Deben definirse, en un procedimiento documentado, las responsabilidades y requisitos para la planificación y la realización de auditorías, para informar de los resultados y para mantener los registros (véase 4.2.4).
Las auditorías internas, denominadas a veces auditorías de primera parte, son procesos sistemáticos, independientes y documentados para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los requisitos del sistema.
Se realizan por, o en nombre de la propia organización para fines internos y puede constituir la base para la auto-declaración de conformidad de una organización.
Aunque este procedimiento documentado se ha mostrado en tercer lugar, por respetar el orden de aparición en el texto de la norma, el procedimiento documentado de auditorías internas quizás deba ser de los últimos por elaborar. Esto se debe a que en un principio, quizás aún no se hayan definido todos los requisitos del sistema de gestión de calidad, por lo que puede resultar algo abstracto plantear los criterios de la auditoría. Una vez definido el resto del sistema, será más fácil determinar qué procesos auditar, qué buscar en cada proceso, qué registros estudiar, etc.
Es necesario que la organización nombre al menos un auditor interno. Esta debe ser una persona que domine bien la norma ISO 9001:2000 y que además conozca bien los procesos que deba auditar.
Tal y como indica la norma, un auditor no debe auditar su propio trabajo, es decir, que si al auditor interno es a la vez responsable de algunos procesos, estos procesos deberán ser auditados por otra persona (quizás otro auditor interno). Esto parece lógico, pues las personas que están realizando constantemente una tarea, la conocen tan bien que pueden pasar por alto cosas en las que nunca han pensado y que un tercero puede detectar mejor y, por otra parte, su implicación puede impedirles una ponderación objetiva.
Normalmente, llegados a este punto surge una duda. ¿Quién auditará el proceso de auditorías internas? Obviamente, cualquiera que audite se basará en este procedimiento, por lo que según lo dicho en el párrafo anterior, esto supondría una no conformidad. Para resolver esto, en la empresa objeto del proyecto se ha optado por no realizar auditorías internas al propio proceso de auditorías, dejando esta labor para las auditorías de tercera parte, es decir, las auditorías de certificación o de renovación que agencias externas realizarán normalmente cada tres años.
Volviendo a los requisitos que debe cumplir una persona para poder ser auditor interno, la norma no especifica nada al respecto, de modo que en principio debe bastar con lo dicho anteriormente: conocer perfectamente la norma y los procesos de la organización. Estos requisitos deben ser reflejados en la ficha del puesto de trabajo que más tarde se comentará. (Ver Procedimiento de Formación).
Una vez determinados los requisitos globales del sistema de gestión de calidad, y los particulares de cada uno de los procesos que lo conforman, se podrán elaborar unas hojas de ruta o checking list, que el auditor interno utilizará para comprobar y a la vez documentar que todo se hace según lo establecido.
Cualquier desviación que encuentre, será una no conformidad del sistema, por lo que deberá reflejarlo en algún documento (informe o acta de la auditoría), a fin de poder mostrar evidencias del proceso.
Estas no conformidades serán estudiadas posteriormente aplicar acciones para solventarlas. El modo de determinar y llevar a cabo estas acciones no es necesario plasmarlo en este procedimiento, pues esto se puede detallar en los procedimientos de Revisión del Sistema, o en el de Control de No Conformidades o Acciones de Mejora que se detallan más adelante.
Desde los enlaces de aquí debajo puedes ver y descargar el procedimiento elaborado y utilizado en la empresa objeto para las auditorías internas y la ficha del proceso correspondiente.
- Descargar el “Procedimiento de Auditorías Internas“
- Ver la “Ficha del Proceso Auditorías Internas“