Semana 1

Auditorías de Calidad

Unidad 1
Auditorías y Revisiones
Internas y Externas del
Sistema de Calidad

Material compilado con fines académicos, se prohíbe su

reproducción total o parcial sin la autorización de cada autor.
1. Auditorías y Revisiones Internas y Externas del Sistema de
Calidad

1.1 Auditorías de calidad: tipos y clasificaciones

De acuerdo con la ISO 19011:2011 la clasificación de las auditorías está en función de quién
la ejecuta, en este caso se pueden afirmar que hay tres clasificaciones generales:

a) Auditorías de primera parte: Es la conocida como auditoría interna y se considera

como aquella que es programada, planeada, ejecutada y evaluada por el personal
interno de la empresa.

b) Auditoría de segunda parte: Es aquella que se ejecuta a proveedores y que es

programada, planeada, ejecutada y evaluada por personal interno de la empresa.
Una inferencia de esto es que también cuando se recibe una auditoría por parte del
cliente se llama auditoría de segunda parte y donde la programación, planeación,
ejecución y evaluación corre a cargo de él.

c) Auditoría de tercera parte: es aquella que es ejecutada para cumplir con propósitos
legales y similares, su ejecución y evaluación corre a cargo de una entidad superior
acreditada para otorgar los certificados de cumplimiento.

Mientras que los tipos de auditoría de calidad se realizan de acuerdo a lo definido por
sector, las más comunes son:

a) Auditorías de sistema: son aquellas que se ejecutan con la intención de identificar

el comportamiento del sistema de gestión de calidad

b) Auditorías de proceso: Son aquellas que se ejecutan con la intención de identificar

el comportamiento del proceso auditado. Lo común es la auditoría del proceso de
manufactura pero es factible realizar auditorías de proceso de trazabilidad, de pro-
ceso de embarque, y de almacén.

c) Auditorías de producto: Son aquellas que se ejecutan con la intención de identificar

el nivel de conformidad del producto con respecto a los requerimientos definidos por
el cliente. Un tipo especial de auditoría de producto es la auditoría de documentación
obligatoria y que consiste en auditar aquellos productos que están identificados como
“seguridad” y que -debido a su naturaleza-, una no conformidad puede ser peligroso
para el ser humano.

2
Debido a que la ISO 19011 es la norma que define las directrices para auditorías de siste-
mas de gestión, su aplicación es más universal por lo que sería un error limitarlo exclusi-
vamente a los sistemas de gestión de calidad. Por ello la norma define el proceso a seguir
para cumplir con lo definido en este estándar internacional:

Fig: 1 Proceso de ejecución de auditorías de acuerdo con la ISO 19011

Finalmente la ISO emite una serie de principios de auditorías mismo que deben seguirse
independientemente de su clasificación y tipo (pp. 12-13):

a) Integridad: el fundamento del profesionalismo

b) Presentación ecuánime: obligación de reportar con veracidad y exactitud.

c) Debido cuidado profesional: La aplicación de la diligencia y el juicio al auditar

d) Confidencialidad: seguridad de la información

e) Independencia: La base para la imparcialidad de la auditoría y la objetividad de sus

conclusiones.

f) Enfoque basado en la evidencia: el método racional para tomar conclusiones de

auditorías fiables y reproducibles en un proceso de auditoría sistemático.

3
1.2 Planeación, ejecución y seguimiento de auditorías de
calidad
Antes de iniciar con el proceso de auditoría, es recomendable establecer el objetivo de
la misma, la intención es que puedan servir para dirigir la planeación de las auditorías,
conducirlas así como asegurar que el programa de auditoría está efectivamente imple-
mentado.

La norma nos pide que para ello consideremos los siguientes requisitos (pág 16)

• Prioridades de la gerencia;
• Intenciones comerciales y de otros negocios;
• Características de procesos, productos y proyectos y cualquier cambio en estos;
• Requisitos del sistema de gestión;
• Requisitos legales y contractuales y otros requisitos a los que la organización esté
comprometida;
• Necesidad de evaluación de proveedor;
• Necesidades y expectativas de las partes interesadas, incluyendo clientes;
• Nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes
o quejas de clientes;
• Riesgos para el auditado;
• Resultados de auditorías previas;
• Nivel de madurez del sistema de gestión a ser auditado

