organizaciones, que consiste en mantener a lo largo del tiempo la utilidad del sistema de gestión y que el proceso de auditoría siga siendo una herramienta de gestión destinada a mejorar, innovar y reinventarse continuamente. Un enfoque correcto le ayuda a la empresa a plantearse las preguntas correctas para planificar los procesos de manera correcta.

Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que están integrados en su manera de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos estratégicos de negocio – en otras palabras éstos agregan valor a la organización. Por el contrario otras organizaciones simplemente han creado una serie de
procedimientos y registros burocráticos que no reflejan la realidad de la manera como la organización trabaja realmente, y simplemente agregan costo, sin ser útiles. En otras palabras, éstos
no “agregan valor”.

Es cuestión de enfoque:
Un enfoque que no agrega valor pregunta: “¿Qué procedimientos tenemos que escribir para obtener la certificación ISO 9000?”
Un enfoque que agrega valor pregunta: “¿Cómo podemos usar nuestro sistema de gestión de la calidad basado en ISO 9001 para que nos ayude a mejorar nuestro negocio?”

Un enfoque de auditoría que no agrega valor está encaminada sólo a detectar deficiencias o errores del sistema de gestión, producto de una inspección de papeles silente, solitaria y suspicaz. Así, un informe detallado de fallas e inconsistencias se constituye en su único y primordial propósito.

Auditoria de Sistemas de Gestion

EL ENFOQUE SISTÉMICO EN AUDITORÍAS DE SISTEMAS DE GESTIÓN

Para desarrollar las etapas generales del marco global de una auditoría que agrega valor, es necesario contemplar estas grandes etapas de planear, ejecutar, evaluar y realizar acciones de mejoramiento, bajo el enfoque sistémico.

Planear con enfoque sistémico
Para diseñar el programa de auditoría con enfoque sistémico, se debe pensar en forma holística, es decir, observar la organización en su totalidad, en su conjunto, en su complejidad, en sus interacciones y en sus procesos. La observación sistémica no concibe la posibilidad de explicar un elemento si no es precisamente en su relación con el todo.

Con esta concepción, es posible definir los procesos prioritarios que deben ser objeto del programa de auditoría para su Mejoramiento. Posteriormente hay que detallar los cómo, o sea los instrumentos con los cuales se va a evaluar el qué, se debe orientar a instrumentos con evidencia comprobable, validados y técnicamente construidos. Igualmente se debe documentar las metodologías utilizadas, como insumo para la verificación externa.

Ejecutar con enfoque sistémico
En lugar de analizar en los procesos prioritarios objeto de auditoría el cumplimiento o no de las actividades según las normas o estándares establecidos, debe analizarse el propósito e identidad de ella en el marco del proceso y sistema del que hacen parte, para establecer si en efecto cumple con los objetivos para los cuales fue creado. Para esto, debe recoger además información utilizando los informes estadísticos, realizar entrevistas, propiciar el diálogo, y la comunicación para obtener un conocimiento más amplio de la organización y obtener herramientas de medición de efectividad.

En el abordaje de una situación utilizando el pensamiento sistémico, se requiere ver las interrelaciones en vez de las concatenaciones lineales de causa-efecto y ver procesos de cambio en vez de “instantáneas”, porque su foco es intentar articular las fallas encontradas con un conocimiento integral de la organización para hacer un aporte a su efectividad.
No suficiente el análisis de indicadores, hay que ir más a la interpretación, identificando los factores de riesgo (eventos adversos) que son lo más relevante en el logro de los objetivos, determinando además cómo se deben manejar esos riesgos. Los resultados es importante consignarlos, anotando también las conclusiones y recomendaciones.

Evaluar con enfoque sistémico
La evaluación realizada utilizando la dinámica del pensamiento sistémico comienza con la comprensión de un concepto simple llamado feedback o “realimentación”, que muestra cómo los actos
pueden reforzarse o contrarrestarse entre sí.
Los hallazgos de la Auditoría deben permitir realimentar o retroalimentar a la empresa, para que se siga fortaleciendo la cultura del autocontrol, para favorecer el mejoramiento de los procesos.

