1. Quién audita a quién?
Una auditoría
puede ser realizada por tres grupos de auditores y auditados distintos: De
primera, De segunda y de Tercera parte.
a. Auditorías de Primera Parte. La
auditoría de primera parte es conocida como AUDITORIA INTERNA o AUTO-AUDITORIA.
Esta se realiza dentro de su propia compañía, puede ser que un grupo de la
compañía central audite a una de las plantas; que se realice una auditoría
dentro de la división, que sea una auditoría local dentro de la planta o
cualquier número de combinaciones parecidas. Aquí no existe una relación de
auditoría externa y cliente-proveedor, sólo clientes externos y proveedores.
b. Auditorías de Segunda Parte. Un cliente puede realizar auditorías de
segunda parte a un proveedor. Generalmente esto se hace cuando existe un
contrato entre ambas partes y ya se están suministrando o se proveerán bienes
en el futuro. Si usted utiliza éstas técnicas de auditoría en el proceso de
aprobación de un proveedor potencial, antes de firmar el contrato, en realidad
usted está inspeccionando a dicho proveedor. Si por el contrario, se efectúa
después de que el contrato esté firmado, entonces se le denomina Auditoría. A
las Auditorias de segunda parte también se les conoce como AUDITORIAS EXTERNAS,
si es usted quien la realiza. Si su cliente lo audita a usted, aún se le
denomina auditoría de segunda parte, pero ya que es usted quién la recibe, se
le denomina AUDITORIA EXTRINSECA (no externa).
c. Auditorías de Tercera Parte. Las
entidades encargadas del cumplimiento de las o los certificadores son quienes
realizan las Auditorías de Tercera Parte. Los inspectores del gobierno pueden
inspeccionar sus operaciones para examinar si está cumpliendo con las normas
establecidas. Esto es muy común en industrias reguladas en los Estados Unidos,
como las estaciones de energía nuclear y las manufactureras de de dispositivos
médicos. A través de estas auditorías gubernamentales, el público consumidor
tiene la confianza de que se cumplen las normas y de que los productos cumplen
los aspectos mínimos de seguridad. Las auditorías de registro son realizadas
como una condición para pertenecer a un grupo o para aprobar su registro.
Existen agencias no gubernamentales que acreditan que los hospitales y
universidades cumplen con ciertas normas industriales. Quizá las organizaciones
de comercio podrían desear promover la seguridad y calidad de sus productos
industriales o servicios a través de un programa de auditoría y de un sello de
aprobación. Otros países utilizan a menudo el término certificación en lugar
del de registro. Los negocios al
nivel mundial están registrando sus instalaciones bajo la
NORMA ISO 9001 para lograr con ello una
ventaja de mercadotecnia. Cuando el registro se realiza de manera apropiada,
éste promueve mejores prácticas empresariales y mejora la eficiencia.
d. Auditoria de suficiencia
Permite
realizar una detallada revisión de los documentos que componen un sistema de
gestión de la calidad para determinar el grado de cumplimiento con los “debes”
de la norma. Se trata de una revisión de papeles, de oficina. No hay visita a
las instalaciones de la empresa.
Esta revisión
permite asegurar que el sistema de gestión de la calidad cumpla con todos los
requerimientos de la norma sobre las cuales esta basado. Se trata de una
revisión de papeles de dos o tres días que cubre únicamente el manual de
calidad en las auditorias de certificación. En las auditorias internas de
calidad debe cubrir el manual de calidad y los procedimientos.
PROTOCOLO
DE LAS AUDITORIAS DE CALIDAD
ACTIVIDAD
|
EXPLICACIÓN
|
DESPACHO DE MANUALES
|
Calidad prepara unas copias
controladas, que son enviadas a la entidad certificadora para que se lleve a
cabo la auditoria de suficiencia, 15 días antes de la programación de la
auditoria de calidad de cumplimiento.
(1)
|
AUDITORIA
|
Realiza la inspección de los
documentos comparando lo escrito con la norma ISO9000, texto oficial.
|
ANÁLISIS HALLAZGOS
|
Analiza con sus colegas las posibles
no conformidades.
|
Clasificación de las no
conformidades
|
Se clasifica dentro del contexto del
formato de la página siguiente, buscando que se resuelvan los errores,
inconsistencias, no conformidades y párrafos fuera de contexto.
|
PRESENTACIÓN NO CONFORMIDADES
|
Diligencia el informe presentado en
la página siguiente y lo entrega al jefe de aseguramiento de la calidad.
|
CORRECCIONES
|
Se pacta un plazo no superior a 90
días para realizar los ajustes del manual.
