Datos a destacar de esta Obra
Una auditoría integrada optimiza los procesos de auditoría interna y externa, y su misión no es otra que la simplificación del proceso y la optimización de recursos y procesos existentes, así como dotar de eficiencia y empaque a la gestión de las organizaciones, incrementando su rendimiento.
En esta publicación se abordan en detalle las distintas etapas de la metodología de una auditoría, con el fin de disponer de unas directrices para poder realizar una auditoría integrada.
Se han tomado como referentes para la realización de una auditoría integrada las Normas ISO 9001, ISO 14001 y OHSAS 18001; si bien es cierto que podría aplicarse a cualquier otro tipo de referencial.
Gran parte del contenido de este libro se ha extraído de Factores que contribuyen al éxito de una auditoría integrada
INDICE Y PARTE DEL CONTENIDO
Titulo: Auditoría de un sistema integrado de gestión. PDF
Autores: Cristina Gatell Sánchez y José Manuel Pardo Álvarez
© AENOR (Asociación Española de Normalización y Certificación), 2014
ISBN: 978-84-8143-856-7
Impreso en España - Printed in Spain
Edita: AENOR
Introducción 7
1. Consideraciones de partida 9
1.1. El sistema integrado de gestión a auditar . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.2. Condiciones mínimas de integración . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.3. Clasificación de requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.4. Qué debe ser y qué no debe ser un proceso de auditoría . . . . . . . . . . . . . 17
2. Auditorías integradas 21
2.1. Conceptos básicos relacionados con la auditoría . . . . . . . . . . . . . . . . . . 21
2.2. Particularidades de una auditoría integrada . . . . . . . . . . . . . . . . . . . . . . . 22
2.3. Etapas de una auditoría integrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3. Metodología de una auditoría integrada 27
3.1. Inicio de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.2. Planificación de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.3. Preparación de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
3.3.1. Herramientas para la preparación de la auditoría . . . . . . . . . . . . . 37
3.3.2. Posibles evidencias de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . 39
3.3.3. Muestreo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
3.3.4. Lista de chequeo de un proceso . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.3.5. Lista de chequeo para la auditoría del sistema integrado de gestión . 45
3.4. Ejecución de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.4.1. Reunión inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.4.2. Búsqueda de hallazgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3.4.3. La persecución del hallazgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3.4.4. El comportamiento del auditor y del auditado . . . . . . . . . . . . . . . . 63
Índice
6 Auditoría de un sistema integrado de gestión
3.5. Elaboración del informe integrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
3.5.1. Contenido del informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
3.5.2. Pautas de estilo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
3.5.3. Documentación de los hallazgos . . . . . . . . . . . . . . . . . . . . . . . . . 69
3.5.4. Conclusiones o resumen de la auditoría . . . . . . . . . . . . . . . . . . . . 75
3.5.5. Particularidades de un informe integrado . . . . . . . . . . . . . . . . . . . 77
3.6. Reunión final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
3.7. El plan de acciones correctivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Resumen y conclusiones finales 83
Anexo A. Redaccion de hallazgos 85
Glosario . 97
Referencias bibliográficas 101
Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7
Debido a la situación económica actual y a la necesidad de ser cada día más competitivas,
las organizaciones se someten con mayor frecuencia a directrices más rigurosas,
a la par que restrictivas, con los objetivos de racionalización de costes,
optimización de los procesos, reducción de recursos y aprovechamiento de sinergias
internas latentes.
Este contexto ha motivado un cambio en la tendencia de los departamentos soporte
de las organizaciones y, por ende, de los sistemas de gestión. En las organizaciones
se tiende a integrar los sistemas existentes o a la implantación inicial de un sistema
integrado de gestión. Una vez implantado el sistema integrado de gestión es necesario
auditarlo mediante el proceso de auditoría integrada.
Una auditoría integrada optimiza los procesos de auditoría interna y externa, reportando
múltiples beneficios para las organizaciones, tales como:
• Simplificación de la documentación asociada al proceso de auditoría (planificación
de la auditoría, documentos de apoyo e informes).
• Reducción del tiempo dedicado a auditorías. Al unificar en uno todos los sistemas
que pudieran existir, se chequean de una sola vez todos los elementos
comunes a las perspectivas integradas (calidad, medio ambiente, seguridad y
salud laboral, eficiencia energética...).
• Unificación de los certificados. Al centralizar en un mismo periodo de tiempo
la auditoría del sistema integrado de gestión los certificados tienen la misma
fecha de emisión y se renuevan al tiempo, lo que a su vez conlleva reducción de
costes, tiempos y mejora de la predisposición del personal hacia las auditorías.
