top of page
Buscar

Tips para atender las auditorías ISO

  • Foto del escritor: BICERT
    BICERT
  • 2 may 2023
  • 5 Min. de lectura

Actualizado: 7 nov

En el taller de abril de 2023, impartido de forma gratuita por BICERT a sus clientes y amigos, la calificada auditora y licenciada Alicia Yzabel Rangel Ordóñez, considera muy importante entender en que consiste una auditoria y que tipos de auditorías existen.


Un ingeniero o supervisor de mediana edad, con casco de seguridad blanco y gafas, mira y opera una tablet en un entorno industrial. La imagen simboliza la documentación digital, la preparación tecnológica y la disponibilidad de evidencia para las auditorías ISO, especialmente en el contexto de auditorías remotas o la revisión de registros electrónicos.
La disponibilidad de la información es crucial. Ya sea en auditorías presenciales o remotas, tener la documentación y los registros al alcance es clave para presentar la evidencia objetiva.

Una auditoría es un proceso sistemático independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado en el que se cumplen los criterios previamente establecidos.


Existen auditorías internas y externas, así como auditorías de primera, segunda y tercera parte. La diferencia está en su ejecución, es decir, pueden ser realizadas por la propia organización (internas o de primera parte) o por un organismo independiente (externas, de tercera parte, o tercerías). Mientras que las de segunda parte son aquéllas que se realizan entre dos organismos con un interés común, como, por ejemplo, las que una organización hace a sus proveedores y subcontratistas y viceversa.


Tal vez surja la pregunta, si una auditoría de certificación tiene la parte evaluada y la parte que evalúa, entonces ¿quién es la tercera parte? y la respuesta está en la sociedad que recibe nuestros productos o servicios (para ISO 9000), el medio ambiente (para ISO 14000), los y las trabajadores/as (para ISO 45000), y así sucesivamente.


Los tips para atender las auditorías ISO responden a las principales inquietudes que surgen ante las auditorias son, entre otras, las siguientes:


  • ¿Qué nos van a preguntar? - se recomienda revisar, conocer, entender, aclarar el Plan de Auditoria, en él se especifican las áreas que serán evaluadas, los criterios de la norma que se van a auditar, quienes son los auditores, cuál es el alcance

  • Qué pasa si no contesto de manera correcta o me levantan una no conformidad (NC) - no debería de considerarse como algo grave, a menos que sea un problema sistémico. En realidad, todas las no conformidades son un área de mejora del sistema de gestión; además, las NC no se deben registrar a una persona sino a un proceso

  • Cuánto tiempo se tiene para la atención de los hallazgos - en la reunión de cierre se especifican claramente los tiempos dependiendo del tipo de hallazgo

  • Qué pasa si no se atienden las no conformidades - definitivamente se corre el alto riesgo de no recibir la certificación o perderla si ya se cuenta con ella

  • Duración de la auditoria - todas las auditorias son diferentes en tiempo y numero de auditores. Los organismos de certificación siguen estrictas reglas que toman en cuenta diversos aspectos de la organización por auditar. En el plan de auditoría se establece dicha información

  • Que evidencia se tiene que presentar - los datos que respaldan la existencia o la veracidad de algo; muy importante verificar que se cuenta con documentos vigentes, disponibles y congruentes entre lo que está escrito y lo realizado

  • Si alguien no puede atender la auditoria, ¿alguien más la puede atender? - es factible, aunque no del todo recomendable. Sólo que sea por causas de fuerza mayor, ya que el ejercicio de evaluación debe parecerse lo más posible a la situación que diariamente vive la organización

  • NO CONOCER BIEN LA NORMA - es muy recomendable conocer muy bien la norma auditada, capacitar a todo el personal ya que resulta ser una herramienta muy útil para defender sus puntos de vista ante el auditor

  • ¿Me van a evidenciar cuando presentan los resultados? - no; recordar que la auditoria tiene un propósito constructivo y la mejora de los procesos

  • ¿Qué pasa cuando el auditado no coopera o se encuentra con una actitud agresiva hacia el auditor? - es recomendable preparar a los equipos antes de las auditorías, sensibilizar a la alta dirección sobre los fines que se persiguen, y, si en el momento se presenta la situación, conviene solicitar un tiempo al auditor y llamar a la persona por separado para que guarde la calma y retome la verdadera finalidad del evento, que es la mejora del sistema de gestión

