Auditoría interna (9.2) en ISO 9001

9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el SGC:

  • Es conforme con:
    • Los requisitos propios de la organización para su SGC
    • Los requisitos de esta Norma internacional
  • Se implementa y mantiene eficazmente.

¿Qué es una auditoría interna? Según la norma ISO 9000,  es un proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría .

De esta definición, es relevante destacar conceptos como sistemático, independiente, documentado, intérvalos planificados, evidencias objetivas y criterios de auditoría.

Para cumplir este requisito, debes planificar y ejecutar auditorías internas asegurándote que la auditoría logre evidenciar si el sistema de gestión es conforme con los requisitos CLON y si se implementa y mantiene eficazmente.

Requisitos CLON ISO 9001

En vista de que cada empresa tiene situaciones que modelan las necesidades y periodicidad de auditorías, contar con un procedimiento de auditorías internas puede ser útil para asegurar su correcta ejecución. Tenerlo no es obligación, pero contar con el procedimiento puede aportar.

¿Cómo cumplir con TODOS los requisitos de la norma ISO 9001 para lograr un sistema de gestión de calidad que FUNCIONE? Échale un vistazo a mi ebook. Está hecho para que cualquier persona, sin importar su experiencia pueda aplicar la norma ISO 9001:2015.

9.2.2 La organización debe:

  • Planificar, establecer, implementar y manteneruno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas.
  • Definir los criterios de auditoría y el alcance para cada auditoría.
  • Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría.
  • Asegurarse de que los resultados de las auditorías se informen a la dirección pertinente.
  • Realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada.
  • Conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

Según la norma ISO 9000 un programa de auditoría es un  conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico .

Puedes crear e implementar un método que dé cumplimiento al requisito 9.2.2 en toda su extensión. Tomar la norma ISO 19011 como referencia te orientará en el cumplimiento de este requisito.

Este requisito exige conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías. Por lo tanto, debes contar el programa de auditoría, plan de auditoría, listas de verificación e informes de auditoría con conclusiones y hallazgos detectados.

6 comentarios en «Auditoría interna (9.2) en ISO 9001»

  1. Hola Moisés,

    me gustaría consultar contigo una duda que me surge con respecto a la imparcialidad de un auditor: el personal no debe auditar su propio trabajo. En mi caso, somos solo dos auditores internos y ambos pertenecemos al Dpto de Calidad y no nos queda otra que realizar nosotros la auditoria interna. Mi pregunta es: si según el punto de la norma 4. Principios de Auditoría de la Norma ISO 19011:2018 (Capítulo 4), e) Independencia nos dice»para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad» ¿cómo evidencio la eliminación de ese sesgo y mi objetividad? Son términos demasiado subjetivos y no se cómo afrontarlo…

    Muchas gracias

    Responder
  2. Requisito 9.2.2 de la Norma ISO 9001:2015, el cual establece que la organización debe seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría (La Norma no menciona que el Auditor deba ser una persona externa al Proceso… La Norma menciona acerca de la Objetividad y la imparcialidad y eso no está discusión… Mi pregunta es: ¿Qué evidencia encontró el Auditor para establecer que no hubo objetividad o no hubo imparcialidad en la Auditoría realizada
    Aplica para 14001 y 45001
    4. Principios de Auditoría de la Norma ISO 19011:2018 (Capítulo 4), e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían ser independientes de la función que se audita, si es posible. Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y las conclusiones de la auditoría están basados sólo en la evidencia de la auditoría. Para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad. (Siempre que sea posible o de ser posible

    Responder
  3. ¡Qué tal Diego! Mil gracias por toda la información que compartes.
    Me gustaría consultar contigo un inconveniente que he tenido.
    Por el tamaño de la empresa, solo cuento con 3 auditores internos (entre ellos estoy yo). Sin embargo, los 3 somos los únicos en nuestros respectivos departamentos: A, B y C.
    Mi inquietud se origina por lo bien sabido «el personal no debe auditar su propio trabajo» (por el tema de la imparcialidad), dicho lo anterior, ¿es correcto que se realice una auditoría con nosotros 3?
    En el plan y ejecución de la auditoría se realizaría de tal manera que nos auditemos de manera cruzada, es decir, el Auditor del departamento A audita los procedimiento del departamento B; el auditor del departamento B audita los procedimientos del departamento C; y el auditor del departamento C audita los procedimientos del departamento A; el resto de áreas y procedimientos se auditarían en conjunto.
    O bien, ¿consideras más conveniente realizar 3 programas de auditoría y generar 3 informes con la finalidad de evitar que se nos cuestione el tema de la imparcialidad de las auditorías?
    Agradeceré los comentarios que me puedas brindas.
    Saludos.

    Responder
    • Hola Moisés. Tal como lo mencionas está perfecto. Un auditor debería auditar procesos que no estén a su cargo, y de la manera «cruzada» se mitiga el riesgo de caer en una auditoría parcializada.

      No entiendo cómo el hacer tres programas de auditoría diferentes sería una mejor opción. ¿Te refieres a que cada programa de auditoría sería liderado por cada uno de los auditores? Si es así, me parece innecesario, dado que conduce a los mismos efectos que tener un solo programa de auditoría con la estrategia que mencionas.

      Me cuentas, un saludo.

      Responder
      • Hola Diego, con los tres programas me refiero justo a lo que mencionas.
        Gracias, optaré por la estrategia de auditar de manera cruzada en el mismo programa de auditoría.
        Saludos.

        Responder

Deja un comentario

Responsable de tus datos: Diego Betancourt. Finalidad: Moderación de los comentarios por el tiempo que dure este post publicado o hasta que decidas borrar tu comentario. Legitimación: Tu consentimiento otorgado en este formulario. Destinatario: Wordpress.Derechos: Tienes derechos de acceso, rectificación, cancelación y oposición de tus datos. Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

Ingenio Empresa