Aenor Auditor de Calidad

Manual de auditora

de los sistemas de gestin

2.a edicin

Michel Jonquires

Ttulo original: Manuel de l audit des systmes de management l usage des auditeurs et des audits

Autor: Michel Jonquires

AFNOR, 2006ISBN: 2-12-475520-X

Ttulo en castellano: Manual de auditora de los sistemas de gestin (2.a edicin)

Traduccin: amm - Business Translation Center, S.L.

AENOR (Asociacin Espaola de Normalizacin y Certificacin), 2010

Todos los derechos reservados. Queda prohibida la reproduccin total o parcial en cualquier soporte,

sin la previa autorizacin escrita de AENOR.

ISBN: 978-84-8143-654-9

Depsito Legal: M-4725-2010

Impreso en Espaa - Printed in Spain

Edita: AENOR

Maqueta y diseo de cubierta: AENOR

Imprime: AENOR

Nota: AENOR no se hace responsable de las opiniones expresadas por el autor en esta obra.

Gnova, 6. 28004 Madrid Tel.: 902 102 201 Fax: 913 103 695

[email protected] www.aenor.es

Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1. Cuestiones generales relativas a la auditora de los sistemas de gestin . . 13

1.1. Auditora de los sistemas de gestin . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1.1.1. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1.1.2. Tipologa de las auditoras del sistema de gestin . . . . . . . . . . . 16

1.1.3. Sectores de la auditora de los sistemas de gestin . . . . . . . . . . 17

1.2. Fundamentos de la auditora de los sistemas de gestin . . . . . . . . . . . . 20

1.2.1. Terminologa de la auditora de los sistemas de gestin ambiental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

1.2.2. Principios generales de la auditora de los sistemas de gestin . . 22

1.2.3. Objetivos de la auditora de gestin . . . . . . . . . . . . . . . . . . . . . 24

1.2.4. Principales momentos de la auditora de los sistemas de gestin . . 27

1.2.5. Programas de auditora de los sistemas de gestin . . . . . . . . . . 27

1.3. Requisitos de las normas de los sistemas de gestin en materia de auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

1.3.1. Requisitos de la Norma UNE-EN ISO 9001:2008 . . . . . . . . . . . 38

1.3.2. Requisitos de la Norma UNE-EN ISO 14001:2004 . . . . . . . . . . 39

1.4. Norma UNE-EN ISO 19011:2002 . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

1.4.1. Origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

1.4.2. Contenido de la Norma UNE-EN ISO 19011:2002 . . . . . . . . . 42

ndice

2. Auditora interna (auditora de primera parte) . . . . . . . . . . . . . . . . . . . . . 45

2.1. Origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

2.1.1. mbito de aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

2.1.2. Duracin de una auditora interna . . . . . . . . . . . . . . . . . . . . . . 47

2.1.3. Equipo auditor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

2.2. Preparacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

2.2.1. Lectura de ciertos elementos del sistema de gestin . . . . . . . . . . 48

2.2.2. Realizacin del plan de auditora . . . . . . . . . . . . . . . . . . . . . . . 49

2.2.3. Redaccin por adelantado de un cuestionario . . . . . . . . . . . . . . 50

2.3. Realizacin de una auditora interna . . . . . . . . . . . . . . . . . . . . . . . . . . 51

2.3.1. Reunin de apertura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

2.3.2. Identificacin de las constataciones de la auditora . . . . . . . . . . 52

2.3.3. Reunin de sntesis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

2.3.4. Reunin de cierre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

2.4. Postauditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

2.4.1. Informe de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

2.4.3. Seguimiento de la auditora interna . . . . . . . . . . . . . . . . . . . . . 61

3. Auditora de segunda o tercera parte (auditora de certificacin) . . . . . . . . 63

3.1. Inicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

3.1.1. Origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

3.1.2. Certificacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

3.2. Preparacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

3.2.1. Visita previa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

3.2.2. Lectura de ciertos elementos del sistema de gestin . . . . . . . . . . 70

3.2.3. Realizacin del plan de auditora . . . . . . . . . . . . . . . . . . . . . . . 70

3.2.4. Redaccin por adelantado de un cuestionario . . . . . . . . . . . . . . 71

3.3. Celebracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73


3.3.2. Identificacin de las constataciones de la auditora . . . . . . . . . . 74

3.3.3. Reunin de sntesis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

3.4. Reunin de cierre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

6 Manual de auditora de los sistemas de gestin

3.5. Postauditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

3.5.1. Informe de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

3.5.2. Concesin de la certificacin . . . . . . . . . . . . . . . . . . . . . . . . . . 82

3.5.3. Seguimientos de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . 82

3.5.4. Postcertificacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

4. Auditores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

4.1. Ser, o no ser auditor? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

4.1.1. Atributos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

4.1.2. Conocimientos y aptitudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

4.1.3. Formacin inicial, experiencia profesional, formacin como auditor y experiencia en auditoras . . . . . . . . . . . . . . . . . . . . . . 92