Los resultados de la auditoría deben retroalimentar los procesos y a la vez la capacidad de aprendizaje distribuida en el conjunto de la organización para permitir nuevos acuerdos, nuevas posibilidades de entendimiento entre las partes. Tales acuerdos se construyen en las conversaciones sobre el modelo observado, y llevan a generar compromisos de mejoramiento continuo.

Hacer seguimiento con enfoque sistémico
A la implementación de las mejoras hay que verificarle su cumplimiento y se pueden estimar los efectos favorables tales como disminución franca de la ocurrencia del evento adverso,
para medir el efecto en el mejoramiento continuo de la calidad.
Desde el enfoque sistémico, debe darse con las mejoras efectivas, un aprendizaje organizacional e individual, elemento principal del mejoramiento continuo.

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:

• Etapa P (Plan – Planificar)
  Pensar en forma holística y observar la organización en su totalidad
  Seleccionar procesos por mejorar
  Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
  Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
  Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
  Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas

• Etapa D (Do – Hacer lo planificado)
  Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
  Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
  Hacer cronograma para controlar la ejecución de la Auditoría
  Definir criterios que garanticen la evaluación por pares
  Asignar los recursos para la ejecución de la auditoría
  Formular los indicadores de medición
  Entrenar al equipo de Auditoría

Auditoria de Sistemas de Gestion

• Etapa C (Check – Verificar)
  Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
  Registrar en los papeles de trabajo la información obtenida
  Determinar la necesidad de adquirir información adicional
  Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
  Registrar la nueva información y las observaciones relativas al procedimiento
  Evaluar las diferentes fuentes
  Identificar y analizar los factores de riesgo (eventos adversos)
  Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
  Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados

• Etapa A (Act – Actuar)
  Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
  Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
  Soportar al equipo en la formulación del Plan de Mejoramiento
  Hacer seguimiento al cumplimiento del Plan de Mejora
  Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
  Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

CÓMO DISEÑAR Y EJECUTAR EL PROCEDIMIENTO DE AUDITORÍA

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos.

Auditoria de Sistemas de Gestion

En la gráfica anterior se presenta la relación existente entre los procedimientos de auditoría y el programa de auditoría, de igual forma los formatos que se presentan pueden ser utilizados para planear los procedimientos y el programa de auditoría.

Para la ejecución del procedimiento de auditoría, se considera conveniente cumplir las siguientes etapas:

Primera Etapa: Planear el procedimiento de Auditoría

La planeación es el eje principal del trabajo de auditoría sobre los procesos prioritarios de la organización, ya que de su adecuada formulación dependerá el logro de los resultados que satisfagan los objetivos propuestos; esto implica el desarrollo de estrategias que permitan la toma de decisiones apropiadas acerca de la naturaleza, oportunidad y alcance del trabajo de auditoría asignando los recursos apropiados, identificando los objetivos por desarrollar, quién, cómo y cuándo los ejecutará, así como también los pasos por seguir antes, durante y después del trabajo, de los procedimientos y técnicas que deben aplicarse para obtener la información necesaria, el diseño de los formatos que se requieren para consignar la información obtenida, entre otros.

En esta etapa se deberían contemplar los siguientes aspectos:

