Tipos de Auditoría de Calidad

1. Quién audita a quién?

Una auditoría puede ser realizada por tres grupos de auditores y auditados distintos: De primera, De segunda y de Tercera parte.

a.     Auditorías de Primera Parte. La auditoría de primera parte es conocida como AUDITORIA INTERNA o AUTO-AUDITORIA. Esta se realiza dentro de su propia compañía, puede ser que un grupo de la compañía central audite a una de las plantas; que se realice una auditoría dentro de la división, que sea una auditoría local dentro de la planta o cualquier número de combinaciones parecidas. Aquí no existe una relación de auditoría externa y cliente-proveedor, sólo clientes externos y proveedores.

b.    Auditorías de Segunda Parte.  Un cliente puede realizar auditorías de segunda parte a un proveedor. Generalmente esto se hace cuando existe un contrato entre ambas partes y ya se están suministrando o se proveerán bienes en el futuro. Si usted utiliza éstas técnicas de auditoría en el proceso de aprobación de un proveedor potencial, antes de firmar el contrato, en realidad usted está inspeccionando a dicho proveedor. Si por el contrario, se efectúa después de que el contrato esté firmado, entonces se le denomina Auditoría. A las Auditorias de segunda parte también se les conoce como AUDITORIAS EXTERNAS, si es usted quien la realiza. Si su cliente lo audita a usted, aún se le denomina auditoría de segunda parte, pero ya que es usted quién la recibe, se le denomina AUDITORIA EXTRINSECA (no externa).

c.     Auditorías de Tercera Parte. Las entidades encargadas del cumplimiento de las o los certificadores son quienes realizan las Auditorías de Tercera Parte. Los inspectores del gobierno pueden inspeccionar sus operaciones para examinar si está cumpliendo con las normas establecidas. Esto es muy común en industrias reguladas en los Estados Unidos, como las estaciones de energía nuclear y las manufactureras de de dispositivos médicos. A través de estas auditorías gubernamentales, el público consumidor tiene la confianza de que se cumplen las normas y de que los productos cumplen los aspectos mínimos de seguridad. Las auditorías de registro son realizadas como una condición para pertenecer a un grupo o para aprobar su registro. Existen agencias no gubernamentales que acreditan que los hospitales y universidades cumplen con ciertas normas industriales. Quizá las organizaciones de comercio podrían desear promover la seguridad y calidad de sus productos industriales o servicios a través de un programa de auditoría y de un sello de aprobación. Otros países utilizan a menudo el término certificación en lugar del de  registro. Los negocios al nivel mundial están registrando sus instalaciones bajo la NORMA ISO 9001 para lograr con ello una ventaja de mercadotecnia. Cuando el registro se realiza de manera apropiada, éste promueve mejores prácticas empresariales y mejora la eficiencia.

d.  Auditoria de suficiencia

Permite realizar una detallada revisión de los documentos que componen un sistema de gestión de la calidad para determinar el grado de cumplimiento con los “debes” de la norma. Se trata de una revisión de papeles, de oficina. No hay visita a las instalaciones de la empresa.

Esta revisión permite asegurar que el sistema de gestión de la calidad cumpla con todos los requerimientos de la norma sobre las cuales esta basado. Se trata de una revisión de papeles de dos o tres días que cubre únicamente el manual de calidad en las auditorias de certificación. En las auditorias internas de calidad debe cubrir el manual de calidad y los procedimientos.

PROTOCOLO DE LAS AUDITORIAS DE CALIDAD

ACTIVIDAD	EXPLICACIÓN
DESPACHO DE MANUALES	Calidad prepara unas copias controladas, que son enviadas a la entidad certificadora para que se lleve a cabo la auditoria de suficiencia, 15 días antes de la programación de la auditoria de calidad de cumplimiento.  (1)
AUDITORIA	Realiza la inspección de los documentos comparando lo escrito con la norma ISO9000, texto oficial.
ANÁLISIS HALLAZGOS	Analiza con sus colegas las posibles no conformidades.
Clasificación de las no conformidades	Se clasifica dentro del contexto del formato de la página siguiente, buscando que se resuelvan los errores, inconsistencias, no conformidades y párrafos fuera de contexto.
PRESENTACIÓN NO CONFORMIDADES	Diligencia el informe presentado en la página siguiente y lo entrega al jefe de aseguramiento de la calidad.
CORRECCIONES	Se pacta un plazo no superior a 90 días para realizar los ajustes del manual.  No se puede realizar mas de 2 revisiones en una auditoria de certificación. (2)

NOTAS:

(1)   La auditoria de suficiencia con los auditores internos, conserva el mismo protocolo: el área de calidad envía a los auditores internos una copia controlada de los documentos solicitados.