  • ¿Me puede apoyar alguien más del equipo? - si está permitido, sólo que en ocasiones el auditor tiene la sensibilidad y decisión sobre quién debería proporcionar la respuesta, y así lo hace saber a los auditados

  • Qué pasa si solicitan una evidencia, si se cuente con ella, pero se responda que no - puede ser por nerviosismo o por desconocimiento del sistema; posteriormente se le puede presentar el auditor quien tomará la mejor decisión al respecto

  • Repercusiones si no contesto bien - esto va a depender mucho de la situación, no es lo recomendable ya que se espera que las personas conozcan bien sus procesos; se recomienda realizar ensayos y ejercicios de entrenamiento a través de las auditorías internas

  • No poder contestar - puede ser por nerviosismo o por desconocimiento; cada una requiere un tratamiento diferente, aunque en ambos es necesaria la preparación previa


Para la revisión de la documentación antes de la auditoria, se recomienda lo siguiente:

  • Disponer de la última versión

  • Revisar la vigencia

  • Tener muy clara su disponibilidad

  • No tener obsoletos

  • Establecer con cuáles documentos y registros se pueden evidenciar los criterios de la norma auditada


Los siguientes consejos también aplican para las auditorías internas y externas:


Lista de verificación titulada 'Preparación para enfrentar auditorías internas'. Los puntos clave incluyen: buena planificación APROBADA POR DIRECCIÓN, ser estrictos, revisar el plan de auditoría, verificar documentos vigentes, verificar criterios a auditar, levantar la mano si hay dudas, y concientizar al personal de que es un ejercicio de mejora continua. Este listado resume las recomendaciones esenciales para que el equipo de la organización se prepare eficazmente para las auditorías de primera parte, según los tips de BICERT.
La preparación es la clave para las auditorías internas: la Dirección debe aprobar la planificación, el equipo debe ser estricto en la revisión de la evidencia objetiva y ver el proceso como un ejercicio de mejora.


Lista de verificación titulada 'Preparación para enfrentar auditorías externas'. Los puntos clave incluyen: confirmar horarios, tener al personal disponible, entender que las auditorías son un muestreo, ser receptivos ante el auditor, establecer un WAR ROOM, no hablar de más, negociación y empatía. También incluye una ilustración de dos figuras sosteniendo un documento de certificación ISO dentro de un sobre grande. Este listado resume las recomendaciones esenciales para gestionar la logística y la actitud del personal durante las auditorías de certificación (tercera parte).
En las auditorías externas, la organización debe tener al personal disponible y ser receptiva ante el auditor, recordando que el ejercicio busca la mejora del sistema de gestión para obtener o mantener la certificación.


Lista de verificación titulada 'Preparación para enfrentar auditorías externas'. Los puntos clave se centran en el ambiente y la logística: crear un Ambiente de confianza, Conocer bien el Sistema, Agilidad para otorgar evidencia, Entregar INFORMACIÓN SOLICITADA, Preparar al personal, y Preparar las instalaciones. Esta lista complementa la preparación del equipo, enfocándose en la presentación del sistema y las condiciones del entorno durante las auditorías de certificación.
Más allá de la documentación, la clave para las auditorías externas es generar un ambiente de confianza, que el personal conozca bien el Sistema y garantizar la agilidad en la entrega de la evidencia solicitada.


Por último, la expositora plantea situaciones que se presentan actualmente con las auditorías tanto presenciales como en línea.


En las auditorias presenciales, se recomienda la disponibilidad del personal, que éste se encuentre debidamente preparado y con la documentación a la mano.


Mientras que, para las auditorías remotas, se recomienda comunicar a todos los involucrados las tecnologías que se utilizarán y el alcance del evento; verificar que se disponga de los equipos y recursos necesarios, tales como el software de la videoconferencia, el personal de IT, y prever los registros que serán evaluados, de acuerdo con el plan de auditoría.


Durante la auditoría, es muy recomendable tomar nota de todos los comentarios y observaciones que surjan, no quedarse con dudas, tomarlo como un importante ejercicio para la propia organización, tener la evidencia objetiva y sobre todo, ser muy tolerantes durante todo el proceso.



Le invitamos a acercarse al experimentado equipo de BICERT. Nuestra trayectoria con más de 20 años de experiencia nos respalda: www.bicert.global


Síganos en nuestras redes sociales en LinkedIn y Twitter.

Comentarios

bottom of page