4.1.4. Mantenimiento y mejora de la competencia . . . . . . . . . . . . . . . 92

4.1.5. Evaluacin del auditor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

4.1.6. Cualificacin y certificacin de los auditores . . . . . . . . . . . . . . . 95

4.2. Algunos consejos tiles para los auditores . . . . . . . . . . . . . . . . . . . . . . 96

4.2.1. Cualificacin y formulacin de las constataciones de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

4.2.2. Comportamiento del auditor . . . . . . . . . . . . . . . . . . . . . . . . . . 100

4.2.3. Algunos consejos tiles para los auditores . . . . . . . . . . . . . . . . 100

5. Auditados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

5.1. Saber ser auditado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

5.2. Algunos consejos para los auditados . . . . . . . . . . . . . . . . . . . . . . . . . . 107

5.2.1. Preparacin de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . 107


5.2.3. Realizacin de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

5.2.4. Reunin de cierre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

5.2.5. Postauditora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

6. Perspectivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

6.1. Integracin de los sistemas de gestin y de auditora . . . . . . . . . . . . . . 117

6.1.1. Sistemas de gestin integrada . . . . . . . . . . . . . . . . . . . . . . . . . . 117

6.1.2. Auditora del sistema integrado de gestin . . . . . . . . . . . . . . . . . 118

7ndice

6.2. Desarrollo sostenible de la auditora . . . . . . . . . . . . . . . . . . . . . . . . . . 118

6.3. Otras auditoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

6.4. Certificacin futura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Conclusin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Anexo A. Lista de normas citadas en el libro . . . . . . . . . . . . . . . . . . . . . . . . . 127

Anexo B. Siglas empleadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129


La presente obra es el resultado conjunto de la larga prctica de la apasionante pro-fesin de auditor de sistemas de gestin y de otros mbitos igual de cautivadoresy de diversos intercambios con mis colegas auditores, los propios auditados y losparticipantes en cursos de formacin y seminarios: muchas gracias a todos ellos.

Agradecimientos

Su organismo adopta un sistema de gestin basado en:

La Norma UNE-EN ISO 9001:2008 Sistemas de gestin de la calidad. Requi-sitos (ISO 9001:2008).

La Norma UNE EN ISO 14001:2004 Sistemas de gestin ambiental. Requisitoscon orientacin para su uso (ISO 14001:2004).

Estndar OHSAS 18001:2007 Sistemas de gestin de la seguridad y salud en eltrabajo. Requisitos.

Y se produce un periodo de adaptacin al mismo o el sistema de gestin ya haentrado en vigor.

En breve se celebrar la auditora de certificacin inicial, de seguimiento o derenovacin de tercera parte o simplemente la auditora interna de dicho sistemade gestin.

Usted, como responsable del organismo.

Usted, como auditor interno debutante.

Usted, como auditor de tercera parte confirmado.

Usted, como responsable de la calidad y/o ambiental.

Usted, como director de la calidad y/o ambiental.

Usted, como miembro del equipo de direccin.

Usted, como actor del sistema de gestin ambiental.

Usted, como futuro auditado,

Introduccin


est preparado para la auditora?:

Sabe cmo se desarrollar?

Conoce los lmites que el auditor no deber exceder?

Conoce su papel en la auditora?

Sabe cmo ser la postauditora?

La presente obra tiene un objetivo muy simple: ofrecer respuesta a estas preguntas(y a muchas otras).

Advertencia

Para evitar que el lector tenga que volver sobre sus pasos constantemente, hemostomado la iniciativa de separar los captulos 2 Auditora interna (auditora de pri-mera parte) y 3 Auditora de segunda o tercera parte (auditora de certificacin),aunque se han introducido algunas redundancias inevitables.

Esta obra recoge la evolucin de los trminos y de las definiciones que figuran en laNorma UNE-EN ISO 9000:2005 Sistemas de gestin de la calidad. Fundamentosy vocabulario (ISO 9000:2005).

1.1. Auditora de los sistemas de gestin

1.1.1. Definiciones

Comenzaremos este captulo con un enfoque etimolgico secuencial, analizandolas definiciones de los trminos sistema, gestin, sistema de gestin, sistema de ges-tin de la calidad, sistema de gestin ambiental y auditora.

Prcticamente todas las definiciones figuran en la Norma UNE-EN ISO 9000:2005Sistemas de gestin de la calidad. Fundamentos y vocabulario (ISO 9000:2005), enconcreto, en el captulo 3 Trminos y definiciones.

