Inicio / ¿Cómo hacer un informe de auditoría ISO 19011:2018?

¿Cómo hacer un informe de auditoría ISO 19011:2018?

Primero recordar que el informe de auditoría es el resultado documentado de mi proceso de auditorías internas a mi(s) sistema(s) de gestión (Ej. ISO 9001; ISO 14001; entre otros), basado en la norma ISO 19011:2018.

Un buen informe de auditoría, que generé valor e impacto, debe dar respuesta y asegurar en lo mínimo que:

  • Demuestre que mi organización satisface o cumple los requisitos de la norma de sistema de gestión. (ISO 9001; ISO 14001, entre otros).
  • Cumplimiento de los objetivos de la auditoría, acorde al alcance determinado.

  • Satisfacer los posibles usuarios del informe de auditoría, principalmente el cliente de auditoría.

  • Identificar insumos para establecer acciones de mejora.

  • Generar información para futuras auditorías.

  • Identificar fortalezas y debilidades.

  • Identificar procesos que requieren seguimiento o monitoreo.

  • si el sistema de gestión gestiona adecuadamente los riesgos.

  • Este alineado al programa de auditoría y plan de auditoría.

  • Y muchos otros acorde a las necesidades de cada organización.  

Nota: algunos posibles usuarios del informe de auditoría son: El cliente de auditoría; administración superior/Consejo de administración; representante de gestión; auditores internos; Organismo de acreditación; acreditación de la toma de decisiones; Organismo de certificación; certificación de decisión fabricante; Equipo de auditoría realizar futuras auditorías de certificación y autoridades gubernamentales.

¿Que debe contener mi informe de auditoría?

Cómo puede ser el esquema y que es lo mínimo que puede contener mi informe de auditoría para satisfacer a las partes interesadas. Recuerden que el informe puede incluir los temas que la organización considere para su beneficio y la secuencia de estos puntos puede variar y no todos los temas son aplicables a todo tipo de auditoría y sistema de gestión. Se sugieren los siguientes puntos como el contenido de un informe de auditoría a un sistema de gestión de calidad. (puede servir como referencia para otros sistemas de gestión):

  1. Introducción

  2. Resumen ejecutivo

  3. Compromiso con la gestión, liderazgo, objetivos y metas

  4. Acciones tomadas sobre auditorías anteriores

  5. Auditoría interna, revisión de la gestión y procesos de mejora continua

  6. Cambios significativos y sus impactos (Si aplica)

  7. Requisitos del sistema e interrelaciones, procesos, áreas y funciones auditadas.

  8. Inspección del sitio o lugar auditado.

  9. Evaluación de cumplimiento de requisitos legales y/o reglamentarios.

  10. Efectividad del sistema de gestión.

  11. Temas que requieren mayor atención.

  12. Riesgos del muestreo.

Aca desplegamos cada una de estas secciones:

  1. Introducción

En esta sección se pueden colocar los elementos y datos generales de la auditoría que vienen en el programa de auditoría y plan de auditoría, tales como:

  • Equipo Auditor
  • Objetivo(s) de la auditoría
  • Alcance de la auditoría y del sistema de gestión auditado.
  • Lugares o sedes auditadas.
  • Muestreo
  • Método o técnica de la auditoría
  • Fechas y horarios.
  • Idioma de la auditoría.
  • Lugares, áreas, procesos o requisitos no cubiertos por la auditoría.
  1. Resumen Ejecutivo

Esta sección debería concentrarse en dar un resumen de la efectividad general del sistema de gestión, incluyendo información sobre:

  • las fortalezas del sistema de gestión;

  • debilidades del sistema de gestión;

  • mejora continua; y

  • Hallazgos de no conformidad.

  • Potenciales no conformidades

  • Conclusiones de la auditoría relativa a la conformidad del SG de la organización con respecto a la norma que se está evaluando, cumplimiento de objetivos de auditoría y cualesquiera recomendaciones. 

Nota: hasta este punto están la mayoría de informes de auditorías, los puntos a continuación dependerán si es primera auditoría o no y de las necesidades de mi cliente de auditoría o partes interesadas, de la competencia de mis auditores y del tiempo de auditoría entre otros factores. Además de otros puntos que la organización considere y puntos relativos a cada sistema de gestión a auditar.
  1. Compromiso de la alta dirección con la gestión, liderazgo, objetivos y metas:

Esta sección debería proporcionar comentarios sobre la demostración del liderazgo de la alta dirección y los procesos de la organización para determinar, establecer y comunicar políticas y objetivos. Debería abarcar el seguimiento, la medición, la presentación de informes y la revisión de los objetivos clave del desempeño.

Debe incluir comentarios apropiados sobre el progreso que la organización ha hecho en pro del cumplimiento de sus objetivos desde la última auditoría (no aplica para primeras auditorías)

  1. Acciones tomadas sobre resultados de auditorías anteriores:

Esta sección debería proporcionar comentarios sobre la capacidad de la organización para determinar las causas de raíz de cualquier problema de calidad previamente identificado en las anteriores auditorías, según proceda, y sobre la efectividad de las acciones que ha tomado para corregir tales situaciones y evitar su recurrencia. También debe comentar la suficiencia de los procesos formales de la organización para la acción correctiva.

