¿Qué es una auditoría?

En el sentido más amplio, una auditoría es un análisis objetivo para la mejora de la organización de una empresa, basado en observaciones, exámenes, interrogatorios y en el estudio de los documentos pertinentes. Una auditoría siempre sirve para comparar un objetivo y la situación real, un objetivo y su cumplimiento. Así, las auditorías aportan claridad. Sirven como evaluación o diagnóstico del rendimiento para identificar los puntos fuertes y el potencial de mejora, y proporcionan una importante información sobre los cambios y la eficacia de las medidas introducidas.

En la auditoría de los sistemas de gestión, la directriz ISO 19011 es autorizada. En el capítulo 3.1, define la auditoría como un"proceso sistemático, independiente y documentado para obtener pruebas objetivas y evaluarlas objetivamente para determinar el grado de cumplimiento de los criterios de auditoría".

El término auditoría proviene de la palabra latina"audire": escuchar u oír. Escuchar, en el sentido de "oír al interlocutor", es una tarea esencial de un auditor, pero en absoluto la única. En una auditoría, el auditor hace preguntas, observa y analiza. En última instancia, el objetivo es averiguar y evaluar si, y en qué medida, la organización que se va a auditar ha conseguido aplicar las especificaciones y requisitos establecidos, por ejemplo, en una norma de sistema de gestión. Para ello, el auditor también examina la interacción de los procesos, entre otros.

Un rasgo característico de todas nuestras auditorías es que un experto independiente del sector examina su sistema de gestión y sus procesos. Nuestras normas siempre empiezan donde terminan las listas de comprobación de las auditorías. Tómenos la palabra.

¿Por qué es útil una auditoría?

Las auditorías periódicas proporcionan a su empresa información sobre si las medidas y los procesos son eficaces, apropiados y adecuados para cumplir las especificaciones y los requisitos. Además, se pueden identificar las posibilidades de mejora y los riesgos. Los resultados documentados proporcionan a su alta dirección conclusiones importantes para las medidas de control.

Las auditorías sirven para:

  • Seguir desarrollando su organización de forma que aporte valor añadido
  • Obtener una comparación exhaustiva entre los objetivos y la realidad
  • Identificar los puntos fuertes y el potencial de mejora de su empresa
  • Descubrir riesgos y errores y derivar medidas para evitarlos
  • Proporcionar a los ejecutivos una base bien fundamentada para la toma de decisiones
  • Descubrir los puntos ciegos y débiles de la empresa
  • Aprender de los métodos y procesos de trabajo probados
  • Proceder de forma sistemática y coherente
  • Proporcionar pruebas objetivas de su rendimiento

¿Qué tipos de auditorías existen?

En primer lugar, hay que distinguir entre auditorías internas y externas.

Una auditoría interna (también llamada autoauditoría o auditoría de primera parte) se planifica dentro de la empresa. Por lo general, un empleado especialmente formado, es decir, un auditor interno como el representante de la gestión de calidad, lleva a cabo la auditoría. Las auditorías internas también forman parte del sistema de gestión de la propia empresa.

Una auditoría realizada por un tercero externo puede ser llevada a cabo, por ejemplo, por los clientes (auditoría de segunda parte) o por un organismo de certificación acreditado como DQS (auditoría de tercera parte). A continuación, la empresa decide qué áreas quiere examinar. ¿Se trata de ciertas normas, como en una auditoría de sistemas de gestión, o de ciertos procesos, productos, innovaciones o temas de cumplimiento? Si se trata de proveedores, las auditorías de segunda parte realizadas por el representante de calidad del cliente son tan factibles como hacer un pedido a DQS.

¿O tal vez la empresa pretende realizar una auditoría de certificación completa de su sistema de gestión por parte de auditores externos de una empresa de certificación? ¿O tal vez los aspectos parciales deban ser el centro de una auditoría de brechas o delta? Y luego está la cuestión de qué forma adoptará la auditoría: ¿una auditoría in situ o una auditoría a distancia?

 

¿Qué es la planificación de una auditoría?

