Contexto de la organización en ISO explicado

Contexto de la organización en ISO

 El contexto de la organización es un nuevo requerimiento en ISO 9001, y básicamente indica que una organización debe considerar las cuestiones internas y externas que pueden impactar a sus objetivos estratégicos y a la planificación del SGC.

Cambia bastante el concepto y la aplicación de la cláusula 4, y los requerimientos relacionados con el contexto de la organización parecen un poco vagos, así que ¿Qué exige realmente esta cláusula?

La cláusula 4 de la ISO 9001:2015 Contexto de la organización, requiere a la organización evaluarse a si misma y a su contexto. Esto significa que necesita definir las influencias de varios de los elementos de la organización, y cómo estos se reflejan en el SGC, la cultura de la organización, los objetivos y metas, complejidad de los productos, flujo de procesos e información, tamaño de la organización, mercados, clientes, etc. Esto también significa detectar los riesgos y oportunidades relacionadas con el contexto del negocio.

 ¿Por dónde empezar?

Aunque el estándar no describe el método para la determinación del contexto de la organización, existen algunos pasos e hitos que son lógicos.

En primer lugar, es necesario determinar cuales de los requisitos nuevos ya se cumplen en la documentación existente, porque algunos de los requerimientos relacionados con el Manual de Calidad en la ISO 9001:2008 están ahora en esta nueva cláusula 

Si ya ha implementado la ISO 9001:2008, entonces probablemente ya ha definido el alcance del SGC en el Manual de Calidad y la secuencia de los procesos y su interacción, ya sea en forma de texto o en diagrama de flujo. Si estás implementando el estándar desde cero, entonces necesitas determinar el alcance de su SGC e identificar los procesos y sus interacciones 

Una vez que el alcance del SGC está definido, junto con las exclusiones y los procesos y sus relaciones se han identificado, se tienen que llevar a cabo los siguientes pasos:

 ¿Qué son las cuestiones internas y externas?

Este requerimiento de la cláusula 4 puede parecer demasiado general, y se corre el riesgo de ser demasiado amplio en la definición de las cuestiones internas y externas. Así que para el cumplimiento de esta cláusula, debe de centrarse sólo en las cuestiones que pueden afectar a la satisfacción del cliente y a la entrega de la calidad del producto o servicio.

Un contexto interno de la organización es el entorno en el que se pretende alcanzar los objetivos. El contexto interno puede incluir su enfoque de gobierno, sus relaciones contractuales con los clientes, y sus partes interesadas. Cosas que se tienen que considerar son las relacionadas con la cultura, las creencias, los valores, o principios dentro de la organización, así como la complejidad de los procesos y la estructura organizativa.

Por otra parte, para determinar el contexto externo, se deberían considerar cuestiones derivadas de su entorno social, tecnológico, ambiental, ético, político, legal, y entorno económico. Algunos ejemplos de contexto externo pueden ser:

• las regulaciones del gobierno y cambios en la ley
• cambios económicos en el mercado de la organización
• los competidores de la organización
• eventos que pueden afectar a la imagen corporativa
• cambios en las tecnologías

Básicamente, toda esta información está presente en las cabezas de los CEO y otros miembros de dirección, pero generalmente esto nunca fue puesto en un papel; la mejor manera de recopilar esta información es organizando alguna lluvia de ideas. La sistematización de toda esta información puede ser muy valiosa y demuestra donde estás como organización.

¿Debemos preocuparnos acerca de las opiniones de otras personas?

En términos simples, el requerimiento para la identificación de las partes interesadas relevantes significa que necesita decidir sobre aquellas opiniones que importen a su organización.

Las partes interesadas incluyen clientes directos, usuarios finales, proveedores y partners, reguladores, y otros, incluyendo personas de la organización, propietarios/accionistas, e incluso la sociedad. Estas partes añaden valor a la organización o son impactadas por las actividades dentro de la organización. Es importante identificar e identificar sus necesidades para implementar un sistema de gestión de calidad eficiente y eficaz. Su feedback realmente te puede ayudar para determinar lo que se puede mejorar en su organización y como hacerlo posible.

Vamos a ponerlo en el papel

Una vez que toda esta información es recopilada, esta debe ser documentada; el estándar es muy explícito sobre esto. Pero ¿Dónde debería de documentarse? La primera opción es crear un nuevo documento, y este documento será algo que la entidad certificadora requerirá examinar antes de la auditoría en lugar de un Manual de Calidad. La segunda opción es incluir estos nuevos requerimientos en el Manual de Calidad existente.Esto puede ser muy práctico, ya que el Manual de Calidad contiene algunos de los antiguos requerimientos, por lo que sólo tendrás que añadir la parte relacionada con las cuestiones internas y externas y las partes interesadas. Otra ventaja de este enfoque es que todo el mundo ya está familiarizado con el Manual de Calidad, por lo que no sería un cambio muy grande en la estructura de la documentación; Además, los auditores de certificación pueden tener la costumbre o el hábito de solicitarlo.

