Lo que comúnmente se conoce como auditoría ISO no es exactamente eso. En realidad, se trata de una auditoría de un sistema de gestión que cumple con una norma ISO.
Decidir implantar un sistema de gestión conforme a una norma ISO y obtener la certificación suele ser una acción voluntaria por parte de una empresa. Sin embargo, en algunos casos puede ser necesario para cumplir con una normativa local o nacional. Más a menudo, puede considerarse una "licencia para comerciar" porque los socios de la cadena de suministro, los clientes y otras partes interesadas exigen pruebas de que la organización emplea las mejores prácticas y se compromete a mejorar continuamente su rendimiento en áreas como productos y servicios, medio ambiente y seguridad de la información.
Esta auditoría puede ser realizada por el personal de la empresa si es una auditoría interna, o por un organismo de certificación externo como DNV si es una auditoría externa. Hoy en día, hay una amplia variedad de normas ISO sobre sistemas de gestión que cubren temas como la calidad, la seguridad de la información, el medio ambiente, la salud y la seguridad en el trabajo, entre otros.
Las auditorías ISO son una parte esencial del proceso porque están diseñadas para supervisar y garantizar que los procesos de la organización se ajustan a las normas ISO definidas y verificar que el sistema es eficaz y eficiente.
Tipos de Auditorías ISO
Las auditorías internas, también conocidas como auditorías de primera parte, son realizadas por los propios auditores internos formados de la organización con fines de autoevaluación y mejora. Todas las normas ISO de sistemas de gestión exigen que las organizaciones realicen auditorías internas. En resumen, el requisito es que una organización debe planificar, establecer, aplicar y mantener un programa de auditoría, incluyendo la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y presentación de informes. La norma ISO 19011 ofrece orientaciones útiles para el proceso de auditoría. La primera auditoría interna suele tener lugar en una fase temprana del establecimiento e implementación del sistema. Puede ser aconsejable realizar una evaluación preliminar de la implementación del sistema de gestión de una organización por parte de un organismo de certificación o registrador.
Lea también: Guía para Recuperar Contraseña SAT
Las auditorías de certificación, también conocidas como auditorías externas, son realizadas por un organismo de certificación externo para verificar que el sistema de gestión cumple con los requisitos de una norma ISO específica.
Importancia de la Competencia del Auditor
La competencia de un auditor o de un equipo de auditores es crucial para garantizar una auditoría eficaz y fructífera. Al desarrollar el programa de auditoría, una organización debe asegurarse de asignar auditores con la capacitación y competencia pertinentes para el área auditada. Lo ideal es que los miembros del equipo auditor hayan asistido a un curso de auditor interno impartido por el organismo certificador u otro proveedor. Un equipo capacitado ayudará a evitar la mayoría de los errores comunes que pueden ocurrir antes, durante y después de una auditoría. No debe pasarse por alto la importancia de la calidad y competencia de los auditores.
Una auditoría reunirá a personas de diferentes niveles de antigüedad y, en algunos casos, puede ser vista como una intrusión o un cuestionamiento de sus capacidades y métodos.
Auditorías Integradas
Las auditorías pueden ser largas y costosas. Por eso, cuando una organización ha adoptado varios sistemas de gestión, es recomendable considerar una auditoría integrada del sistema de gestión. La mayoría de las normas ISO de sistemas de gestión utilizan una estructura armonizada, términos comunes y los mismos requisitos básicos. Implantar sistemas de gestión normalizados en una organización se considera la forma moderna de hacer negocios, pero para algunas empresas puede ser un gran paso.
Errores Comunes en las Auditorías
La mala calidad de las auditorías suele deberse a una combinación de falta de planificación y preparación, comunicación e implicación insuficientes del personal pertinente, y documentación y mantenimiento de registros inadecuados.
Lea también: Obtener RFC en México
Una auditoría ISO es un proceso sistemático para obtener y evaluar pruebas de auditoría de manera objetiva, con el fin de determinar en qué medida se cumplen los criterios de auditoría.
Lea también: Guía para Inscribir tu Empresa en el SAT
tags: #requisitos #para #realizar #una #auditoria