Las auditorías no se realizan al azar. Una planificación cuidadosa es siempre un requisito previo para el éxito de una auditoría. Esto es especialmente cierto para las auditorías en el ámbito de la certificación externa. Las auditorías de certificación se planifican cuidadosamente, especialmente cuando se trata de procedimientos acreditados. La norma ISO 17021 describe lo que debe tenerse en cuenta en el capítulo "9.2 Planificación de las auditorías", así como los requisitos específicos de la normativa. La planificación es responsabilidad del auditor principal designado por el organismo de certificación.

ISO/IEC 17021-1:2015-11 - Evaluación de la conformidad - Requisitos para los organismos de auditoría y certificación de sistemas de gestión - Parte 1: Requisitos

Otra norma - DIN ISO/IEC 17065:2012 - formula los requisitos para los "organismos que certifican productos, procesos y servicios".

Por lo tanto, los requisitos para la correcta planificación y ejecución de las auditorías pueden ser diferentes, dependiendo de si se trata de la certificación de sistemas de gestión o, por ejemplo, de productos.

ISO/IEC 17065:2013-01 - Evaluación de la conformidad - Requisitos para los organismos que certifican productos, procesos y servicios

Las normas están disponibles en el sitio web de ISO .

Laplanificación de la auditoría incluye la determinación de

  • Los objetivos de la auditoría
  • El alcance de la auditoría
  • Criterios de auditoría (requisitos que deben cumplirse) y, si es necesario, cambios significativos
  • Cambios significativos que tienen un impacto en su sistema de gestión

Aparte de los objetivos de la auditoría, las determinaciones se realizan en estrecha consulta con usted como cliente. La norma ISO 17021 establece requisitos específicos para estas determinaciones, que deben incluirse en la planificación de la auditoría.

¿Qué significa el tiempo de auditoría?

Desde la edición de 2015 de la norma ISO 17021, el antiguo término duración de la auditoría se denomina tiempo de auditoría. Este se define como el "tiempo necesario para planificar y realizar una auditoría completa y eficaz del sistema de gestión de la organización cliente."

Como organismo de certificación acreditado, DQS determina el tiempo de auditoría de acuerdo con los requisitos establecidos por las normas internacionales respectivas. Hay que tener en cuenta toda una serie de aspectos, como por ejemplo

  • La norma cuyos requisitos se van a auditar
  • Complejidad de sus actividades empresariales y de su sistema de gestión
  • Número de empleados
  • Tamaño, número y ubicación de las instalaciones
  • Riesgos asociados a los productos, actividades o procesos, etc.

La forma en que se realiza la auditoría, ya sea in situ o a distancia, también puede influir en el tiempo de la auditoría y debe tenerse en cuenta.

¿Cuál es el trabajo de un auditor principal?

Un auditor principal es un auditor que es designado para este cargo por el organismo de certificación sobre la base de sus cualificaciones especiales según un proceso definido. Es responsable de la correcta ejecución del encargo de auditoría, es decir, de la planificación de la auditoría y de la propia auditoría. Si se trata de un equipo de varios auditores, tienen -en su función de jefe del equipo de auditoría- la tarea de formar, programar e instruir al equipo de auditoría. También deben gestionar el programa y el proceso de auditoría, incluida la gestión del tiempo.

El auditor principal suele moderar la reunión de apertura y es la principal persona de contacto con el cliente. Intercambia información con los miembros del equipo, evalúa el progreso de la auditoría a intervalos regulares e informa al cliente del estado actual. Esto puede incluir, por ejemplo, cualquier no conformidad descubierta o la necesidad de cambiar el alcance de la auditoría. En este contexto, el director de la auditoría también puede tener que buscar soluciones a los conflictos.

Por último, junto con el equipo de auditoría, el auditor principal extrae conclusiones de los resultados de la auditoría, las discute en la reunión final y prepara el informe de auditoría.

¿Qué es un informe de auditoría?

Un informe de auditoría es un resumen escrito de los resultados de la auditoría realizados por el auditor principal durante la misma. Incluye las conclusiones basadas en la evaluación de las pruebas de auditoría, a la vista de los criterios de auditoría (es decir, los requisitos que deben cumplirse). El informe de auditoría de una auditoría de certificación externa es la base para la decisión de emitir un certificado.