Consejo

Una ejecución periódica de la revisión por dirección es necesaria para monitorizar las cuestiones internas y externas de la organización. Una vez que el contexto interno es entendido, la dirección puede llevar a cabo el análisis externo usando  el análisis “PEST” (Política, Económico, Social, Tecnológico) y FODA (Fortalezas, Oportunidades, Debilidades, Amenazas), y beneficiarse de este nuevo requerimiento, para no solamente cumplir formalmente con el requerimiento.

El contexto de la organización parece ser uno de los requerimientos “documentar y olvidarse de ello”, pero no debería serlo. La información recopilada con la definición del contexto puede ser muy útil para identificar el margen de mejora, y no debería darse por sentado. Conocer el contexto de su organización y las opiniones de las partes interesadas puede ayudar a mejorar su organización e incluso a hacerlo mucho mejor.

RUC® Conozca sobre el RUC®

Existen tres (3) tipos de guías a implementar, llámese norma. Que es el RUC

1.    RUC Transporte

2.    RUC Contratistas

3.    RUA

Son sistemas de evaluación y seguimiento sobre la gestión del riesgo en Seguridad, Salud en el Trabajo y Ambiente (SSTA), de acuerdo con las mejores prácticas exigidas por normas legales y sistemas de gestión aplicables, contenidos en la “Guía del Sistema de Seguridad, Salud en el Trabajo y Ambiente”.

1.    GUIA PARA CONTRATISTAS DEL SECTOR TRANSPORTE RUC®

Se puede implementar para empresas que transporten o sean contratistas de transporte de hidrocarburos, incluyendo empresas subcontratistas y todos los camiones y conductores que transporten en su nombre (propio, contratado, afiliado),  también es  voluntario para empresas que desarrollen dentro de las operadoras (PETROLERAS) actividades de alto riesgo dentro de los campos u/o pozos.

La Guía para Contratistas del Sector Transporte RUC® busca brindar información sobre requisitos legales y de gestión para el manejo del Sistema de Seguridad, Salud en el Trabajo y Ambiente al grupo de contratistas que prestan servicios al Sector Hidrocarburos y otros sectores. La estructura de la Guía ha sido elaborada con base en un esquema de gestión incorporando normas técnicas colombianas como la NTC- ISO 9001, NTC-ISO 14001 y NTC-ISO 45001.

La norma o guía  para contratistas del RUC®  ha sido preparada por el Comité Técnico Operativo del RUC® integrado por representantes de las compañías operadoras, representantes de las grandes contratantes, por representantes de las empresas contratistas y por el Consejo Colombiano de Seguridad.

Consulte y descargue aquí los documentos referentes: 

•          Guía del Sistema de  Seguridad, Salud en el Trabajo y Ambiente para Contratistas RUC® 

•          Formato de Autoevaluación para Contratistas del Sector Transporte RUC®.

La guía va en la versión 9 de Enero de 2020

OBJETIVOS 

• Establecer requisitos en Seguridad, Salud en el Trabajo y Ambiente para las empresas contratistas de transporte de hidrocarburos; esto incluye a las empresas subcontratistas y a todos los camiones y conductores que transporten en su nombre (propio, contratado, afiliado).

• Suministrar herramientas a los contratistas de transporte de hidrocarburos para la implementación de un sistema de seguridad, salud en el Trabajo y ambiente acorde con las exigencias a nivel legal.

• Mejorar continuamente la gestión en el SG-SSTA de las empresas contratistas mediante la implementación de las herramientas proporcionadas por el RUC®. • Salvaguardar el bienestar de los trabajadores, elevar la competitividad y la rentabilidad de las organizaciones.

ALCANCE 

Establecer requisitos en seguridad, salud en el trabajo y ambiente para las empresas contratistas de transporte de hidrocarburos líquidos. (Crudo y sus derivados (Gasolina, Diesel, Kerosene, Jet-A Avgas, Lubricantes, Nafta, Crudo de Castilla, etc.) y biocombustibles (Alcohol y Biodiesel) a granel y empacados. Incluye a las empresas, sus subcontratistas y a todos los camiones y conductores que transporten en su nombre (propios, contratados, afiliados). 