No se puede realizar mas de 2 revisiones en una auditoria de
certificación. (2)
|
NOTAS:
(1)
La
auditoria de suficiencia con los auditores internos, conserva el mismo
protocolo: el área de calidad envía a los auditores internos una copia
controlada de los documentos solicitados.
(2)
En
auditoria interna es posible repetir este proceso varias veces, aunque resulta
muy desgastador. Es deseable que todos los documentos se encuentren muy
revisados antes de iniciar la auditoria
de suficiencia.
2. Clases de Auditoría según su propósito
De acuerdo con
su propósito las auditorías se pueden dividir en dos categorías: De
cumplimiento y De productividad.
a. Auditoría de Cumplimiento. Como
su nombre lo indica busca el cumplimiento de un grupo de reglas establecidas
previamente y que no pueden ser cuestionadas. Algunos ejemplos de éstas
incluyen las siguientes:
- Auditorías
Tributarias. Los agentes fiscales a nivel local, estatal y nacional
son quienes realizan éstas auditorías. Ellos verifican que los impuestos sean
presentados y pagados de acuerdo con los códigos tributarios.
- Auditorías
financieras. Son auditorías tradicionales utilizadas para los
controles de contabilidad como cuentas por pagar, cuentas por cobrar y nómina.
Aseguran la precisión de los balances y estado de ingresos, además de que
previenen despilfarros, fraudes o abusos.
- Auditorías
Gubernamentales. El gobierno regula: la producción de energía, la
administración del medio ambiente, la producción de alimentos, la protección de
los trabajadores y el uso de dispositivos médicos. El auditor verifica que se
apliquen éstas leyes y normas.
- Auditoría
de alto riesgo. Para algunos eventos son inaceptables las
consecuencias de su fallo. Incluye la operación de aviones, submarinos y
cohetes espaciales. Los auditores verifican los registros de inspección, de
capacidad del artefacto, de revisión del diseño y otros documentos de prueba.
- Auditorías
de Registro. El programa de evaluación de la conformidad se
desarrolló hace varios años con el propósito de promover el comercio
internacional. Cuando en 1987 se publicó la primera Norma ISO 9001, el concepto
de evaluación de la conformidad era aplicado a los sistemas de gestión de la
calidad.
Es
cumplimiento o Conformidad? Mientras que ambos términos son utilizados
indistintamente, un purista diría que la conformidad está asociada con algo
tangible. Un artículo es conforme si cumple con la forma, si
es apto y funciona de acuerdo a las especificaciones. Por otro lado si pasa la
inspección es conforme. En la industria un certificado de conformidad declara que el producto posee las
características físicas deseadas. Cumplir con los requisitos añade otra
dimensión. Aquí no solo el artículo posee las características físicas deseadas,
sino que también indica que fue elaborado a través de un proceso específico. Un
certificado
de cumplimiento, establece que durante la elaboración de un artículo o
la prestación de un servicio, se siguieron las reglas establecidas.
Las
Auditorías de cumplimiento están diseñadas para asegurar que las actividades se
han realizado de una manera adecuada. Por su propia naturaleza son reactivas (
no pro activas). Uno no cuestiona las
reglas. Sólo verifica el cumplimiento de las mismas. Como sucede con la
inspección, estas auditorías son binarias: aprueban o reprueban. Las reglas se
cumplen o no se cumplen.
Deficiencias
de las Auditorías de Cumplimiento
Una
Auditoría de Cumplimiento cuenta con mucha evidencia pero con poco juicio. A
menudo los resultados son presentados como una lista de verificación completa
de las condiciones observadas. La inspección nunca es perfecta. Tampoco lo es
una Auditoría de cumplimiento. Tal y como una foto instantánea una Auditoría de
Cumplimiento dice: “en éste momento se cumplen esas condiciones, no se sabe si
esto continuará así”. Claro podemos incrementar la probabilidad de la
certeza a través de un riguroso muestreo
científico.
Las
Auditorías de Cumplimiento no prueban que el cumplimiento de las reglas logre
los objetivos de la organización. El Auditor supone que las reglas sirven y
deja que otros realicen el análisis; probablemente durante la revisión anual de
la administración o como parte de una respuesta de acción correctiva ante una
condición insatisfactoria. Muchas veces este acercamiento es correcto.
