Los sistemas integrados de gestión (SIG) están cobrando gran relevancia en las organizaciones que quieren alcanzar niveles de competencia mundial, para esto se debe promover el equilibrio emocional y cognitivo de la organización desde el liderazgo gerencial; una de las principales estrategias organizacionales para afrontar el tema de la excelencia en gestión administrativa, se puede tomar de las auditorías en sistemas integrados de gestión.
Las auditorías de primera parte, también llamadas auditorías internas, son un componente importante en la generación de estrategias de mejoramiento continuo en las organizaciones. Esta investigación tiene como objeto principal disminuir los riesgos entre los auditores para la valoración (descripción cuantitativa de los hallazgos de auditorías) de las evidencias de auditorías y realizar una mejor validación de hallazgos de auditorías en los sistemas de gestión; unificando criterios objetivos para los resultados de las auditorias.
Esta investigación contempla un enfoque desde la perspectiva de la transdisciplinariedad, es por esto que a continuación se referencian los aportes a la investigación de autores especializados en la temática como [6], quien concluye que la transdisciplinariedad como metodología puede ser adaptada a un modelo para la integralidad de la gestión, partiendo de la similitud entre un sistema, visto desde la complejidad propuesta por Edgar Morin, y una organización, concebida como sistema social.
Sin importar el tipo de sistema de gestión, en su mayoría la implementación de este tipo de sistemas está ligada a una norma cuya certificación está sujeta a una revisión por parte de un ente externo, comúnmente conocido como ente certificador. Es importante resaltar que existen normas ISO que establecen metodológicamente la forma de realizar las auditorias de primera parte como es la ISO 19011:2018.
Dentro de los sistemas de gestión existen requisitos en común, entre los cuales se menciona el de las auditorías de primera parte o auditorías internas.
Lea también: IVA 21% Excel
Elementos clave en la redacción de hallazgos de auditoría ISO 9001
Las auditorías a los Sistemas de Gestión de Calidad (SGC) como son ISO 9001:2015 o IATF 16949:2016, tienen entre sus fines identificar áreas de oportunidad y comunicarlas a los dueños de los procesos y demás involucrados para que estas se corrijan o mejoren. Ya sea que se trate de una auditoría ISO 9001 interna o una auditoría IATF 16949 de certificación, ambas deben hacer un diagnóstico de la organización y documentar hallazgos correcta y claramente.
Para la realización de una auditoria objetiva es necesario definir los criterios de auditoría para cada uno de los procesos auditados. A partir de esos criterios los miembros del equipo auditor deben recopilar y revisar la información pertinente a las tareas de auditoría asignada y preparar los documentos de trabajo, según sea necesario, para el registro de las evidencias de la auditoría; es importante que estas tengan tres características: suficiencia, relevancia y validez.
Al evaluar los procesos contra los criterios de auditoría ISO 9001:2015, el auditor del sistema de gestión de calidad identifica si estos se cumplen o no y determina los hallazgos de auditoría. En este contexto, un hallazgo es una constatación de hechos o evidencias recopiladas durante la auditoría que indica si un proceso, procedimiento o actividad cumple con los requisitos establecidos por la norma o si existen oportunidades de mejora.
Los hallazgos de auditorias se clasifican en tres categorias principales: observaciones, no conformidades y oportunidades de mejora.
Tipos de hallazgos de auditorías
- Observación: Durante la auditoría, se da cuenta que el personal no siempre utiliza guantes de protección al manipular ciertos productos químicos. Esto no ha resultado en accidentes o incidentes hasta el momento. El auditor toma nota, y luego al constatar contra los requerimientos oficiales, no existe alguno que exija el uso de los guantes para el manejo de dicha sustancia. Este hallazgo queda en una observación, para que se analice posteriormente si se necesitan o no. Es importante recalcar que al tener evidencia objetiva no se debe atenuar el hallazgo clasificando como observación, se debería declarar como no conformidad si es un requisito.
- No conformidad: En otra instancia, se encuentra que el proceso de calibración de los equipos de medición no se realiza según la frecuencia establecida en los procedimientos de la empresa. Este hallazgo de falta de cumplimiento con el procedimiento es una no conformidad que debe ser corregida y el proceso de calibración debe ajustarse para cumplir con los requisitos.