2.    GUÍA DEL SISTEMA DE SEGURIDAD, SALUD EN EL TRABAJO Y AMBIENTE PARA CONTRATISTAS RUC®

La Guía para Contratistas RUC® busca brindar información sobre requisitos legales y de gestión para el manejo del Sistema de Seguridad, Salud en el Trabajo y Ambiente al grupo de contratistas que prestan servicios al Sector Hidrocarburos y otros sectores, se hace referencia a todas las actividades económicas incluyendo las de hidrocarburos debido a que es una norma o guía voluntaria.

Esta guía también trae componente de sistema de seguridad y salud en el trabajo 1072 y normas técnicas colombianas como la de calidad, medio ambiente.

Consulte y descargue aquí los documentos referentes: 

•          Guía del Sistema de  Seguridad, Salud en el Trabajo y Ambiente para Contratistas RUC® 

•          Formato de autoevaluación para contratistas RUC®  

La guía cambio para el año 2020, versión 18 de enero de 2020

OBJETIVOS

• Establecer requisitos en Seguridad, Salud en el Trabajo y Ambiente para las empresas contratistas.

• Suministrar herramientas a los contratistas para la implementación de un Sistema de Seguridad, Salud en el Trabajo y Ambiente (SG-SSTA) acorde con las exigencias a nivel legal.

• Mejorar continuamente la gestión en el SG-SSTA de las empresas contratistas mediante la implementación de las herramientas proporcionadas por el RUC®.

• Salvaguardar el bienestar de los trabajadores, elevar la competitividad y la rentabilidad de las organizaciones.

ALCANCE

Establecer los requisitos sobre la gestión y el cumplimiento de los requisitos legales y de otra índole exigidos por las compañías contratantes del sector hidrocarburos y otros sectores en materia de Seguridad, Salud en el Trabajo y Ambiente para las empresas contratistas, incluyendo a todos los trabajadores independientemente del vínculo de contratación (Directos, Sub contratistas, en misión, Empresas temporales, Cooperativas, entre otros).

Muchos empresarios y asesores creen que la guía RUC es tan solo una inscripción, como si fuera una EPS o una Cámara de comercio, esta guía es auditable y certificable por medio de una Auditoria de inspección que dependiendo de la actividad económica, numero d empleados directos e indirectos y el grado de riesgo de la organización tiene un costo la visita.

3.    El Registro Uniforme de Seguridad Aérea para Contratistas – RUA

Es un servicio exclusivo de los miembros del Comité de Seguridad Aérea del CCS

Es una guía local como las dos (2) guías anteriores la cual consiste en evaluar e inspeccionar en campo infraestructura, recurso económica, recurso humano, requisitos sobre la gestión del riesgo y el cumplimiento de los requisitos legales y de otra índole exigidos por las compañías contratantes del sector y otros sectores en materia de Seguridad, Salud en el Trabajo y Ambiente para las empresas contratistas, incluyendo a todos los trabajadores independientemente del vínculo de contratación (Directos, Sub contratistas, en misión, Empresas temporales, Cooperativas, entre otros).

Comité de Seguridad Aérea CSA

Herramienta centraliza de la información
– Plan de acción y seguimientos
– Histórico de informes y datos de los contratistas que aplicaron auditoria RUA ®
– Relacionamiento
– Auditorias a bajo costo
– Necesidades puntuales requeridas.
– Sinergia entre las compañías miembro información y facilidades.
– Temas de interés (Reuniones de los miembros)

Contratista de Seguridad Aérea

Acceder a contrataciones
– Mejorar sus procesos
– Soporte técnico

Servicios Puntuales

– Inspecciones puntuales infraestructura aeronáutica, aeronaves o eventos.

– Drones

Objetivos de la ISO 45001

Los principales objetivos que persigue ISO con esta norma ISO 45001 son:

• Mantener la aplicabilidad de la norma.
• Proporcionar un conjunto básico estable de requisitos para los próximos años.
• Seguir siendo genérico, y aplicable a organizaciones de todos los tamaños y tipos y que operen en cualquier sector.
• Aplicar el Anexo SL de las Directivas ISO para mejorar la compatibilidad y la alineación con otras normas ISO de sistemas de gestión.
• Usar un lenguaje simple y un estilo de escritura que faciliten una comprensión e interpretación coherente de los requisitos.
• Proporcionar un marco de referencia para gestionar los riesgos y oportunidades para la SST.
• Prevenir lesiones y daños en la salud que estén vinculados con el trabajo de los trabajadores.
• Proporcionar lugares de trabajo seguros y saludables.
• Suprimir peligros y reducir los riesgos para la SST llevando a cabo
• medidas de prevención y protección.
• Gestionar los riesgos de la seguridad y salud en el trabajo.
• Cumplir con los requisitos legales y otros requisitos.

