Escolar Documentos
Profissional Documentos
Cultura Documentos
vamos a explicar cmo planificar las auditoras de forma que os sea lo ms fcil y
til. Normalmente esta planificacin se hace de dos formas:
1. Mediante un Programa de auditoras, que suele ser un documento anual, en el que se
indican las fechas aproximadas en las que se van a realizar las auditoras.
2. Mediante un Plan de auditoras, que es el documento que emitimos das antes de
realizar cada una de las auditoras, en el que se indica ms detalladamente cmo se
va a realizar dicha auditora.
Para realizar esta planificacin debemos tener en cuenta que hay procesos que
pueden necesitar ms das de auditora, como son:
Toda planificacin de auditora debe tener establecidos los requisitos para asegurar la
competencia de los auditores de los sistemas de gestin a auditar.
La competencia del auditor queda fijada en funcin de unos requisitos mnimos
establecidos en relacin con la educacin y formacin recibida, la experiencia que
se posee y las habilidades personales que se han desarrollado.
Toda organizacin que gestione auditoras debe establecer estos requisitos
mnimos de competencia para asegurar que las auditoras se realizan de una
manera eficaz, independiente y uniforme.
En resumen, las reas de competencia se podran agrupar en dos grandes
bloques:
1. Conocimiento: Educacin y Formacin (en sistemas de gestin, auditoras y
especfica).
2. Experiencia: Laboral y en auditoras.
1.- Conocimiento
1.1.- Educacin
Como educacin debe entenderse el ciclo formativo reglado al que se ha sometido
la persona y que estructura de forma general sus conocimientos generales y sus
aptitudes profesionales. Por ejemplo: Graduado en Ciencias Qumicas.
1.2.- Formacin
De forma complementaria al ciclo educativo, todo auditor debe haber recibido
formacin especfica en las reas de conocimiento requeridas para efectuar y
gestionar las auditoras.
1.2.1.- Formacin en Sistemas de Gestin
Es imprescindible que el auditor tenga conocimientos de las normas en las que se
basa el sistema de gestin a auditar. Por ejemplo la realizacin de un curso de
OHSAS 18001 de 15 horas.
1.2.2.- Formacin en auditoras
El auditor debe entender y saber aplicar las tcnicas de auditora en Sistemas de
Gestin. Una buena base es la realizacin de un curso siguiendo los criterios
establecidos en la Norma ISO 19011.
1.2.3.- Formacin Especfica
El auditor debe grado razonable de conocimiento sobre los procesos, estructuras y
actividades que va a auditar. Este conocimiento le debe permitir discernir qu parmetros
del proceso o caractersticas de los productos son crticas en ese sector de actividad as
como conocer la terminologa especfica utilizada en el sector. Por ejemplo formacin
sobre fabricacin de nitratos.
2.- Experiencia
REUNIN INICIAL
TCNICAS DE ENTREVISTA
Hay muchos ms gestos que nos pueden dar informacin sobre la persona a la que
estamos entrevistando, incluso si mira hacia arriba y a la derecha o a la izquierda
sabemos si nos est mintiendo o recordando un hecho.
Esta es la parte del curso donde siempre salen las series de televisin como lie to
me o El mentalista, sobre todo si se intentan poner en prctica para engaar al
auditor.
LA IMAGEN EN LA AUDITORA
Esta semana, nos tocaba hablar de la expresin verbal, pero como este artculo ya
estaba hecho, lo hemos actualizado y adems os traemos el siguiente dedicado a
la Imagen en las Auditoras.
Cuando el auditor llega a la
organizacin a auditar, lo primero que se observa de l es su imagen, de ah la
importancia de cuidarla adecuadamente. La imagen del auditor debe ser aseada,
cuidada y dar sensacin de orden y control. La vestimentadebe adecuarse a la
delegacin / proceso / departamento a auditar. Tiene poco sentido que el auditor
aparezca con traje y zapatos de diseo si va a tener que visitar obras, canteras u
otro tipo de instalaciones en ejecucin. Adems, para visitar este tipo de lugares
de trabajo es obligatorio el uso de equipos de proteccin individual (cascos, calzado
de seguridad, etc), con lo que este tipo de vestimenta tan formal termina siendo
un estorbo. Porque lo que si es ms que aconsejableen una auditora interna, es visitar in
situ los lugares donde se estn ejecutando los procesos productivos.