(2)   En auditoria interna es posible repetir este proceso varias veces, aunque resulta muy desgastador. Es deseable que todos los documentos se encuentren muy revisados antes  de iniciar la auditoria de suficiencia.

2. Clases de Auditoría según su propósito

De acuerdo con su propósito las auditorías  se  pueden dividir en dos categorías: De cumplimiento y De productividad.

a.    Auditoría de Cumplimiento. Como su nombre lo indica busca el cumplimiento de un grupo de reglas establecidas previamente y que no pueden ser cuestionadas. Algunos ejemplos de éstas incluyen las siguientes:

-      Auditorías Tributarias. Los agentes fiscales a nivel local, estatal y nacional son quienes realizan éstas auditorías. Ellos verifican que los impuestos sean presentados y pagados de acuerdo con los códigos tributarios.

-      Auditorías financieras. Son auditorías tradicionales utilizadas para los controles de contabilidad como cuentas por pagar, cuentas por cobrar y nómina. Aseguran la precisión de los balances y estado de ingresos, además de que previenen despilfarros, fraudes o abusos.

-      Auditorías Gubernamentales. El gobierno regula: la producción de energía, la administración del medio ambiente, la producción de alimentos, la protección de los trabajadores y el uso de dispositivos médicos. El auditor verifica que se apliquen éstas leyes y normas.

-      Auditoría de alto riesgo. Para algunos eventos son inaceptables las consecuencias de su fallo. Incluye la operación de aviones, submarinos y cohetes espaciales. Los auditores verifican los registros de inspección, de capacidad del artefacto, de revisión del diseño y otros documentos de prueba.

-      Auditorías de Registro. El programa de evaluación de la conformidad se desarrolló hace varios años con el propósito de promover el comercio internacional. Cuando en 1987 se publicó la primera Norma ISO 9001, el concepto de evaluación de la conformidad era aplicado a los sistemas de gestión de la calidad.

Es cumplimiento o Conformidad?  Mientras que ambos términos son utilizados indistintamente, un purista diría que la conformidad está asociada con algo tangible. Un artículo es conforme si cumple con la forma, si es apto y funciona de acuerdo a las especificaciones. Por otro lado si pasa la inspección es conforme. En la industria un certificado de conformidad  declara que el producto posee las características físicas deseadas. Cumplir con los requisitos añade otra dimensión. Aquí no solo el artículo posee las características físicas deseadas, sino que también indica que fue elaborado a través de un proceso específico. Un certificado de cumplimiento, establece que durante la elaboración de un artículo o la prestación de un servicio, se siguieron las reglas establecidas.

Las Auditorías de cumplimiento están diseñadas para asegurar que las actividades se han realizado de una manera adecuada. Por su propia naturaleza son reactivas ( no pro activas).  Uno no cuestiona las reglas. Sólo verifica el cumplimiento de las mismas. Como sucede con la inspección, estas auditorías son binarias: aprueban o reprueban. Las reglas se cumplen o no se cumplen.

Deficiencias de las Auditorías de Cumplimiento

Una Auditoría de Cumplimiento cuenta con mucha evidencia pero con poco juicio. A menudo los resultados son presentados como una lista de verificación completa de las condiciones observadas. La inspección nunca es perfecta. Tampoco lo es una Auditoría de cumplimiento. Tal y como una foto instantánea una Auditoría de Cumplimiento dice: “en éste momento se cumplen esas condiciones, no se sabe si esto continuará así”. Claro podemos incrementar la probabilidad de la certeza  a través de un riguroso muestreo científico.

Las Auditorías de Cumplimiento no prueban que el cumplimiento de las reglas logre los objetivos de la organización. El Auditor supone que las reglas sirven y deja que otros realicen el análisis; probablemente durante la revisión anual de la administración o como parte de una respuesta de acción correctiva ante una condición insatisfactoria. Muchas veces este acercamiento es correcto.