• Visión estratégica global. El concepto de sistema integrado de gestión incorporado
dentro de la estrategia de la organización supone una mayor visibilidad
Introducción
8 Auditoría de un sistema integrado de gestión
del sistema, mayor compromiso con su cumplimiento y una mejora sustancial
del negocio. A todo esto no es ajeno el proceso de auditoría integrada.
• Mejora de la competitividad. En la situación económica actual resulta imprescindible
ser eficientes en la gestión interna a través del aprovechamiento de
recursos para poder ser más competitivos.
En definitiva, la misión de una auditoría integrada no es otra que la simplificación
del proceso y la optimización de recursos y procesos existentes, así como dotar de eficiencia
y empaque a la gestión de las organizaciones, incrementando su rendimiento.
En esta publicación se abordan en detalle las distintas etapas de la metodología de
una auditoría, con el fin de disponer de unas directrices para poder realizar una auditoría
integrada. Se han tomado como referentes para la realización de una auditoría
integrada las Normas ISO 9001, ISO 14001 y OHSAS 18001; si bien es cierto que
podría aplicarse a cualquier otro tipo de referencial.
El capítulo 1 aborda materias generales relacionadas con un sistema integrado de
gestión, pero cuya comprensión es imprescindible para afrontar la auditoría integrada
con garantías. Asimismo, se clasifican los requisitos de las normas en función de su
afinidad, clasificación que servirá de base en la planificación, preparación, ejecución
de la auditoría e inclusive en la redacción del informe de auditoría integrada.
Los conceptos básicos relacionados con una auditoría integrada, las peculiaridades
de la misma y las distintas actividades necesarias para llevar a cabo una auditoría
integrada se tratan en el capítulo 2.
En el capítulo 3 se detalla cómo abordar cada una de las etapas de la auditoría integrada,
proporcionando directrices, métodos de trabajo y ejemplos prácticos para
poder ejecutarla. Puesto que el éxito de una auditoría reside en la competencia del
auditor o equipo auditor que la desarrolle, se proponen una serie de herramientas de
trabajo y pautas de actuación y comportamiento para que el auditor pueda ejecutar
la auditoría integrada de manera eficaz.
Por último, en el apartado de resumen y conclusiones se describen los factores más
importantes a tener en cuenta para conseguir que la auditoría sea un éxito.
Como ya se ha comentado previamente, en esta publicación se detalla una metodología
de realización de auditorías integradas aplicable a cualquier otro referencial;
asimismo, se proporcionan directrices precisas y ejemplos prácticos para poder auditar
un sistema integrado de gestión aportando valor añadido al propio sistema y,
consecuentemente, a los procesos operativos de la organización auditada.
Gran parte del contenido de este libro se ha extraído de Factores que contribuyen al
éxito de una auditoría integrada, obra de los mismos autores y también publicado
por AENOR.
9
1.1. El sistema integrado de gestión a auditar
Un sistema de gestión es un conjunto de elementos interrelacionados que conforman
una estructura mediante la cual una organización desarrolla su actividad. Si ese
sistema de gestión cumple con los requisitos de calidad, medio ambiente, seguridad
y salud en el trabajo o cualquier otro referente, y si es único, diremos que tenemos
un sistema integrado de gestión.
Los elementos de un sistema de gestión –también los de un sistema integrado– son
los recursos, procesos, documentos, estructura organizativa, productos y servicios que
una organización considera necesario utilizar para desarrollar su negocio. Si ese sistema
integrado de gestión se configura según los requisitos marcados por unas normas de
referencia (por ejemplo, ISO 9001, ISO 14001, OHSAS 18001) habrá de cumplir
necesariamente una serie de exigencias establecidas en esas normas. Por ejemplo, cuando
una organización compra algún producto o servicio necesario para desarrollar su
negocio, lo hace habitualmente mediante un proceso que establece unas pautas lógicas
de actuación para adquirir un adecuado producto o servicio a un precio conveniente.
Si esa organización decide cumplir con los requerimientos de ISO 9001, ISO 14001 y
OHSAS 18001, puede mantener su proceso de compras; pero adicionalmente, si no lo
hace ya, deberá evaluar, seleccionar y reevaluar a sus proveedores; deberá describir claramente
las especificaciones del producto o servicio que se desea comprar, y asegurarse de
que estas especificaciones son las adecuadas antes de transmitirlas al proveedor; deberá
verificar que los productos o servicios adquiridos cumplen con las especificaciones
transmitidas al proveedor; y deberá establecer algún tipo de control sobre posibles
aspectos ambientales o riegos asociados a los productos y servicios adquiridos.