Para el establecimiento del programa de auditoría, se requiere observar los siguientes

puntos:

a) Establecer los roles y responsabilidades de la persona que gestiona la auditoría. Para

ello esta persona debe:
a. Identificar y evaluar los riesgos del programa
b. Establecer las responsabilidades
c. Los procedimientos para la elaboración de los programas de auditoría
d. Asegurar el establecimiento así como la implementación del programa. Esto ade-
más debe incluir los objetivos, alcance, criterio así como los métodos y selección del
equipo auditor.
e. Asegurar el manejo y resguardo de los registros del programa de auditoría.
f. Monitorear, revisar y mejorar el programa.

b) Competencia de la persona que gestiona el programa: Se debe demostrar la compe-

tencias así como el conocimiento y habilidades en:
a. Principios, procedimientos y métodos de auditoría

4
 b. Normas de sistemas de gestión y documentos de referencia
c. Actividades, productos y procesos
d. Requisitos legales aplicables y relevantes
e. Clientes, proveedores.

c) Establecer el alcance del programa de auditoría: Este puede variar dependiendo del
tamaño y la naturaleza de la empresa auditada, así como de su naturaleza, complejidad
y nivel de madurez.

d) Identificación y evaluación de los riesgos del programa de auditoría: Se deben consi-

derar los riesgos inherentes al programa de auditoría, estos pueden estar asociados al
establecimiento, monitoreo, revisión y mejora y pueden afectar el programa de auditoría
en cualquiera de los siguientes aspectos:
a. Planeación
b. Recursos
c. Selección del equipo auditor
d. Implementación
e. Registros
f. Monitoreo

e) Establecer procedimientos para el programa de auditoría: La documentación del pro-

cedimiento es necesario para dar a conocer a la organización los métodos de operación
que darán pie a la funcionalidad del proceso de auditoría; lo más recomendable es que
el procedimiento (o procedimientos) den a conocer lo siguiente (ISO 19011 Pág. 19):
a. Planeación y programación de auditorías
b. Asegurar la seguridad y confidencialidad de la información;
c. Asegurar la competencia de los auditores
d. Seleccionar equipos de auditoría apropiados así como asignar sus roles y respon-
sabilidades;
e. Llevar a cabo auditorías
f. Conducir auditoría de seguimiento
g. Reportar a la alta gerencia acerca del resultado general del programa de auditoría
h. Mantener registros del programa de auditoría;
i. Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa
de auditoría

f) Identificar los recursos del programa de auditoría: Este proceso de gestión debe incluir
los recursos de tipo económico, los métodos, la cantidad de auditores, alcance del pro-
grama así como sus riesgos, tiempos y costos de viaje así como viáticos y la disponibilidad
de las tecnologías de la información.

5
Para la ejecución debemos recordar que el programa de auditoría ya se encuentre defi-
nido y comunicado adecuadamente, en este punto debemos revisar que esté claramente
definido cada uno de los siguientes aspectos:

• Los objetivos, alcances y criterios para la ejecución de la auditoría tal y como lo vimos
en 1.2. Es necesario que las partes involucradas estén enteradas de:
a. La determinación del grado de conformidad del sistema de gestión a ser auditado.
b. Su grado de conformidad de acuerdo con los procesos y los requisitos del sistema
de gestión
c. La evaluación del sistema de gestión para cumplir con los requisitos del cliente
d. La evaluación de la efectividad del sistema para cumplir con los objetivos
e. La identificación de las áreas potenciales de mejora.

• La selección de los métodos de auditoría

La norma sugiere la siguiente tabla para la selección de los métodos de auditoría, mismos
que deben depender de los objetivos, alcances y criterios definidos:

Fig. 2: Métodos de auditoría según la ISO 19011 anexo B.

• Selección de los miembros del equipo auditor: aún y cuando el equipo auditor debe ser
seleccionado de acuerdo con su competencia, hay que tomar en cuenta los objetivos y
alcance de la auditoría. En el siguiente apartado veremos con mayor precisión los criterios
para ello.