La imagen no est relacionada nicamente con la vestimenta, tambin la forma de llegar a
la organizacin a auditar. Se debe ser puntual, pero tampoco aparecer antes de tiempo, ya
que puede dar la sensacin al auditado de que el auditor quiere descubrir los cambios de
ltima hora, si es que los hay.
Otro factor son los documentos de la auditora, presentarse con los papeles revueltos
debajo del brazo va a transmitir una cierta idea de desorden que puede poner en entredicho
la profesionalidad del auditor.
Igualmente para el auditado, si la documentacin que la organizacin
auditada suministra al auditor aparece desordenada, arrugada y maltratada, se dar
una sensacin de despreocupacin ante documentos que para el auditado pueden
ser muy importantes.
Para comprender mejor el tipo de preguntas y cmo utilizarlas, se suele usar una
estructura segn el esquema 5W+H unido a las pregunta de tipo estratgico. De
esta unin se puede establecer el esquema de utilizacin de las preguntas.
Primero, el esquema 5W+H:
El esquema 5W+h est basado en el sistema de redaccin de noticias que contesta
a estas preguntas What, Why, Where, Who, When y How en ingls.
What /Qu?
Es la pregunta fundamental para todo auditor que desea iniciar la recogida de
informacin de una forma eficaz. Qu provoca que el auditado empiece a hablar
de las tareas que realiza y ello permite entrar inmediatamente en el proceso de
examen de la auditora. El auditor puede empezar a comparar la actuacin
explicada y las disposiciones establecidas sobre estos aspectos en el sistema de
gestin y obtener informacin de los temas que hay que analizar ms
detalladamente o requieren una comprobacin de registros y actuaciones.
Why Por qu?
El preguntar por qu permite el auditor obtener una medida de compresin y propsito de
los procesos. De este modo, conjugando qu y por qu, el auditor puede conseguir
comprender lo que se est haciendo y los objetivos de ese trabajo.
When Cundo?
El modo de obtener informacin sobre cuando debe iniciarse un proceso o
actividad y su duracin se realiza mediante cuestiones relativas al cundo. Con la
informacin de qu debe hacerse, por qu se hace y cuando debe estar disponible,
el auditor ya puede empezar a realizar sus deducciones, pues se empieza a acotar
el proceso o actividad objeto de anlisis.
How Cmo?
El auditor debe comprobar si los procesos se realizan conforme a lo establecido en
el Sistema de Gestin, y para esta comprobacin se emplea el cmo. Puede ser
que se tenga claramente definido qu debe hacerse, por qu debe hacerse y
cundo debe hacerse pero, sin embargo, cmo debe hacerse presente lagunas,
puntos indefinidos o solapes de responsabilidad que produzcan un conjunto de
ineficacias en la operacin. De esta forma, el auditor comienza la verificacin
prctica de lo que se ha manifestado en las preguntas previas.
Where Dnde?
Para comprobar in situ la realizacin prctica de los procesos, el auditor pregunta
dnde se llevan a cabo las actividades. Esta pregunta permite desplazarse a las
reas e instalaciones necesarias y verificar, por ejemplo, la existencia y adecuacin
de la infraestructura (instalaciones, equipos, mquinas, etc.).
Who Quin?
El auditor debe asegurarse de que estn establecidas las funciones en los procesos
que est auditando, para esto debe quedar claro las personas responsables de
cada tarea y/o actividad.
Preguntas engaosas
Son preguntas que pretenden sacar al auditado informacin que normalmente no
dara. Este tipo de preguntas no deben ser utilizadas por el auditor pues pueden transmitir
una opinin del auditado. Si el auditor tiene indicios de algn problema que no es capaz de
acotar, no debe tratar de obtener la informacin de forma capciosa.