Cuestiones generales relativas a la auditora de

los sistemas de gestin1

3.2.1 sistema: Conjunto de elementos mutuamente relacionados o que interactan.

3.2.2 sistema de gestin: Sistema (3.2.1) para establecer la poltica y los objetivosy para lograr dichos objetivos.

NOTA Un sistema de gestin de una organizacin (3.3.1) podra incluir diferentes sistemasde gestin, tales como un sistema de gestin de la calidad (3.2.3), un sistema de gestinfinanciera o un sistema de gestin ambiental.

3.2.3 sistema de gestin de la calidad: Sistema de gestin (3.2.2) para dirigir ycontrolar una organizacin (3.3.1) con respecto a la calidad (3.1.1).

UNE-EN ISO 9000:2005

La definicin anterior presenta un gran inters por la riqueza de sus trminos, yaque contiene todas las ideas fundamentales en las que se basa cualquier sistema degestin.

La principal idea que deber retenerse es que el sistema de gestin ambiental, de lacalidad y de otros mbitos no son elementos libres e independientes entre s, sinoque, en realidad, son subsistemas que pertenecen a un sistema global de gestin delorganismo. Por tanto, dependen unos de otros y, al mismo tiempo, comparten ele-mentos comunes y especficos.


3.2.6 gestin: Actividades coordinadas para dirigir y controlar una organizacin(3.3.1).

3.8 sistema de gestin ambiental, SGA: Parte del sistema de gestin de una orga-nizacin (3.16), empleada para desarrollar e implementar su poltica ambiental(3.11) y gestionar sus aspectos ambientales (3.6).

NOTA 1 Un sistema de gestin es un grupo de elementos interrelacionados usados para esta-blecer la poltica y los objetivos y para cumplir estos objetivos.

NOTA 2 Un sistema de gestin incluye la estructura de la organizacin, la planificacin deactividades, las responsabilidades, las prcticas, los procedimientos (3.19), los procesos y losrecursos.

UNE-EN ISO 14001:2004

3.9.1 auditora: Proceso (3.4.1) sistemtico, independiente y documentado paraobtener evidencias de la auditora (3.9.4) y evaluarlas de manera objetiva con el finde determinar el grado en que se cumplen los criterios de auditora (3.9.3).

NOTA 1 Las auditoras internas, denominadas en algunos casos auditoras de primera parte,se realizan por o en nombre de la propia organizacin (3.3.1) para la revisin por la direc-cin y otros fines internos, y puede constituir la base para la declaracin de conformidad(3.6.1) de una organizacin. En muchos casos, particularmente en organizaciones pequeas,la independencia puede demostrarse al estar libre el auditor de responsabilidades en la activi-dad que se audita.

NOTA 2 Las auditoras externas incluyen lo que se denomina generalmente auditoras desegunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por partes que tienen


Esta definicin contiene trminos clave como: sistemtico, independiente, docu-mentado, etc., sobre los que volveremos a lo largo de toda la obra.

Por su parte, Michel Joras, en su obra Les Fondamentaux de laudit, publicada enditions Prventique, emplea la definicin adoptada por la comisin IFACI/IAS(Institut Franais des Auditeurs Internes/Institut de lAudit Social), a saber: Procesoespecfico del examen y de la evaluacin de las actividades de una organizacinbasada en un sistema de referencia y cuyas conclusiones pueden conllevar propues-tas de mejora relativas a la regularidad y/o al rendimiento.

El trmino auditora, que Michel Joras (vase la referencia que figura a continua-cin) califica de palabra comodn, es a la vez la expresin de un proceso, de unamisin, de una funcin, de una profesin, de un informe o de un documento, deun balance, de un diagnstico, de una evaluacin, etc..

Para concluir y volviendo al plano etimolgico, cabe sealar que en latn el verboaudire significa tanto or como escuchar.

15Cuestiones generales relativas a la auditora de los sistemas de gestin

un inters en la organizacin, tal como los clientes (3.3.5), o por otras personas en su nombre.Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que proporcionan la certificacin/registro de conformidad con lasNormas ISO 9001 o ISO 14001.

NOTA 3 Cuando se auditan juntos dos o ms sistemas de gestin (3.2.2), se denominaauditora combinada.

NOTA 4 Cuando dos o ms organizaciones auditoras cooperan para auditar a un nicoauditado (3.9.8), se denomina auditora conjunta.

3.14 auditora interna: Proceso sistemtico, independiente y documentado paraobtener evidencias de la auditora y evaluarlas de manera objetiva con el fin de deter-minar la extensin en que se cumplen los criterios de auditora del sistema de gestinambiental fijado por la organizacin (3.16).