ISO 45001 Versión 2018

La ISO (Organización Internacional de Normalización) ha publicado, con fecha de 12 de marzo de 2018, la nueva norma ISO 45001, para los Sistemas de Gestión de Seguridad y Salud en el Trabajo.

Esta norma se convierte en el primer estándar internacional que establece los requisitos para llevar a cabo la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo.

Como el resto de normas ISO, la ISO 45001, es de carácter voluntario y con su adopción, las organizaciones proporcionan lugares de trabajo seguro y saludable, en los cuales se previenen lesiones y daños a la salud, que están vinculados con el trabajo. Del mismo modo, este estándar mejora el desempeño de SST.

“Este nuevo documento persigue reducir las cifras y el impacto que generan las casi 3 millones de personas que mueren al año como consecuencia de enfermedades o accidentes laborales.”

La elaboración de la norma se ha realizado debido a que no existía una norma de carácter internacional para tratar la seguridad y salud ocupacional. Hasta el momento de su publicación, las organizaciones podías implantar los requisitos establecidos por la norma OHSAS 18001, que es de origen británico, pero que con el paso del tiempo ha adquirido una importante relevancia a nivel internacional.

SISTEMA DE GESTON DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)

El MInisterio del Trabajo, por medio de la Dirección de Riesgos Laborales,

publicó el Decreto 1443 de 2014 ahora Decreto único del sector Trabajo 1072

de 2015, estableció en su Libro 2, Parte 2, Título 4, Capitulo 6, las disposiciones

para la implementación del Sistema de Gestión de la Seguridad y Salud en el

Trabajo (SG-SST).

Lo anterior, con el fin de que los empleadores o contratantes desarrollen un

proceso lógico y por etapas, basado en la mejora continua con el objetivo de

gestionar los peligros y riesgos que puedan afectar la seguridad y la salud en

el trabajo.

Teniendo en cuenta la importancia de prevenir las lesiones y enfermedades

causadas por las condiciones de trabajo a los cuales están expuestos los

trabajadores, esta guía de implementación brinda las herramientas para

promover y proteger la salud de los trabajadores.

La implementación del SG-SST debe ser liderada e implementada por el

empleador, esta guía se encuentra basada en los principios del ciclo PHVA

(Planificar, Hacer, Verificar y Actuar), de tal manera que logre la aplicación de

las medidas prevención y control eficaz de los peligros y riesgos en el lugar

de trabajo, reduciendo al mínimo los incidentes, accidentes y enfermedades

laborales que se puedan presentar.

¿Qué es ISO 9001?

¿Qué es ISO 9001?

Es una de las normas para la gestión y el aseguramiento de la calidad. Esta norma forma parte de un conjunto de tres normas sobre los sistemas de la calidad que pueden ser utilizadas en el aseguramiento externo de la calidad. En síntesis podríamos decir que la ISO 9001 es un modelo para el aseguramiento de la calidad en el diseño y desarrollo de la producción, la instalación y el servicio post-venta.

Es un término que se utiliza para referirse a una serie de normas internacionales establecidas para sistemasodigo de calidad.

Es un conjunto de normas de calidad. Realmente, ISO son las siglas de una organización mundial reguladora de normas y 9001 es el código o número que se le asigna a las normas de calidad.

Estas normas pueden ser aplicadas en cualquier empresa tanto de manufactura como de servicio. Ahora, este grupo de normas se integran de varios requisitos que permiten cumplir con un sistema total de calidad. Así que si no se cumplen con los requisitos, no se puede estar certificado bajo esa norma.

¿Cuál es la importancia del control de calidad en la empresa?

El control de calidad juega un papel muy importante dentro de la empresa ya que este permite controlar los parámetros críticos de los procesos que tienen defecto en la calidad y desempeño del producto. A la vez brinda a los operarios criterios claros para verificar la calidad de su trabajo.

El control de calidad en nuestra empresa es muy importante ya que trabajamos con una materia prima completamente heterogénea, que todos los días es diferente y se comporta de maneras muy variables.

Es por esto que hemos identificado puntos críticos de control a lo largo del proceso que muchas veces requieren muestreos al cien por cien.

¿Qué beneficios se obtienen de ISO 9001?

Con la norma ISO 9001 se obtiene una mejor documentación, se logra que la información esté actualizada y sea efectiva. También se logra una mejor aceptación de los clientes y es en sí una carta de presentación para abrir nuevos mercados.

A parte de esto es una norma que asegura que el sistema de calidad de la empresa sea efectivo así como facilita una diminución en costos y los procesos.