El informe de auditoría se centra en las declaraciones sobre el grado de cumplimiento de los criterios de auditoría, si se han detectado o no no conformidades y su gravedad. En detalle, trata de la documentación de los puntos fuertes, los puntos débiles, los riesgos y las oportunidades identificados, pero también de si pueden ser necesarias medidas inmediatas o una auditoría de seguimiento. El informe de auditoría es también la base para aplicar medidas de mejora. Es posible que también haya que facilitar información sobre la aplicación de medidas correctoras para las no conformidades identificadas en auditorías anteriores. Además, debe documentarse cualquier desviación del plan de auditoría.

El informe de auditoría contiene detalles formales de la auditoría, como el nombre del organismo de certificación y los auditores del equipo de auditoría. También el nombre y la dirección de la empresa, la fecha, la ubicación, el tipo de auditoría, los criterios de auditoría, los objetivos y el alcance de la auditoría, el tiempo empleado en la misma, etc. Es importante saberlo: El contenido de un informe de auditoría suele ser confidencial y la propiedad del informe sigue siendo del organismo de certificación.

¿Qué es una conclusión de auditoría?

Las conclusiones dela auditoría son resultados relevantes del análisis de la información y las pruebas obtenidas por el equipo de auditoría durante la misma. Forman parte del informe de auditoría. Los resultados de la auditoría son evaluados por el equipo de auditores, que extrae las conclusiones adecuadas. En una auditoría de certificación externa, las conclusiones son decisivas para la decisión de certificación. En la reunión de apertura de la auditoría, el director de la misma debe explicar ya los criterios según los cuales se clasificarán las conclusiones de la auditoría.

Las conclusiones de la auditoría se documentan. Incluyen tanto la presentación concisa de las conformidades (cumplimiento de la norma subyacente) como la presentación exhaustiva y la clasificación de las no conformidades. Una variante muy beneficiosa de los resultados de la auditoría para su empresa es la revelación selectiva del potencial de mejora. La norma ISO 17021 no lo exige, pero se considera beneficioso. Este procedimiento es un signo de especial competencia profesional. Sin embargo, el descubrimiento del potencial de mejora puede no incluir una solución. El potencial de mejora no puede ser evaluado y registrado como una no conformidad. A la inversa, una no conformidad no puede tratarse como un potencial de mejora.

El proceso de certificación DQS

El proceso de certificación DQS comienza con el conocimiento mutuo y el intercambio de información inicial para una propuesta significativa. Juntos definimos los objetivos de la auditoría y/o la certificación, incluyendo las normas y reglamentos aplicables. Para ello, tenemos en cuenta la situación individual de su empresa, sus procesos especiales y la madurez de su sistema de gestión.

Una preauditoría puede ser útil como primera evaluación del rendimiento. Esto le proporciona información sobre el nivel de madurez de su sistema de gestión e identifica posibles lagunas para la certificación en una fase temprana. En el caso de proyectos de auditoría y certificación de mayor envergadura, una reunión de planificación del proyecto es una valiosa oportunidad para conocer a su auditor DQS, así como para desarrollar un programa de auditoría individual.

En la auditoría del sistema (fase 1 y fase 2), nuestros auditores evalúan si su sistema de gestión cumple todos los requisitos de la norma correspondiente in situ. A continuación, se realiza la evaluación del sistema con la elaboración de un informe de auditoría. El certificado DQS documenta el éxito de su aplicación. Un seguimiento anual sirve para la estabilidad del proceso y la minimización de riesgos. La recertificación tiene lugar después de tres años.

DQS: Porque no todas las auditorías son iguales

Nuestras auditorías tienen muchas facetas y, dependiendo del objetivo, siguen criterios muy diferentes, por ejemplo, las normas, leyes y directrices nacionales e internacionales que deben cumplirse, los requisitos de sus clientes o los objetivos que su organización se ha fijado. Ya sean auditorías de certificación o de procesos, de cumplimiento, de proveedores o de sistemas integrados, con nosotros tiene a su disposición toda la gama de servicios de auditoría y certificaciones para aumentar de forma sostenible el rendimiento de su empresa. Y esto es así en todos los sectores.

Por cierto: Si una auditoría está asociada a la emisión de un certificado, el nombre DQS es también un signo visible de calidad, eficiencia y procesos orientados al cliente - para sus clientes, para los participantes del mercado y otras partes interesadas.