- Oportunidad de mejora: El auditor observa que el proceso de gestión de proveedores podría beneficiarse de una mayor comunicación y seguimiento para asegurar la entrega oportuna de materiales. Si bien no hay un incumplimiento específico, se identifica en este hallazgo una oportunidad de mejora para fortalecer el proceso de gestión de proveedores. De nuevo, al igual que una observación, es importante recalcar que al tener evidencia objetiva no se debe atenuar el hallazgo clasificando como oportunidad de mejora, se debería declarar como no conformidad si es un requisito.
¿Cómo se redacta un hallazgo en una auditoría?
Un hallazgo de auditoría ISO 9001:2015 debe estar bien fundamentado, esto es, sustentado contra la cláusula o requerimiento correctos a la situación evaluada. Deberán estar redactados de una manera clara y fácil de entender. Lo mismo aplica para las auditorías de cualquier otro sistema de gestión como pueden ser los de auditoría IATF 16949, ISO 14001, ISO 45000, etc.
Lea también: Guía IVA reducido
Para lograr lo anterior, es importante aplicar 3 elementos clave en la redacción del hallazgo de auditoría:
- La declaración del hallazgo
- La descripción del requerimiento evaluado
- La descripción de la evidencia
1. La declaración del hallazgo
Cuando se realiza una auditoría interna al sistema de gestión de calidad es de suma importancia que los hallazgos sean auto explicativos, claros y perfectamente sustentados de tal manera que cualquiera pueda comprenderlas sin ningún error en la interpretación. Una declaración simple indicando cumplimiento o incumplimiento que simplemente mencione el tema o requisito en cuestión es de gran ayuda para este fin.
Algunos ejemplos de estas declaraciones de hallazgo en auditorías son:
- La organización no cumple con los requerimientos de “Revisión por la dirección”
- El proceso de compras no cumple con los requerimientos de selección de proveedores
- La organización cumple los requerimientos de la política de calidad
2. La descripción del requerimiento evaluado
Otro elemento fundamental en la redacción de los hallazgos en auditorías es el requerimiento aplicable. Es muy importante que el requerimiento este bien fundamentando, que sea el requisito correcto y no en otro que por error se esté aplicando. Algunas veces se comete el error de levantar una no conformidad en base a requerimiento equivocado lo cual puede derivar en la anulación de la no conformidad.
Esto para un auditor deja ver su falta de experiencia y buen juicio al sancionar las clausulas o cualquier otro requerimiento. Para el auditado crea confusión en cuanto a que se le esta sancionando.
Lea también: ¿Cómo localizar tus XML del SAT?
Una recomendación es describir literalmente el segmento del requerimiento que se esta evaluando y asegurarnos que el hallazgo esta claramente relacionado con la declaración del hallazgo de auditoría.
Así por ejemplo si una organización realiza cambios al producto o al proceso sin realizar un despliegue organizado, planificado y eficaz, cumpliendo los requerimientos de ISO 9001, el auditor podría levantar un hallazgo cuya declaración y requerimiento pudiera ser el siguiente:
- Declaración del hallazgo: La organización no cumple con los requerimientos de la planificación de los cambios
- Descripción del requerimiento: 6.3 Planeación de los cambios. Cuando la organización determine la necesidad de cambios en el SGC, estos cambios se deben llevar a cabo de manera planificada (véase 4.4).
Notese como existe una relación directa y clara entre la declaración del hallazgo y la descripción del requerimiento. Esto permite un claro entendimiento y el hallazgo se vuelve auto-explicativo.
3. Descripción de la evidencia
El tercer elemento clave en la redacción de los hallazgos en las auditorías es la evidencia de cumplimiento o no cumplimiento en su caso. La evidencia debe ser objetiva con datos que demuestran la existencia o verdad de lo que se esta declarando.
La evidencia puede estar fundamentada en datos obtenidos de la auditoría mediante la observación del proceso, la revisión de registros o declaraciones de hechos que puedan demostrar sin duda lo que se indica en la declaración. Importante mencionar que las declaraciones de hechos por si solas no son suficiente evidencia por si solos a menos que se trate para verificar la comprensión o la toma de conciencia de quien declara.
Si se declara por ejemplo que las personas en la organización conocen la política de calidad, la evidencia pudiera ser lo que declaren las personas entrevistadas con respecto a lo que entienden de esta política.