• Asignación de la auditoría individual al líder del equipo auditor: La comunicación de la

asignación de la auditoría individual hacia el líder de auditoría debe contener al menos
lo siguiente (pág. 22):
a. Objetivos de auditoría

6
 b. Criterios de auditoría y cualquier documento de referencia;
c. Alcance de auditoría, incluyendo la identificación de las unidades organizacionales
y funcionales y los procesos a ser auditados
d. Métodos y procedimientos de auditoría;
e. Composición del equipo auditor;
f. Detalles de contacto del auditado, las locaciones, fechas y duración de las activi-
dades de auditoría que se van a llevar a cabo;
g. Adjudicación de recursos apropiados para llevar a cabo la auditoría;
h. Información necesaria para evaluar y tratar los riesgos identificados para el alcance
de los objetivos de auditoría.

• Gestión del resultado de auditoría: Observar el desempeño del proceso de auditoría

• Gestión y mantenimiento de los registros: De acuerdo con lo indicado en la norma de

referencia, en este caso la ISO 9001:2015

• Monitoreo del programa de auditoría Verificar el desempeño del programa de auditoría,

desde la conformidad, cronogramas, desempeño no sólo de la auditoría sino también del
equipo auditor, la retroalimentación y ejecución de acciones correctivas.

1.3 Selección y certificación de auditores internos

Como nos hemos podido percatar, la selección de los auditores internos es un tema que
no se puede dejar a la ligera, para este proceso en un principio debemos observar el
perfil potencial del personal auditor verificando tanto el comportamiento con su habilidad
para aplicar el conocimiento. Esta observación debe considerar la educación, experiencia
laboral y entrenamiento.

Con referencia al proceso de evaluación, la norma nos refiere el revisar cuatro pasos
principales (pág. 39):

1. Determinar la competencia del personal

2. Establecer criterios de evaluación
3. Seleccionar el método de evaluación apropiado
4. Realizar la evaluación

Un aspecto recomendado para la selección del auditor es considerar las siguientes va-
riables:

a. Tamaño, naturaleza y complejidad de la empresa.

7
 b. Las disciplinas del sistema a ser auditado

c. Los objetivos y alcances

d. Los requisitos de los clientes

e. Su rol dentro del proceso de auditoría

f. La complejidad del sistema

g. La incertidumbre

Una vez realizado lo anterior, se debe enunciar tanto el resultado de la selección del
equipo auditor, la necesidad de competencia y la evaluación constante del desempeño
de los auditores.

Comportamiento: Los auditores seleccionados deben demostrar un comportamiento pro-

fesional, ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz,
decidido, seguro de sí mismo, actuar con fortaleza, abierto a la mejora, sensible cultural-
mente, colaborador y trabajador de equipo.

Habilidades: Deberán de tener conocimientos y habilidades genéricas así como también

deberán tener habilidades específicas del sector auditado.

En términos de habilidades genéricas deben tener:

• Principios, procedimientos y métodos de auditoría

• Conocimientos de los documentos del sistema de gestión y referencia

• Debe conocer los requisitos legales y contractuales aplicables

Para evidenciar conocimientos y habilidades del auditor, se puede realizar una combi-
nación de: educación formal/entrenamiento, experiencia, conocimientos y habilidades.
Estar dentro de un programa de entrenamiento formal y de ser posible, evidenciar la
experiencia de auditoría alcanzada

Finalmente, para el proceso de selección del auditor, la norma sugiere el uso de la tabla
siguiente:

8
 Fig. 3 Selección del método apropiado del auditor. ISO 19011 pág. 44.

Se sugiere que se use más de un método para que el proceso sea objetivo, consistente,
justo y confiable.

1.4 Ejecución de auditoría, selección de áreas clave y

definición de no conformidades

Siguiendo la idea de la programación de auditoría, cuando llega el día clave ya se debe

contener el plan de auditoría, este debería considerar las actividades que se realizan en
el proceso auditado, además deberá facilitar las actividades entre la programación y la
coordinación de las actividades de auditoría a fin de alcanzar los objetivos que ya se han
documentado.

Es necesario hacer mención de que el plan de auditoría debe ser lo suficientemente

flexible como para permitir cambios que se puedan hacer durante el progreso del mismo.

Este plan de auditoría debe mantener los siguientes aspectos (pág. 29):

a) Los objetivos de la auditoría;

b) El alcance incluyendo la identificación de las unidades organizacionales y funcio-
nales, así como los procesos a ser auditados;
c) Los criterios de auditoría
d) La ubicación, fechas, tiempo esperado y duración de las actividades de auditoría
a realizar,
e) Los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido
f) Los roles y responsabilidades de los miembros del equipo auditor,
g) La adjudicación de recursos apropiados para áreas críticas de la auditoría.