• Los objetivos del procedimiento de auditoría.
• El alcance del procedimiento de auditoría, que toma en cuenta el universo que concibe como campo de acción de la investigación o, para el caso, de la auditoría por realizar. La muestra es la parte del universo, de tamaño suficiente como para que la observación que sobre ella se efectúe sea confiable, en la que están representados, en la misma proporción en que se encuentran en
  el propio universo, todos los elementos que lo conforman.
• Las técnicas de apoyo por utilizar: la elección de las técnicas o instrumentos de análisis está en relación con la factibilidad de su aplicación y la pertinencia sobre los procesos por auditar. Se debe utilizar aquellas que permitan obtener la información necesaria y tener pruebas y evidencias de los hechos y circunstancias inherentes con lo auditado. El trabajo de auditoría se enmarca dentro del enfoque sistémico, por lo tanto en su desarrollo se presentan procesos, procedimientos y técnicas los cuales se reflejan en los papeles de trabajo y/o formatos de registro. Se hace necesario tener claras las diferentes técnicas utilizadas, haciendo la aclaración de que en la mayoría de los casos, hay necesidad de emplearlas todas por cuanto
  el uso de una especial conduce a la utilización de la otra.
• Entre las técnicas más utilizadas en auditoría están la observación, inspección, confirmación, análisis, cálculo, muestreo estadístico, flujogramas.
• La identificación de las fuentes de información, indicadores de medición, formato de registro: Como es regularmente conocido, son dos los tipos de fuentes de información: primarias y secundarias, según si el dato, desde el origen, lo toma el investigador. Si bien las fuentes primarias son más confiables, el acudir a ellas para obtener la información requerida representa, generalmente, un aumento importante de los costos de los procesos de investigación o de evaluación. Para la ejecución de los proyectos de auditoría de la calidad, debe establecerse
  el beneficio, en relación con el costo, derivado de consultar, en un momento o en otro, un determinado tipo de fuente de información. La realización de procedimientos de auditoría de la calidad, requiere el diseño de instrumentos para la captura, el registro y la consolidación de la información, que se conocen regularmente como formatos de registro.
• El diseño apropiado de formatos de registro implica la realización de pruebas piloto de dichos formatos, de manera tal que se permita evaluar la adecuación de ellos a las necesidades del proceso de obtención de información y realizar los ajustes requeridos.
• El equipo ejecutor de la auditoría: Es importante programar el equipo que estará a cargo de la realización del procedimiento y del informe final de los hallazgos de la auditoría, identificar a quienes participarán por parte de los procesos objeto de la auditoría y de los procesos relacionados con ellos, con el propósito de tener en cuenta no solo las partes del sistema sino las relaciones existentes.
• Cronograma de auditoría y demás aspectos administrativos que se requieran para su desarrollo.

Un punto importante para considerar como fase preliminar a la ejecución del trabajo propiamente dicho es el conocimiento previo y amplio de los procesos por ser examinados y de sus relaciones con otros procesos, de esta manera es válida la asignación del personal idóneo, con la experiencia requerida y desde luego su relación y participación con los ejecutores de los procesos.

Segunda Etapa: Ejecutar el procedimiento de auditoría

La realización del procedimiento de auditoría significa la construcción conjunta (auditado-auditor) de una investigación basada en el método científico del proceso por evaluar, definir en forma clara el proceso (foco u objeto de auditoría), identificar los posibles desvíos, recolectar la información (evidencia) necesaria para identificar las que tienen mayor peso y así poder
formular planes de mejoramiento.

El dominio de conocimiento de quien tiene la responsabilidad de auditar es un factor determinante en la ejecución del procedimiento de auditoría, la forma de realizar las preguntas, de realizar el proceso de análisis, de búsqueda de fuentes de información adicionales, la visión integral del proceso, de sus relaciones y de la organización en general tiene impacto directo en el resultado de la auditoría y la presentación de los hallazgos definitivos.

El resultado de la ejecución del procedimiento de auditoría es el informe de la auditoría, que contiene los hallazgos encontrados de la calidad esperada frente a la calidad observada, no solo a nivel cuantitativo, sino de la realización de los procesos, las relaciones con los otros procesos, esperándose que los hallazgos reflejen la visión sistémica del análisis.

Tercera Etapa: Seguimiento de auditoría

Frente al cumplimiento de los objetivos de los procedimientos que conforman el programa de auditoría sobre los procesos prioritarios, de los resultados esperados en la implementación del programa y del mejoramiento de los resultados de los procesos objeto de mejoramiento debe proponerse un mecanismo para hacer el seguimiento al programa, monitoreo que es responsabilidad del nivel gerencial de la organización.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

Asociación Española de Normalización y Certificación (AENOR), (2002): Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, ISO 19011:2002. Madrid
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)
Ministerio de la Protección Social (2007), Guías Básicas para la Implementación de las Pautas de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud, Bogotá

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

• ¿Cuáles riesgos pueden impedir el logro de la estrategia?
• ¿Cuáles riesgos pueden representar oportunidades?
• ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
• ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

CÓMO AGREGAR VALOR EN UNA AUDITORÍA

Se debe presentar la auditoria como un proceso sistemático, independiente y documentado, que está garantizando el dinamismo y el mantenimiento de los sistemas de gestión.

La auditoría interna es quizás la principal herramienta que tienen las organizaciones para retroalimentar el desempeño de sus Sistemas de Gestión, así mismo, las normas de referencia por ser normas genéricas presentan dificultades para ser auditadas.