Ejemplo: En la lnea, para que quede bien limpio, es mejor mezclar la leja con el
amoniaco, aunque en el plan de limpieza slo ponga leja?
Preguntas hipotticas
Este tipo de preguntas son utilizadas cuando un proceso no se ha iniciado, no hay
evidencias de que haya sido necesaria su realizacin o para comprobar el
conocimiento de situaciones menos cotidianas como reclamaciones de clientes,
incidencias o emergencias.
Ejemplo: Qu debe hacer si se produjera un incendio en la lnea?
Las preguntas de aclaracin
Son preguntas realizadas por el auditor para aclarar la respuesta recibida con
anterioridad. Para esto se suele emplear parte de la respuesta del auditado para
realizar la pregunta.
Ejemplo: entonces, si no le he entendido mal, slo en el caso de una parada de
emergencia de la lnea, sera necesario rearmar el sistema?
Y, por ltimo, el esquema de utilizacin de preguntas
El auditor puede utilizar una estrategia de preguntas basada en la tcnica de
embudo, por la cual va centrando el tema hasta alcanzar conclusiones suficientes:
1. Se suele comenzar con preguntas abiertas (relacionadas con el qu, por qu y cmo a
nivel general) lo que permite obtener una informacin generalizada de la sistemtica
de actuacin
2. Se va concretando la informacin a travs de preguntas que permitan alcanzar el
objetivo perseguido, utilizando preguntas de precisin
3. Una vez centrado el tema se procede a realizar preguntas cerradas que fijen
definitivamente la informacin
4. Se termina con una pregunta de aclaracin que confirme la informacin obtenida por
el auditor, permitiendo que el auditado aclare alguna cuestin que considere no ha
interpretado bien el auditor.
Mmmmm
Tiene la misin principal de alentar al auditado a suministrar ms informacin. El
auditor comunica al auditado que est escuchando y desea que contine. Segn el
tono con que se emita, el auditor puede tambin transmitir aprobacin o
desaprobacin por lo que debe utilizarse con cautela, para indicar nicamente que
se est escuchando.
El silencio
Tiene la misin principal de alentar al auditado a suministrar ms informacin. El
auditor permanece en silencio, dando a entender al auditado que se espera una
mejor explicacin o respuesta que la dada, procediendo a dar una mayor
informacin que la dada sin que el auditor lo solicite. Un auditado no es capaz de
permanecer callado sin que se le pregunte ms de 12 segundos. Los silencios
generalmente generan una informacin complementaria que poda no haber
aparecido. El silencio debe ser utilizado con mucha cautela porque, por un lado,
someten a mucha presin al auditado y por otro, si no son espontneos, pueden
dar la sensacin de que el auditor est perdido. No debe, por tanto, abusarse de
ellos.
La aclaracin
Tiene la misin principal de aclarar al auditado que se entendi la respuesta dada de
forma correcta. Puede ser una observacin que permite verificar la
informacin qu el auditado dio al auditor. La aclaracin puede realizarse en forma
de pregunta (preguntas de aclaracin o reformulacin).
El resumen
Tiene la misin principal de aclarar al auditado que se entendi la respuesta dada de
forma correcta. El auditor parafrasea de forma breve lo que dijo el auditado.
CMO OBTENER EVIDENCIAS OBJETIVAS?
En los artculos anteriores, se han tratado las diferentes partes relacionadas con
las entrevistas en las auditoras, enfocndolo desde distintos puntos de vistas
como la expresin verbal, la no verbal, la imagen, las preguntas y la
retroalimentacin.
Pero lo esencial de las tcnicas de entrevista es la bsqueda de las evidencias que
nos permitan sin ninguna duda establecer si se estn ejecutando los procesos
segn el sistema de gestin y las normas correspondientes. La propia ISO 19011
nos indica que la evidencia son los registros, declaraciones de hechos o cualquier otra
informacin que son pertinentes para los criterios de auditora y que son verificables, es
decir, que se pueden comparar con los criterios de auditora y que se pueden
demostrar. Estas evidencia pueden ser cualitativas o cuantitativas.