Recomendaciones para las personas que desean implantar estas normas en su empresa.
Asesorarse con MB Consulting & Services S.A.S.especialista en el tema.

Recopilar la mayor cantidad de información posible de parte de empleados de mucha experiencia en la empresa para no caer en procedimientos que dificulten la labor dentro del proceso productivo.

Documentar todo por escrito para crear registros adecuados de cómo se lleva el proceso de certificación a cabo.

Fijar un cronograma de actividades para establecer las fechas de inicio del proceso de las diferentes actividades dentro de un lapso no mayor a año y medio, para que el proceso de certificación no se vuelva monótono.

Hacer participación de todos los empleados de la empresa (desde operarios hasta Alta Gerencia) en el proceso de certificación desde el momento en que se inicia.
Definir los objetivos de calidad que la empresa quiere obtener con un sistema de normalizacion.

¿Quién puede emitir certificados ISO 9001:2008 reconocidos?

En Colombia las certificaciones ISO pueden ser otorgadas en Colombia por diferentes entidades que ya han sido aprobadas con anterioridad por la Superintendencia de Industria y Comercio (SIC). Sin embargo, como entidad máxima acreditada en nuestro país, se reconoce el Instituto Colombiano de Normas Técnicas y Certificación (Icontec). 

Así mismo, en nuestro país han sido acreditadas por la SIC las siguientes entidades: SGS Colombia S.A., BVQI Colombia Ltda., International Certificación and Training S.A. (IC & T), Cotecna Certificadora Servicies Ltda., y la Corporación Centro de Investigación y Desarrollo Tecnológico.

Tipos de Auditoría de Calidad

1. Quién audita a quién?

Una auditoría puede ser realizada por tres grupos de auditores y auditados distintos: De primera, De segunda y de Tercera parte.

a.     Auditorías de Primera Parte. La auditoría de primera parte es conocida como AUDITORIA INTERNA o AUTO-AUDITORIA. Esta se realiza dentro de su propia compañía, puede ser que un grupo de la compañía central audite a una de las plantas; que se realice una auditoría dentro de la división, que sea una auditoría local dentro de la planta o cualquier número de combinaciones parecidas. Aquí no existe una relación de auditoría externa y cliente-proveedor, sólo clientes externos y proveedores.

b.    Auditorías de Segunda Parte.  Un cliente puede realizar auditorías de segunda parte a un proveedor. Generalmente esto se hace cuando existe un contrato entre ambas partes y ya se están suministrando o se proveerán bienes en el futuro. Si usted utiliza éstas técnicas de auditoría en el proceso de aprobación de un proveedor potencial, antes de firmar el contrato, en realidad usted está inspeccionando a dicho proveedor. Si por el contrario, se efectúa después de que el contrato esté firmado, entonces se le denomina Auditoría. A las Auditorias de segunda parte también se les conoce como AUDITORIAS EXTERNAS, si es usted quien la realiza. Si su cliente lo audita a usted, aún se le denomina auditoría de segunda parte, pero ya que es usted quién la recibe, se le denomina AUDITORIA EXTRINSECA (no externa).

c.     Auditorías de Tercera Parte. Las entidades encargadas del cumplimiento de las o los certificadores son quienes realizan las Auditorías de Tercera Parte. Los inspectores del gobierno pueden inspeccionar sus operaciones para examinar si está cumpliendo con las normas establecidas. Esto es muy común en industrias reguladas en los Estados Unidos, como las estaciones de energía nuclear y las manufactureras de de dispositivos médicos. A través de estas auditorías gubernamentales, el público consumidor tiene la confianza de que se cumplen las normas y de que los productos cumplen los aspectos mínimos de seguridad. Las auditorías de registro son realizadas como una condición para pertenecer a un grupo o para aprobar su registro. Existen agencias no gubernamentales que acreditan que los hospitales y universidades cumplen con ciertas normas industriales. Quizá las organizaciones de comercio podrían desear promover la seguridad y calidad de sus productos industriales o servicios a través de un programa de auditoría y de un sello de aprobación. Otros países utilizan a menudo el término certificación en lugar del de  registro. Los negocios al nivel mundial están registrando sus instalaciones bajo la NORMA ISO 9001 para lograr con ello una ventaja de mercadotecnia. Cuando el registro se realiza de manera apropiada, éste promueve mejores prácticas empresariales y mejora la eficiencia.

d.  Auditoria de suficiencia

Permite realizar una detallada revisión de los documentos que componen un sistema de gestión de la calidad para determinar el grado de cumplimiento con los “debes” de la norma. Se trata de una revisión de papeles, de oficina. No hay visita a las instalaciones de la empresa.