Sistemas de gestión de la calidad que “agregan valor”

Existen varias definiciones de “valor”, pero todas se enfocan en el concepto de algo que es útil. “Agregar valor” por lo tanto significa hacer algo más útil.

Algunas organizaciones han utilizado la serie de normas ISO 9000 para desarrollar sistemas de gestión de la calidad que están integrados en su manera de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos estratégicos de negocio, de modo que  éstos agregan valor a la organización.

Por el contrario otras organizaciones simplemente han creado una serie de procedimientos y registros burocráticos que no reflejan la realidad de la manera como la organización trabaja realmente, y simplemente agregan costo, sin ser útiles, y por lo tanto no  agregan valor.

Es una cuestión de enfoque:

Un enfoque que no agrega valor pregunta: “¿Qué procedimientos tenemos que escribir para obtener la certificación ISO 9000?”

Un enfoque que agrega valor pregunta: “¿Cómo podemos usar nuestro sistema de gestión de la calidad basado en ISO 9001 para que nos ayude a mejorar nuestro negocio?”

¿Cómo agregar valor durante el proceso de auditoría?

Para “agregar valor”, una auditoría debe ser útil:

• Para la organización certificada proporcionando información a la alta dirección sobre la habilidad de la organización para lograr los objetivos estratégicos, e identificando los problemas a resolver para mejorar el desempeño de la organización y las oportunidades de mejora y áreas posibles de riesgo.
• Para los clientes de la organización aumentando la habilidad de la organización para proporcionar productos conformes.

El enfoque de “agregar valor” debiera ser una función del nivel de madurez de la cultura de calidad de la organización, y de la madurez de su SGC, con respecto a los requisitos de la norma ISO 9001.

Sobre la base de la figura siguiente, es posible conceptualmente separar a las organizaciones en cuatro zonas diferentes:

AUDITORÍA QUE AGREGA VALOR

• Zona 1: Baja madurez de la “cultura de calidad”; SGC inmaduro, no conforme con ISO 9001
• Zona 2: “Cultura de calidad “Madura”; SGC inmaduro, no conforme con la norma ISO 9001
• Zona 3: Baja madurez de la “cultura de calidad”; SGC maduro, conforme con la norma ISO 9001
• Zona 4: “Cultura de calidad “Madura”; SGC maduro, conforme con la norma ISO 9001

Es importante resaltar que:

La “cultura de calidad” incluye el grado de conciencia, compromiso y actitud colectiva así como el desempeño de la organización con respecto a la calidad.

La “conformidad con la norma ISO 9001” se refiere a la madurez del SGC de la organización, y a la extensión con que cumple con los requisitos de la norma ISO 9001. (Se reconoce que se pudieran reconocer no conformidades menores específicas aún en organizaciones que muestran un alto grado de madurez general y conformidad con la norma ISO 9001).

De este modo, para cada clase de organización se tiene:

Zona 1: (Baja madurez de la “cultura de calidad”; SGC inmaduro, no conforme con la norma ISO 9001)

Para una organización que tiene muy poco o nada de “cultura de calidad” y un SGC que no está conforme con la norma ISO 9001, la expectativa de cómo una auditoría podría agregar valor, pudiera ser que la organización quisiera recibir una sugerencia de “como” implementar el sistema de gestión de la calidad y/o resolver cualquier no conformidad levantada.

Lo que el auditor puede hacer, es asegurarse de que donde sea que se encuentren no conformidades, el auditado tenga un claro entendimiento de qué es lo que la norma requiere, y porqué la no conformidad se levantará. Si la organización puede reconocer que resolviendo esas no conformidades mejorará su desempeño, entonces es más seguro creer y comprometerse con el sistema de gestión.

Además es importante que todas las no conformidades identificadas sean reportadas, de modo que la organización claramente entienda que necesita hacer para cumplir los requisitos de la norma ISO 9001.

 

Zona 2: (“Cultura de calidad Madura”; SGC inmaduro, no conforme con la norma ISO 9001)

Para una organización que tiene una “cultura de calidad” madura, pero un SGC inmaduro que no es conforme con los requisitos de la norma ISO 9001, la expectativa básica de cómo una auditoría pudiera agregar valor probablemente será similar a la de la Zona 1. Además, la organización seguramente tendrá mucha más expectativa hacia el auditor.