Este
tipo de auditorías tiende a desalentar la innovación, ya que hay momentos en
los que usted no desea realizar cambios. En ciertas situaciones de alto riesgo
y costo, se ha puesto una gran cantidad de energía en desarrollar métodos que
funcionan y la innovación no es bienvenida.
Sin
embargo la gran mayoría de operaciones en los negocios y el gobierno no son de
alto riesgo. La innovación es vital para su éxito. Cualquier organización que
continua haciendo exactamente lo mismo que antes, muy pronto será enterrada por
la competencia. La Auditoría
del cumplimiento (por sí misma) no servirá a las necesidades de la mayoría de
las empresas a menos que cuenten con un sistema de acciones correctivas
increíblemente severo para corregir las deficiencias encontradas.
b. Auditorías de Productividad. Una
auditoría de productividad busca tres cosas:
- Cumplimiento
de las reglas.
- Saber
que tan efectiva es la aplicación de las reglas.
- Qué
tan adecuadas son las reglas para alcanzar las metas de la organización.
El
primer punto relacionado con el cumplimiento
se discutió anteriormente. Con respecto al segundo podemos decir que un
control efectivo es aquel que trabaja
de acuerdo a como fue diseñado. ¿Es técnicamente correcto? ¿El usuario lo
entiende fácilmente? ¿Es accesible? El tercer y último punto, la adecuación examina la habilidad de los
controles para finalizar de manera eficiente una labor. ¿Tiene la amplitud y la
profanidad para llevar a la organización desde aquí hasta allá? ¿Las reglas son
las correctas?
Una
auditoría de productividad busca eficiencia y resultados económicos. Sin
embargo reconocemos que no todo es perfecto. Algunas veces hacemos lo posible
con resultados disponibles. En éste tipo de auditorías se cuestionan las
reglas; no obstante los principios básicos que las soportan son aceptados sin
preguntar.
Este
tipo de auditoría va más allá del cumplimiento (Ver Tabla 1.1). Primero requiere
un entendimiento profundo de los controles deseados. Luego examina los muchos
métodos que están siendo utilizados para lograr estos controles. Basándose en
los fundamentos de la
Auditoría de Cumplimiento, se reúnen datos en campo. Estos
fragmentos de datos binarios (observaciones) no están listos aún, para ser
publicados primero deben analizarse para determinar si en realidad se están
alcanzando los resultados deseados.
Tabla 1.1. Auditorías de
Cumplimiento y de Productividad
Auditoría de Cumplimiento
|
Auditoría de Productividad
|
Los requerimientos están establecidos.
|
Los requerimientos son cuestionados.
|
Está enfocada en la estabilidad.
|
Está enfocada en los resultados de la empresa.
|
Realizada por Auditores de primera, segunda y
tercera parte.
|
Generalmente sólo la realizan auditores de primera
parte.
|
Es muy bien conocida.
|
No es muy conocida
|
Es
importante hacer notar que antes que nada las auditorías de productividad tiene
que reunir los datos de cumplimiento. Usted debe contar con hechos qué analizar;
algunas veces necesitará una pequeña cantidad de datos para realizar éste tipo
de auditoría pero la variedad siempre será mejor. Necesita explorar los
patrones y las razones de por qué suceden las cosas.
3. Clases de Auditoría según su ámbito de acción
Las auditorías
también pueden ser clasificadas por su ámbito de acción en: Auditorías de
Producto, de Proceso y de Sistema.
- Auditorías
de Producto. Es muy similar a una inspección, en donde se
examina el producto final o la labor de acuerdo a los requisitos
establecidos. Algunas veces, el artículo terminado es destruido durante el
proceso de medición de las características necesarias. También se revisa
toda la documentación asociada con la elaboración de estos artículos.
Las
Auditorías de Producto requieren la inversión de muchos recursos, pero a menudo
la ganancia obtenida de tal inspección es muy baja. Éstas se enfocan en qué tan
completos están los bienes terminados o servicios ofrecidos y no requieren una
gran capacitación por parte de los Auditores, no obstante su utilidad es
limitada.
- Auditorías
de Proceso. Con la publicación de las revisiones de la
familia de Normas ISO 9000, existe
más interés en el enfoque sobre el proceso para manejar una organización.