Esta revisión permite asegurar que el sistema de gestión de la calidad cumpla con todos los requerimientos de la norma sobre las cuales esta basado. Se trata de una revisión de papeles de dos o tres días que cubre únicamente el manual de calidad en las auditorias de certificación. En las auditorias internas de calidad debe cubrir el manual de calidad y los procedimientos.

PROTOCOLO DE LAS AUDITORIAS DE CALIDAD

ACTIVIDAD	EXPLICACIÓN
DESPACHO DE MANUALES	Calidad prepara unas copias controladas, que son enviadas a la entidad certificadora para que se lleve a cabo la auditoria de suficiencia, 15 días antes de la programación de la auditoria de calidad de cumplimiento.  (1)
AUDITORIA	Realiza la inspección de los documentos comparando lo escrito con la norma ISO9000, texto oficial.
ANÁLISIS HALLAZGOS	Analiza con sus colegas las posibles no conformidades.
Clasificación de las no conformidades	Se clasifica dentro del contexto del formato de la página siguiente, buscando que se resuelvan los errores, inconsistencias, no conformidades y párrafos fuera de contexto.
PRESENTACIÓN NO CONFORMIDADES	Diligencia el informe presentado en la página siguiente y lo entrega al jefe de aseguramiento de la calidad.
CORRECCIONES	Se pacta un plazo no superior a 90 días para realizar los ajustes del manual.  No se puede realizar mas de 2 revisiones en una auditoria de certificación. (2)

NOTAS:

(1)   La auditoria de suficiencia con los auditores internos, conserva el mismo protocolo: el área de calidad envía a los auditores internos una copia controlada de los documentos solicitados.

(2)   En auditoria interna es posible repetir este proceso varias veces, aunque resulta muy desgastador. Es deseable que todos los documentos se encuentren muy revisados antes  de iniciar la auditoria de suficiencia.

2. Clases de Auditoría según su propósito

De acuerdo con su propósito las auditorías  se  pueden dividir en dos categorías: De cumplimiento y De productividad.

a.    Auditoría de Cumplimiento. Como su nombre lo indica busca el cumplimiento de un grupo de reglas establecidas previamente y que no pueden ser cuestionadas. Algunos ejemplos de éstas incluyen las siguientes:

-      Auditorías Tributarias. Los agentes fiscales a nivel local, estatal y nacional son quienes realizan éstas auditorías. Ellos verifican que los impuestos sean presentados y pagados de acuerdo con los códigos tributarios.

-      Auditorías financieras. Son auditorías tradicionales utilizadas para los controles de contabilidad como cuentas por pagar, cuentas por cobrar y nómina. Aseguran la precisión de los balances y estado de ingresos, además de que previenen despilfarros, fraudes o abusos.

-      Auditorías Gubernamentales. El gobierno regula: la producción de energía, la administración del medio ambiente, la producción de alimentos, la protección de los trabajadores y el uso de dispositivos médicos. El auditor verifica que se apliquen éstas leyes y normas.

-      Auditoría de alto riesgo. Para algunos eventos son inaceptables las consecuencias de su fallo. Incluye la operación de aviones, submarinos y cohetes espaciales. Los auditores verifican los registros de inspección, de capacidad del artefacto, de revisión del diseño y otros documentos de prueba.

-      Auditorías de Registro. El programa de evaluación de la conformidad se desarrolló hace varios años con el propósito de promover el comercio internacional. Cuando en 1987 se publicó la primera Norma ISO 9001, el concepto de evaluación de la conformidad era aplicado a los sistemas de gestión de la calidad.

Es cumplimiento o Conformidad?  Mientras que ambos términos son utilizados indistintamente, un purista diría que la conformidad está asociada con algo tangible. Un artículo es conforme si cumple con la forma, si es apto y funciona de acuerdo a las especificaciones. Por otro lado si pasa la inspección es conforme. En la industria un certificado de conformidad  declara que el producto posee las características físicas deseadas. Cumplir con los requisitos añade otra dimensión. Aquí no solo el artículo posee las características físicas deseadas, sino que también indica que fue elaborado a través de un proceso específico. Un certificado de cumplimiento, establece que durante la elaboración de un artículo o la prestación de un servicio, se siguieron las reglas establecidas.

Las Auditorías de cumplimiento están diseñadas para asegurar que las actividades se han realizado de una manera adecuada. Por su propia naturaleza son reactivas ( no pro activas).  Uno no cuestiona las reglas. Sólo verifica el cumplimiento de las mismas. Como sucede con la inspección, estas auditorías son binarias: aprueban o reprueban. Las reglas se cumplen o no se cumplen.