Cuando se haya identificado previamente una inconformidad, también debería proporcionar comentario sobre si se ha restablecido la confianza en la propia capacidad de la organización para identificar posibles no conformidades y para evitar que ocurran. (no aplica para primeras auditorías)

  1. Auditoría interna, revisión de la gestión y procesos de mejora continua:

Esta sección debería proporcionar comentarios sobre la eficiencia, eficacia y efectividad de la auditoría interna, si la gestión (phva) y la mejora continua funcionan adecuadamente en pro del mantenimiento y mejora de mi sistema de gestión.

Además, debe proporcionar comentarios sobre el progreso de la organización:

-en sus acciones planificadas dirigidas a la mejora continua, y

-en el seguimiento de la información relacionada con la satisfacción del cliente y las percepciones de los clientes sobre el desempeño de la organización en materia de calidad o evolución de impactos ambientales, acorde a cada sistema de gestión.

  1. impacto de cambios significativos (si los hubiere):

Esta sección debe informar sobre los cambios significativos que ha tenido la organización, esta significancia está relacionada con el impacto de estos cambios sobre el sistema de gestión, tanto negativa como positivamente. Los detalles que deben registrarse incluyen el impacto de los cambios en, por ejemplo: cambios en la propiedad; instalaciones y equipamiento; personal clave; sistemas de gestión; alcance de la certificación etc.

  1. Requisitos del sistema e interrelaciones, funciones, procesos, áreas auditadas:

En esta sección podemos dar resultado de la auditoría por funciones específicas, áreas, sedes, procesos, etc., ejemplo "ventas", "almacén", "formación y competencia", "percepción/satisfacción del cliente", “sede 1”, “Sede 2”, etc.

En cada una de estas podemos incluir comentarios sobre la conformidad de uno o varios requisitos(s) del sistema de gestión por cada una de estas.

De manera similar, puede ser utilizado para proporcionar comentarios sobre ' interrelaciones del sistema ', es decir, la forma en que diferentes aspectos del SG de la organización trabajan juntos en cada proceso, con sus respectivos impactos positivos o negativos en la capacidad del SG para entregar sus salidas previstas. (eficacia o eficiencia de las interrelaciones de los procesos)

Estos comentarios deberían centrarse en la eficacia de los vínculos entre los requisitos de la norma, y factores como la política de la organización, los objetivos de rendimiento, los requisitos legales aplicables, las responsabilidades, la competencia de personal, operaciones, procedimientos, datos de desempeño, o resultados de auditoria interna y conclusiones.

Los comentarios sobre ' procesos ' probablemente tendrán en cuenta la mayor parte del informe, ya que un SG es generalmente auditado ' proceso por proceso’. El informe debe abordar los requisitos aplicables en la norma de SGC para cada proceso que se cubra, por ejemplo, planificación, objetivos de proceso, control de documentos y registros, responsabilidad y autoridad, competencia y sensibilización, identificación, trazabilidad, medición, monitorización, calibración, control de inconformidad, mejora de procesos, etc. y debe centrarse en los factores de proceso que ayudan u obstaculizan la consistencia y/o la mejora de los productos.

  1. Inspección del sitio.

Esta sección debe proporcionar comentarios sobre las condiciones de las sedes o sitios auditados, y debe resaltar cualquier condición adversa o situación inusual u observaciones realizadas.

  1. Evaluación del cumplimiento de los requisitos legales, estatutarios, reglamentarios y otros; y comunicación:

Esta sección debe proporcionar comentarios sobre:

-los proceso o procedimientos de la organización para la identificación de los requisitos legales/reglamentarios o de la industria específicos pertinentes a sus actividades,

-sobre su metodología para la evaluación periódica de cumplimiento de tales requisitos, 

-incumplimientos de requisitos legales identificados

-sus sistemas para la comunicación de cualesquiera cambios a ellos.

  1. Efectividad del sistema de gestión:

Esta sección debería proporcionar una evaluación general de la efectividad del SG de la organización, y debería comentar si el "alcance de su sistema de gestión" sigue siendo relevante, conveniente y aplicable, después de tomar en cuenta cualquier cambio pertinente interno y externo que se haya producido desde la última auditoría. (esta sección no será aplicable para las primeras auditorías).

  1. Cuestiones que requieren más atención:

Esta sección debe registrar cualquier problema que requiera atención adicional o prioritaria, por ejemplo, no conformidades anteriores o actuales, causas o problemas recurrentes, riesgos de incumplimiento, otras áreas de preocupación, etc.

  1. Riesgos de muestreo (exención de responsabilidad):

El informe debe incluir una declaración de exención de responsabilidad para decir que la auditoría se basa en un proceso de muestreo de la información disponible y que, consecuentemente, siempre habrá un elemento de incertidumbre presente en las pruebas de auditoría, que pueden reflejarse en los resultados de auditoría. Los que confían o actúan sobre los resultados y las conclusiones de la auditoría deben ser conscientes de esta incertidumbre.

Nota. Es importante evitar tomar como base los informes de auditorías de certificación como ejemplo para realizar los propios, ya que estas auditorías dan respuesta a otras normas como las ISO 17000 y a otros objetivos o requisitos de acreditación, así que puede haber diferencias de forma y de fondo respecto a mi proceso de auditorías internas.

Puedes buscar formatos y descargables de informe de auditoría en nuestra sección de descargas.

Referencia. Buenas prácticas de auditoría del Comité ISO/TC 176

29-07-2020 |Categoría: General | 0 Comentarios

0 Comentarios

Deja un comentario

Para poder comentar debes ser un cliente registrado, debes iniciar sesión o registrarte.