ISO 19011
En el apartado 6 de la norma ISO 19011 trata sobre la preparación y la realización de las actividades de la auditoría como parte de un programa de auditoría. El grado de aplicación de todas las disposiciones de este apartado depende de los objetivos y el alcance de la auditoría que desee alcanzar la organización.
Cuando se inicia una auditoría, la responsabilidad de realizar una auditoría corresponde al líder del equipo auditor designado hasta que la auditoría finaliza. Para comenzar una auditoría, deben considerarse una serie de pasos que son definidos por el auditado, de los procesos y las circunstancias específicas de la auditoría.
Establecimiento del contacto inicial con el auditado
El contacto inicial del auditado para llevar a cabo la auditoría tiene que ser informal y se debe actuar por parte del equipo auditor. Los propósitos del contacto inicial son los siguientes:
- Establecer comunicaciones con los representantes de los auditados.
- Confirmar la autoridad para hacer la auditoría.
- Facilitar información sobre los objetivos de la auditoría, el alcance, los métodos y la composición del equipo auditor, se deben incluir a los expertos técnicos.
- Contar con acceso a los documentos y registros necesarios para cumplir con propósitos de la planificación.
- Determinar todos los requisitos legales, y otros requisitos pertinentes para llevar a cabo las actividades y los productos del auditado.
- Confirmar lo que ser consensuado con el auditado respecto al grado de difusión y al tratamiento de la información confidencial;
- Llevar a cabo los preparativos para la auditoría, en la que se incluye la programación de las fechas.
- Determinar todos los requisitos específicos de la ubicación en cuanto al acceso, seguridad, salud y protección.
- Permitir o no la asistencia de observadores y la necesidad de guías para el equipo auditor.
- Determinar todas las áreas de interés o preocupación para el auditado según la auditoría que se quiera realizar.
Determinación de la viabilidad de la auditoría
Se tiene que determinar la viabilidad de la auditoría para mejorar la confianza que se pone en los objetivos de la auditoría que se quieren alcanzar.
La determinación de la viabilidad debe tener en cuenta diferentes factores como puede ser la disponibilidad de lo siguiente:
- La información suficiente y apropiada para planificar y hacer la auditoría.
- Cooperar de forma adecuada con el auditado.
- Proporcionar el tiempo y los recursos adecuados para hacer la auditoría.
Cuando una auditoría no es viable, debe proponerse al cliente de la auditoría una alternativa, según los acuerdos a los que se llegan con los auditados.
Preparación de las actividades de auditoría
Según establece la norma ISO 19011, se tiene que realizar una revisión de toda la documentación pertinente al Sistema de Gestión del auditado para:
- Reunir toda la información para preparar las actividades de auditoría y los documentos de trabajo aplicables.
- Establecer una visión global del grado de la documentación del sistema para detectar posibles carencias.
En la documentación se tienen que incluir, documentos y registros del Sistema de Gestión, además de informes de auditoría previos. La revisión de la documentación tiene que contar con el tamaño, la naturaleza y la complejidad del sistema de gestión y de la organización del auditado, además de los objetivos y el alcance de la auditoría.
Preparación del plan de auditoría
El líder del equipo auditor debe preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación proporcionada por el auditado. El pan de auditoría debe considerarse según el efecto que tengan las actividades de la organización en las auditorías, además debe proporcionar una base para el acuerdo que se utiliza entre el cliente, el equipo auditor y el auditado en lo relativo a la realización de la auditoría.
El plan debe facilitar la programación en el tiempo y en la coordinación de forma eficiente de todas las actividades de auditoría a fin de conseguir los objetivos.
El nivel de detalle proporcionado en el plan de auditoría debe reflejar el alcance y la complejidad de esta, además del efecto de la incertidumbre en conseguir los objetivos de la auditoría. Al preparar un plan de auditoría, el líder del equipo auditor debe ser consciente de los siguientes:
- Las técnicas de muestreo apropiadas.
- La composición del equipo auditor y su competencia colectiva.
- Los riesgos para la organización creados por la auditoría.
Se pueden originar ciertos riesgos para la empresa por la presencia de miembros del equipo auditor que influyen en los sistemas de gestión, se pueden presentar amenazas para los productos, servicios, personal, infraestructura de la organización, etc.
Para las auditorías combinadas, se deben prestar especial atención en las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los diferentes sistemas de gestión.
El nivel de detalle y el contenido del plan de auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, además de las auditorías internas y externas. El plan de auditoría debe ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de las auditorías se han llevado a cabo.
El plan de auditoría según la norma ISO 19011 debe cubrir o hacer referencia a lo siguiente:
- Los objetivos de la auditoría.
- El alcance de la auditoría.
- Los criterios de auditoría y cualquier documento de referencia.
- Las ubicaciones, las fechas, el horario y la duración previstos para las auditorías.
- Los métodos de auditoría que se van a utilizar.
- Las funciones y responsabilidades de los miembros del equipo auditor.
- La asignación de los recursos apropiados para las áreas críticas de la auditoría.
Si estás interesado en ser auditor interno, te interesa la siguiente formación online, Auditor Interno ISO 9001:2015.