Estas evidencias deben ser objetivas, no depender del punto de vista del auditor. O
son objetivas o son opiniones. Y las opiniones son subjetivas, con lo cual no nos
valen para las auditoras. Slo son admisibles las evidencias que no estn sometidas a
interpretacin.
La norma tambin nos habla de los hallazgos, que son los resultados de las
evidencias de las auditoras frente a los criterios de auditora. Los hallazgos son los
que nos indican si hay o no conformidad. Adems nos pueden llevar a identificar
oportunidades de mejora.
Resumiendo, primero se deben buscar las evidencias y despus evaluarlas con
respecto a los criterios de auditora, para comprobar su conformidad o no
(hallazgos).
La bsqueda de evidencias se realiza:
1. A travs de los documentos del Sistema: Revisando la documentacin del sistema se
puede establecer como se ha definido el sistema de gestin y de que forma afronta los
requisitos documentales de las normas de aplicacin. Dada la variedad de estilos y
formas documentales, el auditor debe esforzarse en entender el sistema documental y
no querer imponer sus gustos personales a la documentacin realizada por el auditado.
Si el auditor cree que algn documento no cumple con los criterios de la auditora,
debe primero consultar al auditado para que explique como ha entendido dichos
criterios. Y si despus de esta consulta queda claro que el documento no cumple con
algn requisito, explicar al auditado y redactar de forma clara cual es el requisito
exacto del criterio de auditora que no se cumple.
2. A travs de los registros: Los registros son las pruebas documentales de una accin
realizada, y como tal nos indican el cumplimiento o no de los requisitos establecidos
en el sistema. Mediante el examen de los registros tambin podemos comprobar la
eficacia del sistema de gestin y la trazabilidad de los procesos.
3. Observacin directa: De poco sirve un auditor que no se levanta de la silla para
comprobar in situ los procesos productivos. Sobre el papel todo puede parecer
perfecto, pero lo importante es saber si lo que indican los papeles (documentos y
registros) es de verdad lo que se est realizando. Este punto es el que ms
oportunidades de mejora suele aportar a las auditoras, y sobre todo cuando el auditor
tiene experiencia en el proceso que est evaluando. No que olvidar que las auditoras
son una herramienta de mejora y lo que se persigue es precisamente la mejora del
sistema.
EVALUACIN DE EVIDENCIAS Y NO
CONFORMIDADES
La preparacin
del informe es responsabilidad del Auditor Jefe, que es en ltima estancia el
encargado de la redaccin y / o aprobacin de las no conformidades que
aparecern en el informe. Evidentemente, recibir el apoyo del resto del equipo
auditor para realizar el informe con la mayor cantidad de datos posibles, sobre
todo aquellos que permitan establecer acciones de mejora.
Sobre la preparacin del informe, lo primero que hay que tener en cuenta es que
debe realizarse lo antes posible, e intentar no retrasarse ms de 15 das. Cuanto
ms tiempo pasa entre la conclusin de la auditora y la elaboracin del informe,
ms detalles se olvidan y oportunidades de mejora se pueden quedar sin registrar.
Esto tambin sirve para los auditados, ya que pueden olvidar parte de los
comentarios realizados en la auditora interna.
El contenido mnimo que debera incluirse en el informe de auditora aparece en la
norma ISO 19011, y debera ser:
1. Objetivo de la auditora
2. Alcance de la auditora (incluyendo procesos, departamentos, delegaciones, etc)
3. Criterios de auditora: Normas y Sistema de gestin ante los que comparamos los
hallazgos de auditora.
4. Equipo auditor, con nombres, apellidos y figura que ocupa en el equipo.
5. Fechas y lugares en las que se realiz la auditora
6. Hallazgos y evidencias de la auditora: Es muy recomendable que la exposicin de
los hallazgos y evidencias se hagan siguiendo el orden del Sistema de Gestin y / o
de las normas de aplicacin, de forma que permita una fcil identificacin de los
requisitos cumplidos / incumplidos.