Este tipo de auditorías tiende a desalentar la innovación, ya que hay momentos en los que usted no desea realizar cambios. En ciertas situaciones de alto riesgo y costo, se ha puesto una gran cantidad de energía en desarrollar métodos que funcionan y la innovación no es bienvenida.

Sin embargo la gran mayoría de operaciones en los negocios y el gobierno no son de alto riesgo. La innovación es vital para su éxito. Cualquier organización que continua haciendo exactamente lo mismo que antes, muy pronto será enterrada por la competencia. La Auditoría del cumplimiento (por sí misma) no servirá a las necesidades de la mayoría de las empresas a menos que cuenten con un sistema de acciones correctivas increíblemente severo para corregir las deficiencias encontradas.

b.    Auditorías de Productividad. Una auditoría de productividad busca tres cosas:

-      Cumplimiento de las reglas.

-      Saber que tan efectiva es la aplicación de las reglas.

-      Qué tan adecuadas son las reglas para alcanzar las metas de la organización.

El primer punto relacionado con el cumplimiento se discutió anteriormente. Con respecto al segundo podemos decir que un control efectivo es aquel que trabaja de acuerdo a como fue diseñado. ¿Es técnicamente correcto? ¿El usuario lo entiende fácilmente? ¿Es accesible? El tercer y último punto, la adecuación examina la habilidad de los controles para finalizar de manera eficiente una labor. ¿Tiene la amplitud y la profanidad para llevar a la organización desde aquí hasta allá? ¿Las reglas son las correctas?

Una auditoría de productividad busca eficiencia y resultados económicos. Sin embargo reconocemos que no todo es perfecto. Algunas veces hacemos lo posible con resultados disponibles. En éste tipo de auditorías se cuestionan las reglas; no obstante los principios básicos que las soportan son aceptados sin preguntar.

Este tipo de auditoría va más allá del cumplimiento (Ver Tabla 1.1). Primero requiere un entendimiento profundo de los controles deseados. Luego examina los muchos métodos que están siendo utilizados para lograr estos controles. Basándose en los fundamentos de la Auditoría de Cumplimiento, se reúnen datos en campo. Estos fragmentos de datos binarios (observaciones) no están listos aún, para ser publicados primero deben analizarse para determinar si en realidad se están alcanzando los resultados deseados.

Tabla 1.1. Auditorías de Cumplimiento y de Productividad

Auditoría de Cumplimiento	Auditoría de Productividad
Los requerimientos están establecidos.	Los requerimientos son cuestionados.
Está enfocada en la estabilidad.	Está enfocada en los resultados de la empresa.
Realizada por Auditores de primera, segunda y tercera parte.	Generalmente sólo la realizan auditores de primera parte.
Es muy bien conocida.	No es muy conocida

Es importante hacer notar que antes que nada las auditorías de productividad tiene que reunir los datos de cumplimiento. Usted debe contar con hechos qué analizar; algunas veces necesitará una pequeña cantidad de datos para realizar éste tipo de auditoría pero la variedad siempre será mejor. Necesita explorar los patrones y las razones de por qué suceden las cosas.

3. Clases de Auditoría según su ámbito de acción

Las auditorías también pueden ser clasificadas por su ámbito de acción en: Auditorías de Producto, de Proceso y de Sistema.

1. Auditorías de Producto. Es muy similar a una inspección, en donde se examina el producto final o la labor de acuerdo a los requisitos establecidos. Algunas veces, el artículo terminado es destruido durante el proceso de medición de las características necesarias. También se revisa toda la documentación asociada con la elaboración de estos artículos.

Las Auditorías de Producto requieren la inversión de muchos recursos, pero a menudo la ganancia obtenida de tal inspección es muy baja. Éstas se enfocan en qué tan completos están los bienes terminados o servicios ofrecidos y no requieren una gran capacitación por parte de los Auditores, no obstante su utilidad es limitada.