NOTA 1 En muchos casos, particularmente en organizaciones pequeas, la independenciapuede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

UNE-EN ISO 14001:2004

1.1.2. Tipologa de las auditoras del sistema de gestin

Las auditoras se pueden clasificar en torno a diversos ejes temticos. Sin embargo,en este caso, optaremos por remitirnos a la tipologa tradicional empleada en lasnormas de los sistemas de gestin.

En el apartado 2.8.2 Auditoras del sistema de gestin de la calidad de la NormaUNE-EN ISO 9000:2005 se presenta una tipologa de auditora a tres niveles:

Asimismo, cabe asociar el calificativo auditora interna o auditora externa a quienjuzga el sistema auditado:

La auditora se calificar como auditora interna si el propio organismoemite el juicio en relacin con sus propias necesidades.

Por el contrario, si se trata de un organismo externo reconocido (acreditado, porejemplo, en el caso de las auditoras de tercera parte) se denominar auditoraexterna. Asimismo, pueden emplearse otros adjetivos:

Auditora comn o auditora combinada (auditora simultnea de un sistemade gestin de la calidad y de un sistema de gestin ambiental, por ejemplo).

Auditora conjunta o auditora compuesta (Uno o ms auditores quellevan a cabo una auditora, con el apoyo, si es necesario, de expertos tcnicos)[Norma UNE-EN ISO 9000:2005 (apartado 3.9.1) y de la Norma UNE-EN ISO 19011:2002 (apartado 3.1)].


2.8.2 Auditoras del sistema de gestin de la calidad. Las auditoras se utilizanpara determinar el grado en que se han alcanzado los requisitos del sistema de ges-tin de la calidad. Los hallazgos de las auditoras se utilizan para evaluar la eficaciadel sistema de gestin de la calidad y para identificar oportunidades de mejora.

Las auditoras de primera parte son realizadas con fines internos por la organizacino en su nombre, y pueden constituir la base para la auto-declaracin de conformi-dad de una organizacin.

Las auditoras de segunda parte son realizadas por los clientes de una organizacin opor otras personas en nombre del cliente.

Las auditoras de tercera parte son realizadas por organizaciones externas independientes.Dichas organizaciones, usualmente acreditadas, proporcionan la certificacin o registrode conformidad con los requisitos contenidos en normas tales como la ISO 9001.

La Norma ISO 19011 proporciona orientacin en el campo de las auditoras.


1.1.3. Sectores de la auditora de los sistemas de gestin

Es habitual decir que una auditora es un tro:

El contratante de la auditora.

El auditado.

El equipo auditor.

Segn la Norma UNE-EN ISO 19011:2002, por cliente de la auditora se enten-der organizacin o persona que solicita una auditora.

Asimismo, esta definicin se complementa mediante una nota en la que se estableceque el contratante puede ser el propio auditado o cualquier otro organismo queest jurdica o contractualmente facultado para solicitar una auditora.

As, es, por ejemplo, el caso de las auditoras de certificacin de tercera parte de lossistemas de gestin que un organismo impone contractualmente a sus proveedoreso, incluso, de las auditoras de planta (auditora calificada como de due diligence)que, por ejemplo, lleva a cabo un candidato comprador antes de otorgar la escri-tura de compra en el marco de un contrato.

Visto lo cual, las definiciones de los trminos auditado y auditor son muy sen-cillas:

Siempre a tenor de la Norma UNE-EN ISO 19011:2002,


3.7 auditado: Organizacin que es auditada.

UNE-EN ISO 19011:2002

3.8 auditor: Persona con la competencia (3.14) para llevar a cabo una audito-ra (3.1).

3.9 equipo auditor: Uno o ms auditores (3.8) que llevan a cabo una auditora(3.1), con el apoyo, si es necesario, de expertos tcnicos (3.10).

NOTA 1 A un auditor del equipo auditor se le designa como lder del mismo.

NOTA 2 El equipo auditor puede incluir auditores en formacin.

Entre las responsabilidades de los auditores figuran las siguientes competencias:

No apartarse del mbito de aplicacin de la auditora.

Demostrar objetividad.

Reunir y analizar las pruebas pertinentes que basten para extraer las conclu-siones relativas al sistema de gestin.

No bajar la guardia ante ningn indicativo que podra influir en las conclu-siones de la auditora o, de manera eventual, requerir una auditora comple-mentaria.

Actuar, en toda circunstancia, de forma tica.

Ajustarse a los requisitos aplicables a la auditora.

Comunicar y manifestar explcitamente dichos requisitos.

Preparar y cumplir de manera eficaz las tareas encomendadas.

Anotar las observaciones.

Participar en la redaccin del informe de auditora.

Garantizar la confidencialidad.

Colaborar con el responsable de la auditora.