Para poder agregar valor, el auditor debe entender el modo en que las prácticas existentes de la organización cumplen con los requisitos de la norma ISO 9001 entendiendo los procesos de la organización en el contexto de la norma ISO 9001.

Para agregar valor durante el proceso de auditoría, el auditor debe estar consciente de las metodologías de la organización, y ser capaz de ver hasta donde son eficaces en el cumplimiento de los requisitos de la norma ISO 9001 para esa organización en particular.

También es importante que el auditor no se “intimide” por el aparente alto grado de sofisticación de la organización. Mientras que la organización quizá esté usando esas herramientas como parte de una filosofía general de calidad total, aún puede haber huecos en el modo en que las herramientas están siendo empleadas. Por lo tanto, el auditor debe tener la habilidad para identificar cualquier problema sistemático y levantar las no conformidades apropiadas.

Zona 3: (Baja madurez de la “cultura de calidad”; SGC maduro, conforme con la norma ISO 9001)

Una organización que ha sido certificada en una de las normas de la serie ISO 9000 por un período significativo de tiempo puede ser capaz de demostrar un alto nivel de conformidad con la norma ISO 9001, pero al mismo tiempo no tener realmente implementada una “cultura de calidad” a través de la organización. Típicamente, el SGC pudiera haber sido implementado bajo presión de los clientes, y construido alrededor de los requisitos de la norma en vez de que sobre las necesidades y expectativas propias de la organización. Como resultado, el SGC pudiera estar operando en paralelo con el modo de que la organización realiza sus operaciones de rutina, generando redundancias e ineficiencias.

Para agregar valor en estas circunstancias, el primer objetivo del auditor debe ser actuar como un catalizador de la organización para reconstruir su sistema de gestión de la calidad basado en ISO 9000 e integrar el sistema dentro de sus operaciones diarias. Es aceptable y además una buena práctica motivar y estimular (pero no requerir) a la organización a ir más allá de los requisitos de la norma.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

La identificación por parte del auditor de “oportunidades de mejora” debe incluir los modos de cómo la eficacia del SGC puede mejorarse, pero también pueden cubrir oportunidades de mejora en eficacia.

AUDITORÍA INTERNA DE CALIDADZona 4: (“Cultura de calidad Madura”; SGC maduro, conforme con la norma ISO 9001)

Para una organización que tiene una cultura de calidad madura y ha sido certificada en una de las normas de la serie ISO 9000 por un período significativo de tiempo, la expectativa de cómo la auditoría pudiera agregar valor será la más retadora para un auditor.

En estos casos, la alta dirección se convierte en un cliente importante para el proceso de auditoría, lo que resulta muy importante para el auditor tener un claro entendimiento de los objetivos de negocio estratégicos de la organización, y de ser capaz de poner la auditoría del SGC en ese contexto. El auditor necesita dedicar tiempo para discutir los detalles con la alta dirección para definir sus expectativas para el SGC e incorporar estas expectativas en el criterio de auditoría.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

• ¿Cuáles riesgos pueden impedir el logro de la estrategia?
• ¿Cuáles riesgos pueden representar oportunidades?
• ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
• ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

PLAN DE AUDITORÍA INTERNA DE LA CALIDAD

Organizaciones de todo tipo pueden tener la necesidad de demostrar su responsabilidad con el sistema de gestión de calidad (SGC) que ya tienen implementado, de modo que la práctica asociada de Auditoria Interna de la calidad constituye una forma de satisfacer esta necesidad.

Auditoria interna de calidad

La alta dirección debería asegurarse del establecimiento de un proceso de auditoría interna eficaz y eficiente para evaluar las fortalezas y debilidades del sistema de gestión de la calidad.

Descargue el artículo completo mediante el siguiente enlace:

PLAN DE AUDITORÍA INTERNA DE LA CALIDAD

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten.

La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.

CONSULTORIA SOBRE GESTIÓN DE RIESGOS

Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles.

A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:

• ¿Cuáles riesgos pueden impedir el logro de la estrategia?
• ¿Cuáles riesgos pueden representar oportunidades?
• ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
• ¿Qué tratamiento van a recibir?

Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.