2. Auditorías de Proceso. Con la publicación de las revisiones de la familia de Normas ISO  9000, existe más interés en el enfoque sobre el proceso para manejar una organización. El principio Nº 4 de la gestión de la calidad establece que “un resultado deseado se logra de manera más eficiente cuando las actividades y los recursos necesarios son administrados como parte de un proceso”. El aumento en la atención a los procesos naturalmente conlleva al incremento en la atención a las auditorías de proceso. Aún así, muchos tratan a las auditorías de proceso como si fueran un pequeño sistema de auditoría. En ambas formas de auditoría existen similitudes, pero también existen diferencias fundamentales.

Este tipo de Auditorías pueden realizarse para verificar el cumplimiento solamente o pueden tratar algunos asuntos de productividad.

Usted puede utilizar a las auditorías de proceso como una herramienta para resolver problemas al examinar el producto. A menudo, su causa es un mal proceso. Poner en marcha un programa de auditoría de proceso es una manera ideal para lograr los requisitos de mejora continua establecidos en la Norma ISO 9001-2000.

3. Auditorías de Sistema. Un sistema es una agrupación de procesos interrelacionados, en la que todos trabajan juntos para lograr una meta en común.

Una Auditoría de Sistema auditará los procesos (y controles) y se encuentra en un nivel más elevado que las auditorías de proceso o de producto. Estas auditorías son más largas y cumplen muchas aplicaciones distintas. Analiza a una empresa a un nivel marco, mientras las auditorías de producto y de proceso hacen lo propio con las actividades de la empresa a nivel micro.

Las auditorías de sistema pro su naturaleza, a menudo cruzan los límites entre la organización, el proceso y el producto. Por ejemplo:

-      Líneas de Producto.

-      Áreas de Proceso.

-      Departamentos funcionales.

-      Sistemas de calidad.

-      Establecimientos de manufacturas.

-      Clientes.

-      Proyectos específicos

-      Tiempo.

Una auditoría de sistema puede examinar los sistemas de: mantenimiento, capacitación, círculos de calidad, establecimiento de controles o de órdenes de entrada.

Una Auditoría Horizontal  revisará la aplicación de los procesos y controles a través de varios grupos funcionales. Nos proporcionará un buen entendimiento de la manera en que se aplican las reglas comunes en toda la empresa. Este tipo de auditoría sirve bien para analizar la consistencia.

Una Auditoría Vertical  revisará la aplicación de varios procesos y controles dentro de una sola unidad. Los que nos permite darnos cuenta si todas las distintas reglas trabajan en conjunto de una manera eficaz y efectiva.

Su organización debe contra con una mezcla de ambos sistemas de auditoría: horizontal y vertical.

4. Los 6 Tipos de Auditoría

Al usar las categorías arriba descritas, usted obtiene los seis tipos de auditorías mostrados en la tabla 1.2.

Para obtener mejores resultados, sus auditorías internas deben ser una mezcla de alrededor del 75% de auditorías de proceso y 25% de auditorías de sistema. Como usted puede imaginarse las auditorías de proceso casi siempre serán internas. Sin embargo, una excepción puede ser cuando existe una verdadera relación de sociedad entre el cliente y el proveedor. Estos últimos bien podrían tener problemas más allá de su capacidad de resolución y en el espíritu de cooperación, pudieran pedirle que usted les realice una auditoría de proceso a sus actividades; probablemente ésta sea por una sola ocasión.

Las auditorías de tercera parte (las de evaluación de la conformidad y las normativas) son siempre auditorías de cumplimiento del sistema. Estas analizan los productos (tanto bienes como servicios) y procesos (tanto de la fábrica como de la administración). Durante su visita se determinará el cumplimiento con los requisitos del sistema.

Tabla 1.2. Las seis categorías de la auditoría.

	Auditoria de Cumplimiento	Auditoría de Productividad
Auditoría de sistema	- Instrumentación consistente de un sistema definido. -  Promueve estabilidad.	-  Capacidad para lograr las metas organizacionales. -  Promueve el cambio.
Auditoría de proceso	- Habilidad de rendir de acuerdo con la definición de los procesos.	-  Capacidad de los procesos para lograr las características deseadas.
Auditoría de Producto	-  La producción de bienes o servicios de acuerdo a la definición de los requisitos.	-  Pertenencia de los bienes o servicios para usarse de acuerdo a su intención.