Completando la redacción del hallazgo de auditoría
Cuando contamos con los 3 elementos clave para una redacción de los hallazgos de las auditorías ISO 9001:2015. La redacción es tan clara e indiscutible que permite un excelente entendimiento de que se esta declarando en el hallazgo.
Veamos algunos ejemplos:
Caso 1: Hallazgo de cumplimiento
- La declaración del hallazgo: La organización cumple con los requisitos de documentación de la competencia
- Descripción del requerimiento: 7.2 La organización debe:…d) conservar la información documentada apropiada como evidencia de la competencia
- Descripción de la evidencia: La revisión de los requerimientos de competencia de 5 puestos de trabajo revisados: operador general, operador líder, supervisor de calidad, supervisor de almacén y montacarguista revisados contaban todos con las evaluaciones y los certificados de competencia para el puesto
Caso 2: Hallazgo de no cumplimiento
- La declaración del hallazgo: La organización no cumple con los requisitos de control de las salidas no conformes
- Descripción del requerimiento: 8.7 Control de las salidas no conformes. 8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada
- Descripción de la evidencia: En el área de producción de ensamble final se encontraron 2 cajas de producto terminado AXW defectuoso que fueron segregadas, pero no contaban con identificación que indicara el estatus de material no conforme.
Como puede observar en ambos casos la declaración del hallazgo es completamente clara sin dejar lugar a dudas. Esto es muy apreciado por las personas que son informadas para interpretar o darle seguimiento a un hallazgo de auditoría ISO 9001:2015.
¿Qué es la hoja de hallazgos de auditorías?
Es un documento que registra los resultados de la auditoría y resume los hallazgos identificados durante el proceso de auditoría. Es una herramienta importante para documentar de manera clara y organizada las constataciones obtenidas durante la auditoría, tanto las observaciones como las no conformidades y oportunidades de mejora.
La hoja de hallazgos de auditoría debe contener la siguiente información:
- Datos de identificación: Debe incluir la fecha de la auditoría, el nombre del auditor o equipo de auditoría, el alcance de la auditoría (áreas o procesos auditados), y el nombre de la organización auditada
- Hallazgos: Debe proporcionar una descripción clara y concisa de cada hallazgo identificado durante la auditoría
- Referencia a los requisitos: Cada hallazgo debe estar vinculado a los requisitos específicos de la norma ISO 9001:2015
- Evidencias: Registros, documentos, entrevistas, observaciones claras y objetivas que respalden cada hallazgo
- Clasificación y gravedad: Dependiendo de la naturaleza del hallazgo
- Responsable y plazo: Quién y cuándo tomará las acciones correctivas o de mejora
- Acciones correctivas y seguimiento: Registrar las acciones correctivas y su seguimiento, verificando su efectividad
Es importante que la hoja de hallazgos de auditoría sea precisa, completa y esté bien estructurada para facilitar la toma de decisiones y acciones en nuestro sistema de calidad.
Valoración de la evidencia de la auditoría
Para las auditorías de primera parte, la evidencia de la auditoría se evalúa frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Si el auditor no puede recolectar la evidencia que sustente la implementación del requisito, existe un hallazgo de no conformidad.
La evidencia tiene tres características: suficiencia (cantidad de evidencia), relevancia (importancia o impacto de evidencia dentro del contexto de la auditoría) y validez (relación de la evidencia con el objetivo de la auditoría).
El auditor antes de la reunión de cierre debe revisar los hallazgos de auditoría y la clasificación dada a cada uno de ellos, si existen, como se muestra en la Tabla 8.
La investigación tiene una función muy importante dentro del proceso de auditoría de primera parte, el cual es la valoración de los hallazgos de auditoría y para disminuir los riesgos de que los auditores, con su criterio personal, emitan un juicio que no corresponda con las evidencias evaluadas y de esta manera generar confianza en las empresas auditadas.
De acuerdo con el resultado de la auditoría de primera parte se puede concluir que la organización debe implementar un plan de mejora en tres aspectos fundamentales como es la gestión del riesgo (6.1.1), la medición de los procesos (9.1.1) y las acciones correctivas del sistema (10.2.1).
Se puede concluir que el auditor determina que existe una no conformidad y que con la muestra seleccionada su conclusión de auditoria sobre el hallazgo encontrado es del 32%.