Deficiencias de las Auditorías de Cumplimiento

Una Auditoría de Cumplimiento cuenta con mucha evidencia pero con poco juicio. A menudo los resultados son presentados como una lista de verificación completa de las condiciones observadas. La inspección nunca es perfecta. Tampoco lo es una Auditoría de cumplimiento. Tal y como una foto instantánea una Auditoría de Cumplimiento dice: “en éste momento se cumplen esas condiciones, no se sabe si esto continuará así”. Claro podemos incrementar la probabilidad de la certeza  a través de un riguroso muestreo científico.

Las Auditorías de Cumplimiento no prueban que el cumplimiento de las reglas logre los objetivos de la organización. El Auditor supone que las reglas sirven y deja que otros realicen el análisis; probablemente durante la revisión anual de la administración o como parte de una respuesta de acción correctiva ante una condición insatisfactoria. Muchas veces este acercamiento es correcto.

Este tipo de auditorías tiende a desalentar la innovación, ya que hay momentos en los que usted no desea realizar cambios. En ciertas situaciones de alto riesgo y costo, se ha puesto una gran cantidad de energía en desarrollar métodos que funcionan y la innovación no es bienvenida.

Sin embargo la gran mayoría de operaciones en los negocios y el gobierno no son de alto riesgo. La innovación es vital para su éxito. Cualquier organización que continua haciendo exactamente lo mismo que antes, muy pronto será enterrada por la competencia. La Auditoría del cumplimiento (por sí misma) no servirá a las necesidades de la mayoría de las empresas a menos que cuenten con un sistema de acciones correctivas increíblemente severo para corregir las deficiencias encontradas.

b.    Auditorías de Productividad. Una auditoría de productividad busca tres cosas:

-      Cumplimiento de las reglas.

-      Saber que tan efectiva es la aplicación de las reglas.

-      Qué tan adecuadas son las reglas para alcanzar las metas de la organización.

El primer punto relacionado con el cumplimiento se discutió anteriormente. Con respecto al segundo podemos decir que un control efectivo es aquel que trabaja de acuerdo a como fue diseñado. ¿Es técnicamente correcto? ¿El usuario lo entiende fácilmente? ¿Es accesible? El tercer y último punto, la adecuación examina la habilidad de los controles para finalizar de manera eficiente una labor. ¿Tiene la amplitud y la profanidad para llevar a la organización desde aquí hasta allá? ¿Las reglas son las correctas?

Una auditoría de productividad busca eficiencia y resultados económicos. Sin embargo reconocemos que no todo es perfecto. Algunas veces hacemos lo posible con resultados disponibles. En éste tipo de auditorías se cuestionan las reglas; no obstante los principios básicos que las soportan son aceptados sin preguntar.

Este tipo de auditoría va más allá del cumplimiento (Ver Tabla 1.1). Primero requiere un entendimiento profundo de los controles deseados. Luego examina los muchos métodos que están siendo utilizados para lograr estos controles. Basándose en los fundamentos de la Auditoría de Cumplimiento, se reúnen datos en campo. Estos fragmentos de datos binarios (observaciones) no están listos aún, para ser publicados primero deben analizarse para determinar si en realidad se están alcanzando los resultados deseados.

Tabla 1.1. Auditorías de Cumplimiento y de Productividad

Auditoría de Cumplimiento	Auditoría de Productividad
Los requerimientos están establecidos.	Los requerimientos son cuestionados.
Está enfocada en la estabilidad.	Está enfocada en los resultados de la empresa.
Realizada por Auditores de primera, segunda y tercera parte.	Generalmente sólo la realizan auditores de primera parte.
Es muy bien conocida.	No es muy conocida

Es importante hacer notar que antes que nada las auditorías de productividad tiene que reunir los datos de cumplimiento. Usted debe contar con hechos qué analizar; algunas veces necesitará una pequeña cantidad de datos para realizar éste tipo de auditoría pero la variedad siempre será mejor. Necesita explorar los patrones y las razones de por qué suceden las cosas.

3. Clases de Auditoría según su ámbito de acción

Las auditorías también pueden ser clasificadas por su ámbito de acción en: Auditorías de Producto, de Proceso y de Sistema.

1. Auditorías de Producto. Es muy similar a una inspección, en donde se examina el producto final o la labor de acuerdo a los requisitos establecidos. Algunas veces, el artículo terminado es destruido durante el proceso de medición de las características necesarias. También se revisa toda la documentación asociada con la elaboración de estos artículos.