7. Conclusiones sobre el Sistema auditado
8. Declaracin del grado de cumplimiento del sistema auditado sobre los criterios de
auditora
Tambin se puede incluir en el informe:
un listado de distribucin del informe de auditora
la adecuacin del plan de auditora a la realizacin de la misma
una declaracin de confidencialidad de los auditores
las acciones sin resolver entre auditores y auditados
los planes de mejora ya establecidos
los puntos fuertes del Sistema
y los problemas encontrados en el desarrollo de la auditora (para tener en cuenta en la
prxima planificacin de auditoras):
partes del Sistema de Gestin o de los procesos / departamentos / delegaciones
que no se han podido auditar
problemas con desplazamientos (aviones, trenes, etc)
problemas de manutencin de auditores y auditados (alojamiento, comidas, etc)
TRATAMIENTO DE NO CONFORMIDADES, LO
HAGO BIEN?
En los diferentes cursos y auditorias que realizamos nos encontramos con relativa
frecuencia tratamientos de No Conformidades que no son del todo correctos, o que
no se aprovechan al mximo para mejorar el sistema de gestin.
En el artculo de hoy, os dejamos una
pequea gua en la que se explica cmo deben tratarse las No Conformidades de
Auditorias para corregirlas y, adems, para intentar obtener el mximo
rendimiento a estas acciones de mejora. Es recomendable que no slo la empleis
para las No Conformidades de Auditoria, sino para cualquier No Conformidad del
Sistema de Gestin. Se incluye una columna con un ejemplo para aclarar la
sistemtica. Indicar que, aunque el ejemplo est relacionado con situaciones de
emergencia, este sistema es vlido para el tratamiento de No Conformidades de
cualquier sistema de gestin basado en normas ISO y similares. El Sistema es el
siguiente:
FASE EJEMPLO
Deteccin:Este es el principio de toda No
Conformidad, la deteccin. Una
vez identificada, se debe redactar de forma
que incluya tres partes bsicas: la evidencia,
que demuestra que est mal o no se ha
obtenido el resultado esperado; el documento
del sistema, que indica cmo se debe hacer
con referencia, si la hay, a los registros; y 13/04/2013 No se ha realizado el simulacro semestral de
el punto de la normade referencia. En la No delegacin DL5 establecido en el PG.07.02 en contra del
conformidad tambin se debe indicar punto de la norma ISO 14001 4.4.7. y OHSAS 4.4.7. Lo
la fecha y la persona que lo ha detectado. detecta el Auditor Interno.
Anlisis del Efecto:Se comprueba que
efecto ha tenido y se acta sobre ste para
repararlo. A este tipo de acciones se les
llama Acciones Reparadoras y suelen ser Efecto: Sin prueba peridica semestralAccin
inmediatas.Se les puede asignar un Reparadora: 15/04/2013 Se ha realizar el simulacro.
responsable y un plazo. Responsable de la Delegacin.
Anlisis de la Causa:Se comprueba cules Causas:
son las causas que han motivado esa No 1. Al responsable de la delegacin se le haba pasado p
Conformidad. Para realizar este anlisis hay carga de trabajo elevada.
muchas tcnicas (Ishikawa, Pareto, etc), pero 2. El Director de Sistemas no tiene obligacin de revis
lo importante es identificar todas aquellas los simulacros.
que hayan podido tener una relacin con la 3. Tanto ISO 14001 como OHSAS 18001 indican que
No Conformidad. Despus, se analizan y se deben realizar pruebas peridicas cuando sea factibl
determina cules de estas causas son las que Causas con relacin directa: la primera y la segunda.
han tenido una relacin ms directacon la No
Conformidad.
Accin Correctiva:
1. Rebajar la carga de otros trabajos al Responsable de
Delegacin de forma que se le permita llevar
Accin Correctiva:Es la accin que se adecuadamente el Sistema de Gestin. Si esto no es
emprende para actuar sobre las causas que posible, delegar algunas de las funciones de esta
han tenido una relacin ms directa sobre la persona en personal de la oficina. Responsable:
No Conformidad. Como pueden ser varias, Director de Sistemas. Plazo: 1 mes.
se pueden emprender varias acciones 2. Establecer un sistema por el cual el Director de
correctivas para una misma No Sistemas revise peridicamente la realizacin de los
Conformidad. Se deben asignar responsables simulacros. Responsable: Director de Sistemas. Plaz
y plazos. 1 mes.