Como podemos apreciar, las normas de referencia nos marcan fórmulas de actuación
cuyo objetivo es optimizar nuestro proceso de compras para minimizar posibles
Consideraciones
de partida 1
10 Auditoría de un sistema integrado de gestión
incidencias derivadas de la incorporación de inputs inadecuados en nuestros procesos
productivos, los cuales podrían generar problemas de calidad en el producto o
servicio final que entregamos a nuestros clientes, y/o incidencias medioambientales
y/o asociadas a la seguridad y salud de nuestros trabajadores.
El proceso de auditoría pretende comprobar que todos los elementos del sistema
integrado de gestión cumplen con las disposiciones establecidas en las normas de
referencia, las disposiciones establecidas por la propia organización y, además, que
se cumplen unas condiciones mínimas de integración.
1.2. Condiciones mínimas de integración
Un sistema integrado de gestión de calidad, medio ambiente y seguridad y salud en
el trabajo debería cumplir con los siguientes requisitos mínimos:
• Mismo alcance para todos los referentes (calidad, medio ambiente y seguridad
y salud laboral). La definición del alcance será común y abarcará las mismas
actividades y centros de trabajo, tanto para calidad, como para medio ambiente
y seguridad y salud de los trabajadores.
• Existencia de un único coordinador del sistema integrado de gestión.
• Integración mínima de una serie de requisitos compartidos por las tres normas
(véase la tabla 1.1).
Tabla 1.1. Requisitos mínimos para constituir un sistema integrado de gestión
ISO 9001 ISO 14001 OHSAS 18001 Requisitos integrados
5.1 / 5.3 /
5.4.1 / 5.5.1
4.2 4.2 Política integrada
5.5.1 / 5.5.2 4.4.1 4.4.1 Funciones, responsabilidades y autoridad
5.6.1 / 8.5.1 4.6 4.6 Revisión por la dirección
4.2.3 / 4.2.4
4.4.4 / 4.4.5 /
4.5.4
4.4.4 / 4.4.5 /
4.5.4
Control de los documentos
8.3 / 8.5.2 /
8.5.3 / 8.4
4.5.3 4.5.3
No conformidades, acciones correctivas y
preventivas
8.2.2 / 8.2.3 4.5.5 4.5.5 Auditoría interna
6.2.2 4.2.2 4.2.2
Competencia, formación y toma de
conciencia
1. Consideraciones de partida 11
Las disposiciones que se establezcan para dar respuesta a los requisitos integrados deben
cumplir con las exigencias determinadas por cada una de las normas de referencia.
La integración de estos requisitos (y del resto que se decida integrar) se debe realizar
a nivel operativo, es decir, de desarrollo real de acciones concretas; no bastará con
la integración documental. Por tanto, durante la auditoría se habrá de comprobar la
integración documental de los requisitos y su traducción a nivel operativo, es decir,
el desarrollo de prácticas o procesos unificados.
1.3. Clasificación de requisitos
Las normas de aplicación están constituidas por una serie de requisitos para cuyo
cumplimiento se articula un conjunto de elementos (procesos, recursos, documentación…)
que conforman el sistema integrado de gestión. Para estructurar adecuadamente
los elementos que componen este sistema integrado de gestión es necesario
previamente agrupar los distintos requisitos de las normas bajo una denominación
genérica, puesto que las normas no utilizan siempre una calificación homogénea de
los requisitos, aunque sí similar.
La agrupación se ha realizado en función del grado de coincidencia entre los distintos
requisitos, que gráficamente se podría representar mediante el siguiente diagrama de
Venn (véase la figura 1.1).
Requisito
homólogo
Calidad
Medio
ambiente
Requisito
específico
Requisito
común
Seguridad
y salud
Figura 1.1. Tipos de requisitos en función de su grado de coincidencia
103
Cristina Gatell Sánchez es Licenciada en Ciencias Ambientales y Técnico Superior
de Prevención de Riesgos Laborales. Su experiencia profesional se ha focalizado
fundamentalmente en consultoría, implementando y realizando auditorías de sistemas
integrados de gestión de calidad, medio ambiente y OHSAS. Tras casi 5 años
en AENOR como docente y auditora tricalificada, actualmente es Responsable de
Sistemas de Gestión en una empresa líder en el sector del mantenimiento industrial.
José Manuel Pardo Álvarez es Ingeniero Agrónomo, Máster en Gestión de Calidad
Total y Técnico Superior en Prevención de Riesgos Laborales. Es consultor, formador
y auditor en proyectos de fomento y mejora de la gestión empresarial en distintos
ámbitos (calidad, medio ambiente, SST, etc.). Actualmente desempeña su profesión
como freelance desde Promogestión, iniciativa empresarial propia, participando como
profesor en distintas escuelas de negocios, además de ser colaborador habitual de
AENOR.
|