La norma ISO19001:2011 “Directrices para la Auditoría de Sistemas de Gestión” nos da una guía de cómo realizar auditorías a cualquier sistema de gestión, no importando si se trata de una auditoría interna, de cliente o de certificación. A continuación presento un resumen de los pasos que deben llevarse a cabo para la realizar una auditoría efectiva:
Inicio de la Auditoría
Se debe establecer contacto con el dueño del proceso a ser auditado y acordar el alcance y la viabilidad de la auditoría en el tiempo y fecha programados. Se debe “sacar cita” y determinar cualquier requisito necesario para la ejecución de la auditoría (permisos de acceso, equipo de protección, requerimientos legales, etc.)
Preparación de la Auditoría
El auditor debe revisar las normas, procedimientos internos, requerimientos específicos del cliente, políticas internas de trabajo, reglamentos e instrucciones específicas al proceso que será auditado y deberá preparar un Plan de Auditoría que refleje objetivo, alcance, criterios de auditoría, ubicación, fecha, tiempo esperado y duración de las actividades.
Realización de la Auditoría
Se debe realizar una reunión de apertura para confirmar que todas las partes estén de acuerdo con el programa de auditoría y posteriormente se debe reunir la evidencia documentada para determinar la conformidad del Sistema de Gestión. Sólo información verificable debe ser aceptada como evidencia de auditoría. Se realiza una reunión de cierre para presentar los hallazgos y conclusiones de la auditoría.
Reporte de Auditoría
Se debe generar un reporte de auditoría completo, exacto, conciso y claro, de las conclusiones de la auditoría y los principales hallazgos: no conformidades mayores y menores, incluyendo observaciones. El reporte de auditoría debe ser revisado, fechado, aprobado y distribuido a las partes interesadas.
Cierre de la Auditoría y posterior seguimiento
La auditoría termina cuando se han llevado a cabo todas las actividades de auditoría y el auditado debe definir las acciones correctivas o preventivas que deberán ser implementadas. El auditado debería mantener informado al equipo auditor acerca del status de las acciones implementadas, que podrán ser verificadas en ese momento o en alguna auditoría posterior.
Si deseas saber más sobre este artículo comunícate hoy con nosotros, o te invitamos a nuestros próximos entrenamientos en las ciudades de Monterrey, Querétaro, Guadalajara y/o Puebla en México. Para acceder a nuestro catálogo completo de cursos has click aquí.