Accin Preventiva sobre la tercera causa:Establecer en
Acciones Preventivas:Para no Sistema de Gestin las situaciones de emergencias en las
desaprovechar la identificacin de las causas, cuales no es factible realizar un simulacro. Para este tipo
se pueden establecer acciones de mejora situaciones proponer un sistema mediante Check List que
sobre las causas que no han tenido una permita comprobar la correcta actuacin segn el
relacin tan directa con la No Conformidad. Procedimiento PG.07.02. Responsable: Director de
Se deben asignar responsables y plazos. Sistemas. Plazo: 3 meses.
Seguimiento:
1. 10/05/2013 El Departamento de Gestin de Sistema
de la Central va a asumir parte de las funciones de lo
responsables de delegacin segn el Organigrama
Revisin: 8 del 05/05/2013.
2. 10/05/2013 El Director de Sistemas revisar
mensualmente el cumplimiento de los plazos para la
realizacin de los simulacros segn el nuevo registro
RPG.07.02d Planificacin de Simulacros por
delegacin
3. 09/07/2013 El Director de Sistema ha revisado el Pl
General de Emergencias y se ha establecido que par
las situaciones relativas a catstrofes naturales
(terremotos, inundaciones, etc) y atentados terrorista
Seguimiento de las acciones no es factible la realizacin de un simulacro. Por est
emprendidas:Se debe indicar motivo, cuando se realicen simulacros que incluyan
la evolucin de las medidas propuestas situaciones de evacuacin, se comprobar el
(acciones correctivas y preventivas), procedimiento de emergencias segn el nuevo Chek
incluyendo las personas que las estn List RPG.07.02e que permite la revisin de forma
realizando y las fechas de estas acciones terica de las situaciones de catstrofes naturales y
implantadas. atentados.
Verificacin de la Eficacia y Cierre:En Verificaciones y cierre:
este punto se trata de determinar si cada una 1. 15/05/2013 Desde que el Departamento de Gestin d
de las acciones propuestas ha sido eficaz, es Sistemas de la Central ha asumido las nuevas
decir, ha obtenido el resultado esperado y se competencias, no se han producido No Conformidad
ha eliminado/controlado esa causa de la No relativas a planificacin de situaciones de emergenc
Conformidad. Se debe indicar el responsable pero si se han producido en cuanto a identificacin d
que establece dicha eficacia y la estas situaciones en las nuevas obras contratadas.
fecha.Cuando la accin ha sido eficaz, se ACCIN NO EFICAZ, se relaciona con Informe de
procede a su cierre, indicando que ha sido No Conformidad INC 21Dl3 e INC 31Dl6. Director
eficaz, la persona que hace dicho cierre y la Sistemas. Fecha de cierre: 15/05/2013.
fecha. 2. 15/05/2013 El Director de Sistemas ya ha comproba
Si la accin no ha sido eficaz, se debe que se estn cumpliendo los plazos para la realizaci
indicar la No Conformidad que se ha abierto. de los simulacros de las siete delegaciones. ACCIN
Despus, se procede a su cierre, indicando EFICAZ. Director de Sistemas. Fecha de
que NO ha sido eficaz, la persona que hace cierre:15/06/2013.
dicho cierre y la fecha. En esta nueva No 3. 17/07/2013 En los cinco simulacros que han incluid
Conformidad se deber realizar un nuevo evacuaciones, se ha comprobado mediante el Check
estudio de las causas, tomando como List RPG.07.02e la correcta preparacin antes las
informacin de partida las causas y acciones situaciones de emergencias provocadas por catstrof
ya identificadas e implantadas. naturales y atentados. Director de Sistemas. Fecha d
cierre: 17/09/2013.