En cuanto al responsable de la auditora:

Definir los requisitos relativos a la organizacin de la auditora.

Respetar los requisitos aplicables a la auditora, as como las dems disposi-ciones oportunas.

Preparar la auditora, actualizar los documentos de trabajo e impartir las ins-trucciones al equipo auditor.

Revisar los documentos relativos a las actividades del sistema de gestinambiental existentes para determinar su grado de adecuacin.

Identificar inmediatamente tras la auditora las no conformidades mayores.

Identificar todo obstculo importante al que se haya hecho frente en el trans-curso de la auditora.

Comunicar las conclusiones de la auditora de forma clara, definitiva e inme-diata.

Responsabilizarse de todas las fases de la auditora en su conjunto.


Participar en la seleccin de los dems miembros del equipo auditor.

Elaborar el plan de auditora junto con los dems miembros del equipo auditor.

Moderar el transcurso de la auditora.

Mediar en todo desacuerdo que se produzca en el seno del equipo auditor ocon el auditado.

Representar al equipo auditor frente a la direccin del auditado.

Presentar el informe de auditora. Se recuerda que la Norma UNE- EN ISO14012:1996 ha quedado anulada por la Norma UNE-EN ISO 19011:2002.

Adems, tambin existen otras personas que pueden formar parte de la auditora,como, por ejemplo, expertos tcnicos, observadores o incluso guas para el equipoauditor.

Deber tenerse en cuenta que los observadores o los guas podrn asistir a la misma,pero no participar en ella. Ms adelante, nos referiremos de nuevo a las posibles difi-cultades que se asocian a la presencia de observadores en las auditoras.

As se precisa en el apartado 6.5.3 de la Norma UNE-EN ISO 19011:2002.

Por otra parte, en dicho apartado se prevn las responsabilidades de los guas deauditora, a saber:


3.10 experto tcnico: Persona que aporta conocimientos o experiencia especficosal equipo auditor (3.9).

NOTA 1 El conocimiento o experiencia especficos son los relacionados con la organizacin,el proceso o la actividad a auditar, el idioma o la orientacin cultural.

NOTA 2 Un experto tcnico no acta como un auditor (3.8) en el equipo auditor (3.9).

UNE-EN ISO 19011:2002

6.5.3 Papel y responsabilidades de los guas y observadores. Los guas y observa-dores pueden acompaar al equipo auditor, pero no forman parte del mismo. Nodeberan influir ni interferir en la realizacin de la auditoria.

Cuando el auditado designe guas, stos deberan asistir al equipo auditor y actuarcuando lo solicite el lder del equipo auditor. Sus responsabilidades pueden incluir lassiguientes:

a) establecer los contactos y horarios para las entrevistas;

Hay que reconocer que, pese a todo, es poco frecuente recurrir a los guas.

1.2. Fundamentos de la auditora de lossistemas de gestin

1.2.1. Terminologa de la auditora de los sistemas degestin ambiental

La terminologa de las auditoras empleada en este libro entraa el conocimiento yel dominio de algunos trminos. Dichos trminos estn extrados del captulo 3Trminos y definiciones de la Norma UNE-EN ISO 19011:2002.

Como comentario adicional a esta nota, resulta interesante precisar que el sistemade referencia de la auditora debe limitarse, como es evidente, a los requisitos veri-ficables. As, por ejemplo, el captulo 4 de una norma como la UNE-EN ISO14001:2004 s es auditable, mientras que, por el contrario, el Anexo A de la misma


b) acordar las visitas a partes especficas de las instalaciones o de la organizacin;

c) asegurarse de que las reglas concernientes a los procedimientos relacionados conla proteccin y la seguridad de las instalaciones son conocidos y respetados porlos miembros del equipo auditor;

d) ser testigos de la auditora en nombre del auditado; y

e) proporcionar aclaraciones o ayudar en la recopilacin de la informacin.

3.11 programa de auditora: Conjunto de una o ms auditoras (3.1) planificadaspara un periodo de tiempo determinado y dirigidas hacia un propsito especfico.

NOTA Un programa de auditora incluye todas las actividades necesarias para planificar,organizar y llevar a cabo las auditoras (3.1).

3.2 criterios de auditora: Conjunto de polticas, procedimientos o requisitos.

NOTA Los criterios de auditora se utilizan como una referencia frente a la que se compara laevidencia de la auditora (3.3).

UNE-EN ISO 19011:2002

no lo es (de ah su carcter informativo, tal y como su propio nombre indica). Deeste modo, el captulo 4 est redactado en trminos de requisitos (la organizacindebe establecer, documentar), mientras que el Anexo A no lo est.

