Auditoría interna (9.2) en ISO 9001

9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el SGC:

  • Es conforme con:
    • Los requisitos propios de la organización para su SGC
    • Los requisitos de esta Norma internacional
  • Se implementa y mantiene eficazmente.

¿Qué es una auditoría interna? Según la norma ISO 9000,  es un proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría .

De esta definición, es relevante destacar conceptos como sistemático, independiente, documentado, intérvalos planificados, evidencias objetivas y criterios de auditoría.

Para cumplir este requisito, debes planificar y ejecutar auditorías internas asegurándote que la auditoría logre evidenciar si el sistema de gestión es conforme con los requisitos CLON y si se implementa y mantiene eficazmente.

Requisitos CLON ISO 9001

En vista de que cada empresa tiene situaciones que modelan las necesidades y periodicidad de auditorías, contar con un procedimiento de auditorías internas puede ser útil para asegurar su correcta ejecución. Tenerlo no es obligación, pero contar con el procedimiento puede aportar.

¿Cómo cumplir con TODOS los requisitos de la norma ISO 9001 para lograr un sistema de gestión de calidad que FUNCIONE? Échale un vistazo a mi ebook. Está hecho para que cualquier persona, sin importar su experiencia pueda aplicar la norma ISO 9001:2015.

9.2.2 La organización debe:

  • Planificar, establecer, implementar y manteneruno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas.
  • Definir los criterios de auditoría y el alcance para cada auditoría.
  • Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría.
  • Asegurarse de que los resultados de las auditorías se informen a la dirección pertinente.
  • Realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada.
  • Conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

Según la norma ISO 9000 un programa de auditoría es un  conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico .

Puedes crear e implementar un método que dé cumplimiento al requisito 9.2.2 en toda su extensión. Tomar la norma ISO 19011 como referencia te orientará en el cumplimiento de este requisito.

Este requisito exige conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías. Por lo tanto, debes contar el programa de auditoría, plan de auditoría, listas de verificación e informes de auditoría con conclusiones y hallazgos detectados.

Cómo referenciar este artículo

APACHICAGOICONTECISO 690MLA

Betancourt, D. F. (04 de febrero de 2021). Auditoría interna (9.2) en ISO 9001. Recuperado el 29 de julio de 2021, de Ingenio Empresa: www.ingenioempresa.com/auditoria-interna-iso-9001.

Betancourt, Diego Fernando. Auditoría interna (9.2) en ISO 9001. (04 de febrero de 2021). www.ingenioempresa.com/auditoria-interna-iso-9001. (último acceso: 29 de julio de 2021).

BETANCOURT, Diego. Auditoría interna (9.2) en ISO 9001. [En línea]. 04 de febrero de 2021. [Citado 29 de julio de 2021]. Disponible en: (www.ingenioempresa.com/auditoria-interna-iso-9001).

BETANCOURT QUINTERO, Diego. Auditoría interna (9.2) en ISO 9001. En: Ingenio Empresa. [En línea]. 04 de febrero de 2021. [Citado el: 29 de julio de 2021]. www.ingenioempresa.com/auditoria-interna-iso-9001.

Betancourt, Diego Fernando. Auditoría interna (9.2) en ISO 9001. 04 de febrero de 2021. 29 de julio de 2021. <www.ingenioempresa.com/auditoria-interna-iso-9001>.

3 comentarios en «Auditoría interna (9.2) en ISO 9001»

  1. ¡Qué tal Diego! Mil gracias por toda la información que compartes.
    Me gustaría consultar contigo un inconveniente que he tenido.
    Por el tamaño de la empresa, solo cuento con 3 auditores internos (entre ellos estoy yo). Sin embargo, los 3 somos los únicos en nuestros respectivos departamentos: A, B y C.
    Mi inquietud se origina por lo bien sabido «el personal no debe auditar su propio trabajo» (por el tema de la imparcialidad), dicho lo anterior, ¿es correcto que se realice una auditoría con nosotros 3?
    En el plan y ejecución de la auditoría se realizaría de tal manera que nos auditemos de manera cruzada, es decir, el Auditor del departamento A audita los procedimiento del departamento B; el auditor del departamento B audita los procedimientos del departamento C; y el auditor del departamento C audita los procedimientos del departamento A; el resto de áreas y procedimientos se auditarían en conjunto.
    O bien, ¿consideras más conveniente realizar 3 programas de auditoría y generar 3 informes con la finalidad de evitar que se nos cuestione el tema de la imparcialidad de las auditorías?
    Agradeceré los comentarios que me puedas brindas.
    Saludos.

    Responder
    • Hola Moisés. Tal como lo mencionas está perfecto. Un auditor debería auditar procesos que no estén a su cargo, y de la manera «cruzada» se mitiga el riesgo de caer en una auditoría parcializada.

      No entiendo cómo el hacer tres programas de auditoría diferentes sería una mejor opción. ¿Te refieres a que cada programa de auditoría sería liderado por cada uno de los auditores? Si es así, me parece innecesario, dado que conduce a los mismos efectos que tener un solo programa de auditoría con la estrategia que mencionas.

      Me cuentas, un saludo.

      Responder
      • Hola Diego, con los tres programas me refiero justo a lo que mencionas.
        Gracias, optaré por la estrategia de auditar de manera cruzada en el mismo programa de auditoría.
        Saludos.

        Responder

Deja un comentario

Responsable de tus datos: Diego Betancourt. Finalidad: Moderación de los comentarios por el tiempo que dure este post publicado o hasta que decidas borrar tu comentario. Legitimación: Tu consentimiento otorgado en este formulario. Destinatario: Wordpress.Derechos: Tienes derechos de acceso, rectificación, cancelación y oposición de tus datos. Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.
Ingenio Empresa