9
En cuanto a la preparación de los documentos de auditoría: el equipo de trabajo debe
tener preparado tanto los documentos de referencia como los registros para el desarrollo
de auditoría, estos pueden ser: listas de verificación, planes de muestreo o formularios
para registrar la información.

Con toda esta información ya estamos listos para iniciar el proceso, por lo tanto se tiene
que seguir la secuencia:

a) Realización de junta de apertura, esta reunión se realiza con el personal involucrado

y cuenta con la intención de que se confirme que todas las partes están de acuerdo
con el plan de auditoría, presentar a los auditores y asegurar que se pueden llevar a
cabo las actividades planeadas.

b) Revisión documental, esta parte incluye la revisión documental que nos ayudará a
determinar la salud del sistema, es el soporte para recopilar los ejercicios desarrolla-
dos durante la auditoría; Evidentemente si no se presenta la información requerida,
el equipo auditor tiene la obligación de presentar esta no conformidad.

c) Comunicación durante la auditoría, debemos establecer canales de comunicación

durante la ejecución del evento a fin de dar a conocer los pormenores, facilitar acce-
sos, determinar cambios en el plan de auditoría de ser necesario. Además es ideal
que los equipos de auditores estén en reuniones constantes a fin de retroalimentar
los hallazgos, las observaciones y aciertos a fin de facilitar el proceso a su equipo
de trabajo. En el caso en el que se evidencie que no se alcanzan los objetivos de
la auditoría, el equipo auditor debe notificar dicha situación a fin de determinar las
acciones que puedan seguirse.

d) Se pueden contar con observadores y guías, el papel de dichos elementos deben

estar claramente definidos así como su interacción durante cada evento. En particu-
lar los guías deben ser promotores de las reglas de seguridad e higiene dentro de
la organización y durante el evento, deben además deben ayudar al equipo auditor
en el proceso de la identificación de personal a auditar, organizar la logística para el
proceso de auditoría y asegurarse de que tanto el equipo auditor como los observa-
dores conocen los planes de emergencia.

e) Recolección de la información: Durante este proceso, la información recolectada

tiene que ser verificada y es la única aceptada como evidencia de conformidad, como
anteponíamos, si es que una evidencia no corresponde al requerimiento, se tiene que
documentar como hallazgo.

La norma indica el siguiente proceso como el estándar para la recolección de la

10
información:

Fig. 4 Proceso de recolección de la información de acuerdo con la ISO 19011, pág.: 34

f) Generación de hallazgos de auditoría: estas también son conocidas como las no

conformidades y debe ser juzgada de acuerdo con los criterios de la auditoría.
Estas deben ser registradas y mencionadas a fin de que la organización esté debi-
damente notificada.

g) Preparación de conclusiones: estas deben realizarse antes de la junta de cierre,

consiste en la revisión de los hallazgos de auditoría, acuerdos relacionados con las
conclusiones, preparación de recomendaciones y la discusión del seguimiento de
auditoría.

h) Junta de cierre: En este espacio se da a conocer el resultado de la auditoría, se

hace mención de los puntos fuertes, los hallazgos así como la solicitud del plan de
acción, el nivel solicitado debe ser acorde con el objetivo y alcance de la auditoría.

i) Preparación del reporte, distribución y cierre de auditoría. Este es sólo el inicio del
seguimiento de las no conformidades, sin embargo marca el fin del evento de audi-
toría

11
1.5 Seguimiento y cierre de no conformidades

De acuerdo con lo definido en la ISO 9001:2015, el proceso de seguimiento a las no con-

formidades debe seguir la metodología PDCA (PHVA) y debe realizarse acorde al proceso
definido por la organización.

El enunciado de las no conformidades debe ser claro, congruente con la no conformidad

declarada y debe estar acompañado de un plan de acción que contenga:

• Análisis de causa raíz

• Cronograma de plan de acción
• Responsables, autoridades e interrelaciones
• Verificación de la efectividad de la acción correctiva
• Acciones de no recurrencia

Esta información tiene que ser reportada oportunamente al equipo auditor para verificar
el cierre de las mismas, documentarlas y promoverlas para darle el seguimiento en el
siguiente evento.

12