Por lo general, el campo de auditora define el mbito de aplicacin (por ejemplo:Diseo y fabricacin de), mientras que el emplazamiento aporta las coordena-das geogrficas necesarias (por ejemplo: Planta de).

Normalmente, la suma de los trminos definidos anteriormente permiten redactarel certificado otorgado por el organismo de certificacin de tercera parte (por ejem-plo: Diseo y fabricacin de en la planta de).


3.3 evidencia de la auditora: Registros, declaraciones de hechos o cualquier otrainformacin que son pertinentes para los criterios de auditora (3.2) y que son verifi-cables.

NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa.

3.4 hallazgos de la auditora: Resultados de la evaluacin de la evidencia de laauditora (3.3) recopilada frente a los criterios de auditora (3.2).

NOTA Los hallazgos de la auditora pueden indicar tanto conformidad o no conformidad conlos criterios de auditora (3.2) como oportunidades de mejora.

3.5 conclusiones de la auditora: Resultado de una auditora (3.1), que propor-ciona el equipo auditor (3.9) tras considerar los objetivos de la auditora y todos loshallazgos de la auditora (3.4).

3.12 plan de auditora: Descripcin de las actividades y de los detalles acordadosde una auditora (3.1).

3.13 alcance de la auditora: Extensin y lmites de una auditora (3.1).

NOTA El alcance de la auditora incluye generalmente una descripcin de las ubicaciones,las unidades de la organizacin, las actividades y los procesos, as como el periodo de tiempocubierto.

UNE-EN ISO 19011:2002

1.2.2. Principios generales de la auditora de lossistemas de gestin

En el captulo 4 de la Norma UNE-EN ISO 19011:2002, se desarrollan los princi-pios generales de la auditora de los sistemas de gestin.

Cabe resaltar que el contenido del mismo no concuerda con el ttulo, ya que con-cretamente se refiere a los principios aplicables a los auditores, ms que a los prin-cipios de la auditora.

La Norma UNE-EN ISO 19011:2002 pone de relieve cinco principios fundamen-tales, que son:

Conducta tica: El fundamento de la profesionalidad.

Presentacin ecunime: La obligacin de informar con veracidad y exac-titud.

Debido cuidado profesional: La aplicacin de diligencia y juicio al auditar.

Independencia: La base para la imparcialidad de la auditora y la objetivi-dad de las conclusiones de la auditora.

Enfoque fundado en la evidencia: El mtodo racional para alcanzar conclu-siones de la auditora fiables y reproducibles en un proceso de auditora sis-temtico.

Los tres primeros principios conciernen directamente a los auditores y, comoresulta evidente, estn ntimamente ligados a las cualidades personales de todoauditor; cualidades personales recogidas en el apartado 7.2 Atributos personalesde la Norma UNE-EN ISO 19011:2002 y en el apartado 4.1.1 de la presenteobra.

Asimismo, el primer prrafo del apartado 4 se refiere tambin a que los auditorestrabajan con independencia los unos de los otros y llegan a conclusiones similaresen circunstancias similares.

Sin embargo, esta afirmacin contradice plenamente el carcter necesariamente noexhaustivo de cualquier auditora; lo que, por otra parte, acenta el prrafo antepe-nltimo del mismo apartado (apartado relativo a las pruebas), indicando que laspruebas se apoyan en muestras de la informacin disponible, en la medida en laque toda auditora se lleva a cabo en un plazo y con unos recursos limitados.

Los dos ltimos principios (independencia y enfoque fundado en las pruebas) sepueden aplicar al propio proceso de auditora.


Es necesario recordar que las Normas UNE-EN ISO 14001:2004 y UNE-EN ISO9001:2008 requieren que, de forma peridica, se lleven a cabo auditoras internas(vase el apartado 1.3 de la presente obra).

Asimismo, deber tenerse en cuenta que el apartado 4.5.5 Auditora interna delreferente OHSAS 18001:2007 relativo a los sistemas de gestin de seguridad y salud en el trabajo es bastante similar a los requisitos que prevn las normasUNE-EN ISO 9001:2008 y UNE-EN ISO 14001:2004.

El criterio relativo a la independencia del auditor plantea un problema, sobre todoen el caso de los pequeos organismos (tales como las pymes [Pequeas y Media-nas Empresas] o las micropymes, por ejemplo). En efecto, en el apartado 8.2.2 dela Norma UNE-EN ISO 9001:2008 se precisa que la seleccin de los auditores yla realizacin de las auditoras deben asegurar la objetividad e imparcialidad delproceso de auditora.

