La ejecución de una auditoría ISO 9001 debe ser supervisada y sistemática. Unas auditorías frecuentes y de calidad nos permitirán mejorar el rendimiento de toda la organización en el futuro.
En este artículo, la auditoría ISO 9001 se refiere principalmente a la auditoría interna ISO 9001, que se realiza en las empresas para supervisar la implantación de la norma ISO 9001.
El proceso de auditoría ISO 9001 puede dividirse en tres fases principales.
Planificación de la auditoría ISO 9001
Esta es la etapa inicial de la auditoría ISO 9001. Establece un calendario de fechas en las que se llevará a cabo, en dependencia de los procesos a analizar. Así, la primera etapa es elaborar un “plan de auditoría”. Especificará los periodos durante los cuales se auditará cada uno de los procesos del sistema de gestión de la calidad. Las auditorías deben llevarse a cabo de manera que todos los procesos y requisitos de la norma ISO 9001 sean auditados al menos una vez al año.
En el plan también se incluyen los detalles del personal que va a ser entrevistado, los días y horas de la entrevista y los procedimientos internos que se van a comprobar. Es importante que este plan sea aprobado por la dirección de la empresa para evitar la incompatibilidad con otras actividades previstas para esas fechas (visitas a clientes, reuniones, viajes, etc.). Además, una auditoría ISO 9001 sin previo aviso, que puede pensarse que es mucho más “auténtica y transparente”, genera incertidumbre entre los empleados. Del mismo modo, la planificación de la auditoría permite asignar recursos humanos suficientes a la tarea, tiene en cuenta los costes económicos de la auditoría y, por último, permite al personal evaluado preparar materiales o sugerencias para mejorar el sistema. Esta notificación debe hacerse unas semanas antes de la auditoría para que cada departamento pueda planificar su trabajo durante los días de la auditoría interna.
Además cada organización debe analizar la posibilidad de realizar auditorías más frecuentes para aquellos procesos que son clave para el sistema o para aquellos que han salido peor parados en auditorías anteriores.
En el plan también se incluyen también:
Equipo de auditoría ISO 9001. Las responsabilidades y los requisitos de auditoría de cada miembro del equipo deben estar claramente definidos.
La documentación a utilizar. La auditoría ISO 9001 debe ir acompañada de su documentación, por lo que debe determinarse de antemano qué formatos o formularios se utilizarán durante la misma. Se informa a los responsables de cada departamento de la documentación necesaria que deberán aportar para realizar correctamente el proceso
Una planificación adecuada del proceso de auditoría garantiza el cumplimiento de los objetivos de la misma.
Este periodo es importante para el auditor porque puede analizar los resultados de las auditorías anteriores y determinar si es necesario tomar medidas de seguimiento en relación con las observaciones y los comentarios de los auditores anteriores. A cambio, la empresa auditada es capaz de identificar la información que mejor puede respaldar el trabajo del auditor. Un buen plan de auditoría ISO 9001 garantiza que el propietario del proceso se beneficie de la auditoría.
Realización de una auditoría ISO 9001
Las auditorías ISO 9001 se llevarán a cabo de acuerdo con un plan de auditoría predeterminado.
El día designado, el auditor interno explica al responsable del proceso a auditar cómo se realizará la evaluación. La auditoría se inicia cuando el auditor comprueba que se han cumplido los requisitos establecidos en el plan. Cualquier desviación del plan de auditoría ISO 9001 se tratará como un incumplimiento del proceso de auditoría y se registrará para una posterior acción correctiva.
Es importante centrarse en verificar el cumplimiento de los procedimientos, procesos y manuales internos y si cumplen con los requisitos de la norma ISO 9001.
Las siguientes acciones deben llevarse a cabo durante la auditoría ISO 9001:
- Comprobar los requisitos documentales: La empresa debe disponer de la documentación adecuada distribuida en el punto de uso y asegurarse de que está actualizada en todo momento.
- Comprobar los requisitos de infraestructura: comprobar que se dispone del equipo, la infraestructura y el entorno de trabajo necesarios para los procesos.
- Comprobar que los procesos se llevan a cabo tal y como se han definido y que son realizados por personal competente para la actividad (los requisitos operacionales).
Además analizar los registros, los datos, las estadísticas, los informes de producción o incluso ver los procesos en acción será esencial para el éxito de la tarea.
De este modo, no sólo comprobaremos el estado del sistema de gestión de la calidad, sino que también realizaremos una sesión informativa general para todo el personal de la empresa.
Si se detectan incumplimientos de los requisitos u opciones de mejora del sistema utilizado, el auditor interno toma nota de ello. Lo más importante es recoger pruebas y documentarlas. Por lo tanto, si se obtienen mediante una evaluación visual, el auditor está obligado a registrarlas por medios audiovisuales.
Se conservarán pruebas del cumplimiento de todos los requisitos internos auditados y se registrarán las desviaciones encontradas durante la auditoría ISO 9001.
Resultados (redacción del informe de auditoría ISO 9001)
Informe de la auditoría ISO 9001
Una vez que se han verificado todos los procesos del plan de auditoría ISO 9001, el auditor debe preparar un informe de auditoría. Cuanto más detallada y mejor sea la recopilación de información y pruebas suficientes en el paso anterior, más fácil será el proceso de elaboración de informe.
El informe de auditoría ISO 9001 debe incluir pruebas de los requisitos revisados. Además, se incluirán en el informe los siguientes aspectos:
- Fortalezas de la organización identificadas durante la auditoría ISO 9001: los aspectos positivos de las actividades o procesos de la organización auditados.
- Debilidades de la organización. Aspectos a mejorar que, aunque no se consideran no conformidades, la organización debe abordar en los próximos ciclos de mejora.
- No conformidades. No conformidades identificadas durante la auditoría ISO 9001. Se señalan todos los aspectos que no cumplen los criterios establecidos en la norma ISO 9001. La descripción de dichas no conformidades debe ser muy precisa y se recomienda encarecidamente que también se describa detalladamente la sección de la norma o documentación de referencia en la que se identifica el requisito no conforme.
Acciones correctivas de seguimiento o sugerencias de mejora
Cuando el informe se haya completado y presentado, la empresa deberá tomar las medidas correctivas adecuadas para solucionar las razones de estas no conformidades. Estas medidas deben ser identificadas por la Dirección responsable del área de auditoría ISO 9001.
Uno de los objetivos de las auditorías interna es encontrar oportunidades para mejorar el sistema. Esto sólo puede hacerse aplicando las medidas correctoras identificadas durante la auditoría ISO 9001. Por supuesto, esto requiere un proceso de seguimiento que debería formar parte de la auditoría
La auditoría interna ISO 9001 no sólo debe centrarse en el cumplimiento de los requisitos de la norma, sino también en la mejora del proceso. La mejora del proceso contribuye a aumentar la eficacia del sistema, ahorrando tiempo a los empleados y dinero a la organización.