Las Auditorías de Producto requieren la inversión de muchos recursos, pero a menudo la ganancia obtenida de tal inspección es muy baja. Éstas se enfocan en qué tan completos están los bienes terminados o servicios ofrecidos y no requieren una gran capacitación por parte de los Auditores, no obstante su utilidad es limitada.

2. Auditorías de Proceso. Con la publicación de las revisiones de la familia de Normas ISO  9000, existe más interés en el enfoque sobre el proceso para manejar una organización. El principio Nº 4 de la gestión de la calidad establece que “un resultado deseado se logra de manera más eficiente cuando las actividades y los recursos necesarios son administrados como parte de un proceso”. El aumento en la atención a los procesos naturalmente conlleva al incremento en la atención a las auditorías de proceso. Aún así, muchos tratan a las auditorías de proceso como si fueran un pequeño sistema de auditoría. En ambas formas de auditoría existen similitudes, pero también existen diferencias fundamentales.

Este tipo de Auditorías pueden realizarse para verificar el cumplimiento solamente o pueden tratar algunos asuntos de productividad.

Usted puede utilizar a las auditorías de proceso como una herramienta para resolver problemas al examinar el producto. A menudo, su causa es un mal proceso. Poner en marcha un programa de auditoría de proceso es una manera ideal para lograr los requisitos de mejora continua establecidos en la Norma ISO 9001-2000.

3. Auditorías de Sistema. Un sistema es una agrupación de procesos interrelacionados, en la que todos trabajan juntos para lograr una meta en común.

Una Auditoría de Sistema auditará los procesos (y controles) y se encuentra en un nivel más elevado que las auditorías de proceso o de producto. Estas auditorías son más largas y cumplen muchas aplicaciones distintas. Analiza a una empresa a un nivel marco, mientras las auditorías de producto y de proceso hacen lo propio con las actividades de la empresa a nivel micro.

Las auditorías de sistema pro su naturaleza, a menudo cruzan los límites entre la organización, el proceso y el producto. Por ejemplo:

-      Líneas de Producto.

-      Áreas de Proceso.

-      Departamentos funcionales.

-      Sistemas de calidad.

-      Establecimientos de manufacturas.

-      Clientes.

-      Proyectos específicos

-      Tiempo.

Una auditoría de sistema puede examinar los sistemas de: mantenimiento, capacitación, círculos de calidad, establecimiento de controles o de órdenes de entrada.

Una Auditoría Horizontal  revisará la aplicación de los procesos y controles a través de varios grupos funcionales. Nos proporcionará un buen entendimiento de la manera en que se aplican las reglas comunes en toda la empresa. Este tipo de auditoría sirve bien para analizar la consistencia.

Una Auditoría Vertical  revisará la aplicación de varios procesos y controles dentro de una sola unidad. Los que nos permite darnos cuenta si todas las distintas reglas trabajan en conjunto de una manera eficaz y efectiva.

Su organización debe contra con una mezcla de ambos sistemas de auditoría: horizontal y vertical.

4. Los 6 Tipos de Auditoría

Al usar las categorías arriba descritas, usted obtiene los seis tipos de auditorías mostrados en la tabla 1.2.

Para obtener mejores resultados, sus auditorías internas deben ser una mezcla de alrededor del 75% de auditorías de proceso y 25% de auditorías de sistema. Como usted puede imaginarse las auditorías de proceso casi siempre serán internas. Sin embargo, una excepción puede ser cuando existe una verdadera relación de sociedad entre el cliente y el proveedor. Estos últimos bien podrían tener problemas más allá de su capacidad de resolución y en el espíritu de cooperación, pudieran pedirle que usted les realice una auditoría de proceso a sus actividades; probablemente ésta sea por una sola ocasión.

Las auditorías de tercera parte (las de evaluación de la conformidad y las normativas) son siempre auditorías de cumplimiento del sistema. Estas analizan los productos (tanto bienes como servicios) y procesos (tanto de la fábrica como de la administración). Durante su visita se determinará el cumplimiento con los requisitos del sistema.

Tabla 1.2. Las seis categorías de la auditoría.

	Auditoria de Cumplimiento	Auditoría de Productividad
Auditoría de sistema	- Instrumentación consistente de un sistema definido. -  Promueve estabilidad.	-  Capacidad para lograr las metas organizacionales. -  Promueve el cambio.
Auditoría de proceso	- Habilidad de rendir de acuerdo con la definición de los procesos.	-  Capacidad de los procesos para lograr las características deseadas.
Auditoría de Producto	-  La producción de bienes o servicios de acuerdo a la definición de los requisitos.	-  Pertenencia de los bienes o servicios para usarse de acuerdo a su intención.