Igual que la Norma UNE-EN ISO 14001:2004, que, por su parte, obvia volunta-riamente el criterio de independencia (slo se refiere a la objetividad e imparciali-dad ); prueba de lo cual es el primer prrafo del apartado A.5.5, a tenor del cuallas auditoras internas del sistema de gestin ambiental pueden realizarse por per-sonal interno de la organizacin o por personas externas seleccionadas por la orga-nizacin, que trabajan en su nombre. En cualquier caso, las personas que realizanla auditora deberan ser competentes y deberan estar en posicin de hacerlo enforma imparcial y objetiva.

La ltima frase del segundo prrafo del apartado 8.2.2 de la Norma UNE-EN ISO9001:2008 resume esta medida restrictiva que precisa (como es evidente, cabradecir) que los auditores no deben auditar su propio trabajo.

El ltimo principio mencionado, enfoque fundado en la evidencia, resume por ssolo la esencia de las posibles complicaciones de toda auditora: la bsqueda de evi-dencias.

Tales evidencias de auditora (vase la definicin del apartado 3.3 de la NormaUNE-EN ISO 19011:2002) son los registros, declaraciones de hechos o cual-quier otra informacin que son pertinentes para los criterios de auditora y que sonverificables.

Los datos de partida brutos verdaderamente propios de una auditora son las veri-ficaciones que se han efectuado en el transcurso de la misma y que pueden, ade-ms, ser cuantitativos y/o cualitativos.

En todos los prrafos y los apartados de la Norma UNE-EN ISO 19011:2002, secitan los cinco principios fundamentales antedichos y que se desarrollarn en losdistintos apartados de esta obra.


A primera vista, puede parecer que el captulo de la Norma UNE-EN ISO19011:2002 relativo a los principios generales de la auditora es demasiado sibi-lino, pero encierra en s mismo los principales hechos que condenan al fracasouna auditora.

Por ello, los principios de la auditora volvern a surgir cuando examinemos msadelante las condiciones que garantizan el xito de la auditora de cualquier sistemade gestin.

1.2.3. Objetivos de la auditora de gestin

La Norma UNE-EN ISO 9000:2005 concreta:

Los objetivos de las auditoras difieren, como es normal, segn el tipo de auditora.

En el primer prrafo de la introduccin de la Norma UNE-EN ISO 19011:2002,se pone de manifiesto la importancia de las auditoras como una herramienta degestin para el seguimiento y la verificacin de la implementacin eficaz de una pol-tica de organizacin para la gestin de la calidad y/o ambiental. Asimismo, en dichoapartado se hace hincapi en que las auditoras son tambin una parte esencial delas actividades de evaluacin de la conformidad, tal como la certificacin/registro, yde la evaluacin y vigilancia de la cadena de suministro.

Por su parte, la Norma UNE-EN ISO 14001:2004 vincula estrechamente la audi-tora con la direccin del organismo debido al sesgo que conlleva intrnsecamentela revisin de la direccin y mediante las siguientes sugerencias:

Deber garantizarse la realizacin de auditoras peridicas proporcionarinformacin a la direccin sobre los resultados de las auditoras. (vase elapartado 4.5.5 Auditora interna).

Los resultados de las auditoras internas y evaluaciones de cumplimientocon los requisitos legales y otros requisitos que la organizacin suscriba(vase el apartado 4.6 Revisin por la direccin).


2.8.2 Auditoras del sistema de gestin de la calidad. Las auditoras se utilizanpara determinar el grado en que se han alcanzado los requisitos del sistema de gestin de la calidad. Los hallazgos de las auditoras se utilizan para evaluar laeficacia del sistema de gestin de la calidad y para identificar oportunidades demejora.

Sucede lo mismo con los apartados 5.6.2 Informacin de entrada para la revisiny 8.2.2 Auditora interna de la Norma UNE-EN ISO 9001:2008.

Por tanto, se pueden precisar ciertos objetivos de toda auditora (interna o externa)de un sistema de gestin, como, por ejemplo:

Se puede determinar que satisface los requisitos del sistema de referenciaseleccionado en relacin con la auditora (como, por ejemplo, una norma delsistema de gestin UNE-EN ISO 9001:2008 o UNE-EN ISO 14001:2004,en el caso de la auditora de conformidad con una norma en concreto, lalegislacin y la normativa aplicables en el marco de conformidad reglamen-taria o sencillamente el buen funcionamiento de las medidas adoptadas inter-namente por el organismo [respeto de los procedimientos, instrucciones oconsignas, entre otros, de todo o parte de los servicios]).

Tambin se puede garantizar la correcta implantacin de principios talescomo la prevencin de la contaminacin (en el caso de las normas de sis-temas de gestin ambiental) o del dominio de la subcontratacin (porejemplo, en lo que respecta a los requisitos de los sistemas de gestin dela calidad).

Se puede determinar la capacidad del sistema adoptado para satisfacer losobjetivos previstos en este mbito.