El principio Nº 4 de la gestión de la calidad establece que “un resultado
deseado se logra de manera más eficiente cuando las actividades y los
recursos necesarios son administrados como parte de un proceso”. El
aumento en la atención a los procesos naturalmente conlleva al incremento
en la atención a las auditorías de proceso. Aún así, muchos tratan a las
auditorías de proceso como si fueran un pequeño sistema de auditoría. En
ambas formas de auditoría existen similitudes, pero también existen
diferencias fundamentales.
Este
tipo de Auditorías pueden realizarse para verificar el cumplimiento solamente o
pueden tratar algunos asuntos de productividad.
Usted
puede utilizar a las auditorías de proceso como una herramienta para resolver
problemas al examinar el producto. A menudo, su causa es un mal proceso. Poner
en marcha un programa de auditoría de proceso es una manera ideal para lograr
los requisitos de mejora continua establecidos en la
Norma ISO 9001-2000.
- Auditorías
de Sistema. Un sistema es una agrupación de procesos interrelacionados,
en la que todos trabajan juntos para lograr una meta en común.
Una
Auditoría de Sistema auditará los procesos (y controles) y se encuentra en un
nivel más elevado que las auditorías de proceso o de producto. Estas auditorías
son más largas y cumplen muchas aplicaciones distintas. Analiza a una empresa a
un nivel marco, mientras las auditorías de producto y de proceso hacen lo
propio con las actividades de la empresa a nivel micro.
Las
auditorías de sistema pro su naturaleza, a menudo cruzan los límites entre la
organización, el proceso y el producto. Por ejemplo:
- Líneas
de Producto.
- Áreas
de Proceso.
- Departamentos
funcionales.
- Sistemas
de calidad.
- Establecimientos
de manufacturas.
- Clientes.
- Proyectos
específicos
- Tiempo.
Una
auditoría de sistema puede examinar los sistemas de: mantenimiento,
capacitación, círculos de calidad, establecimiento de controles o de órdenes de
entrada.
Una
Auditoría
Horizontal revisará la
aplicación de los procesos y controles a través de varios grupos funcionales. Nos
proporcionará un buen entendimiento de la manera en que se aplican las reglas
comunes en toda la empresa. Este tipo de auditoría sirve bien para analizar la
consistencia.
Una
Auditoría
Vertical revisará la aplicación
de varios procesos y controles dentro de una sola unidad. Los que nos permite
darnos cuenta si todas las distintas reglas trabajan en conjunto de una manera
eficaz y efectiva.
Su
organización debe contra con una mezcla de ambos sistemas de auditoría:
horizontal y vertical.
4. Los 6 Tipos de Auditoría
Al usar las
categorías arriba descritas, usted obtiene los seis tipos de auditorías
mostrados en la tabla 1.2.
Para obtener
mejores resultados, sus auditorías internas deben ser una mezcla de alrededor
del 75% de auditorías de proceso y 25% de auditorías de sistema. Como usted
puede imaginarse las auditorías de proceso casi siempre serán internas. Sin
embargo, una excepción puede ser cuando existe una verdadera relación de
sociedad entre el cliente y el proveedor. Estos últimos bien podrían tener
problemas más allá de su capacidad de resolución y en el espíritu de
cooperación, pudieran pedirle que usted les realice una auditoría de proceso a
sus actividades; probablemente ésta sea por una sola ocasión.
Las auditorías
de tercera parte (las de evaluación de la conformidad y las normativas) son
siempre auditorías de cumplimiento del sistema. Estas analizan los productos
(tanto bienes como servicios) y procesos (tanto de la fábrica como de la
administración). Durante su visita se determinará el cumplimiento con los
requisitos del sistema.
Tabla 1.2. Las seis categorías de la auditoría.
|
Auditoria de Cumplimiento
|
Auditoría de Productividad
|
Auditoría de
sistema
|
- Instrumentación consistente de un sistema
definido.
- Promueve
estabilidad.
|
- Capacidad
para lograr las metas organizacionales.
- Promueve el
cambio.
|
Auditoría de
proceso
|
- Habilidad de rendir de acuerdo con la definición
de los procesos.
|
- Capacidad
de los procesos para lograr las características deseadas.
|
Auditoría de
Producto
|
- La
producción de bienes o servicios de acuerdo a la definición de los
requisitos.
|
- Pertenencia
de los bienes o servicios para usarse de acuerdo a su intención.
|