Se pueden verificar la correcta mejora del sistema y su rendimiento;

Se puede reconocer dicho sistema (como, por ejemplo, la auditoras de certi-ficacin de tercera parte de un sistema de gestin segn el sistema de refe-rencia UNE-EN ISO 9001:2008).

Como acabamos de referirnos a la certificacin, nos remitiremos por un instante alos aspectos positivos de la misma (de tercera parte, por ejemplo) de un sistema degestin y a la cual se pueden asignar ciertos objetivos:

Examinar los resultados obtenidos tras la implantacin del sistema de gestin.

Contribuir a conquistar (o mantener) una parte del mercado.

Favorecer la formalizacin del dominio del organismo en el mbito certifi-cado.

Incrementar (o devolver) la motivacin del personal.

Uniformar una (o varias) poltica(s) del grupo.


Mejorar la imagen de marca del organismo.

Deber tenerse en cuenta que algunos de estos aspectos positivos pueden extrapo-larse con facilidad a la auditora interna (y no slo a la motivacin de los audita-dos). La certificacin podra convertirse en objeto de una tipologa idntica a laque se acaba de mencionar, sobre todo en lo siguiente:

Certificacin de primera parte (o autocertificacin, tambin llamada autode-claracin de conformidad con una norma).

Certificacin de segunda parte (relacin cliente-proveedor, por ejemplo).

Certificacin de tercera parte (muy habitual en la actualidad).

Asimismo, a tenor de lo anterior, deber recordarse que la versin 2004 de laNorma UNE-EN ISO 14001 permite, de ahora en adelante, autodeclararse con-forme y hacer que un tercero compruebe dicha preferencia.

Sin embargo, lo cierto es que cabe preguntarse cules son los datos de salida dela auditora de un sistema de gestin y, en definitiva, para qu sirven.

Toda auditora de un sistema de gestin deber servir para garantizar los cuatro ele-mentos fundamentales que aparecen en la figura 1.1.

Llegados a este punto de la reflexin, quiz sea interesante formular una preguntaembarazosa (a la que nos comprometemos a contestar al final del libro: Cmo sepuede medir la eficacia de la auditora de un sistema de gestin?

Esta sencilla pregunta da pie a toda una problemtica que gira en torno a la cues-tin de los indicadores de medicin de la eficacia, cuestin en la que profundizare-mos en los apartados 2.4 y 3.4 posteriores.


Figura 1.1. Elementos fundamentales de la auditora de un sistema de gestin

1. El sistema de gestin en verdad existe.

2. El sistema de gestin satisface los requisitos del sistema de refe-rencia de la auditora.

3. El sistema de gestin previsto es aplicable.

4. El sistema de gestin se aplica.

1.2.4. Principales momentos de la auditora de lossistemas de gestin

Por lo general, las auditoras de los sistemas de gestin (ya sean internas o exter-nas, en el mbito de la calidad, del medio ambiente u otros) podra descomponersede una forma muy sencilla en cuatro fases principales:

El inicio de la auditora, ms en concreto, el programa de auditora (oincluso el origen de la auditora, la preauditora).

La preparacin de la auditora, es decir, lo que hacen los miembros delequipo auditor antes de comenzar la auditora.

La auditora propiamente dicha o, incluso, segn la Norma UNE-EN ISO19011:2002, las actividades de auditora in situ, es decir, la realizacin dela auditora (lo que sucede durante la presencia fsica del equipo auditor).

La postauditora o seguimiento de la auditora (lo que sucede tras la par-tida del equipo auditor).

Como es evidente, el peso de estas cuatro fases vara en funcin del tipo de audito-ra realizada.

As, por ejemplo, tras una auditora interna del sistema de gestin, la fase deseguimiento podra resultar bastante absorbente para el equipo auditor; enefecto, la misin de dicho equipo podra consistir en elaborar, junto con el audi-tado, las acciones correctivas que deber implantar, y efectuar su seguimientohasta que se demuestre su total eficacia. Por el contrario, tras una auditora de cer-tificacin de tercera parte de un sistema de gestin, esta misma fase podr limi-tarse a la mera identificacin de las discrepancias (por lo general, muy a menudoacompaada de la validacin de las acciones correctivas propuestas); en este caso,la identificacin y el seguimiento de las acciones correctivas permanecen total-mente a cargo del auditado.

En los apartados que siguen a continuacin se desarrolla el contenido de cada unode estos momentos de importancia.

1.2.5. Programas de auditora de los sistemas de gestin

Tal como se ha visto tras el examen en detalle de las definiciones (vase apartado1.2.1), toda auditora se enmarca necesariamente dentro de un programa de audi-tora.


Aenor Auditor de Calidad

Documents

Transcript of Aenor Auditor de Calidad