Las auditorías internas son un componente importante de la estrategia de gestión de la calidad de cualquier organización. Además, las organizaciones que deseen cumplir con la norma deben cumplir con los requisitos de la auditoría interna de la norma ISO 9001.

El valor de las auditorías internas

Las auditorías permiten a las organizaciones evaluar la conformidad de sus sistemas, procesos y productos con respecto a sus objetivos organizativos autodeclarados. Los resultados de las auditorías internas proporcionan una evaluación imparcial de la eficacia de una organización.

ISO 9001 es la norma de requisitos de la familia de normas ISO 9000. Describe las directrices que debe seguir una organización para implantar y mantener un sistema de gestión de la calidad. Esto incluye la realización de auditorías internas a intervalos regulares.

La cláusula 9.2 de la norma ISO 9001:2015 establece que «la organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión de la calidad se ajusta a los propios requisitos de la organización, a los requisitos de las normas ISO 9001:2015 y se implementa y mantiene de manera eficaz.

Los resultados de las auditorías internas aclaran el cumplimiento de los requisitos por parte de la organización y proporcionan orientación para la acción correctiva, según sea necesario.

Un proceso sistemático, independiente y documentado

ISO 9001 define una auditoría interna como el «proceso sistemático, independiente y documentado para obtener evidencia de auditoría y evaluarla objetivamente para determinar el grado de cumplimiento de los criterios de auditoría.»

Las empresas deben realizar auditorías internas a intervalos planificados para verificar la adhesión a sus sistemas de gestión y el cumplimiento de los requisitos de la norma ISO 9001:2015.

Sistemática

Las organizaciones deben planificar las auditorías internas programándolas a intervalos regulares y asignando los recursos necesarios para su realización. El apoyo de la dirección es crucial en este proceso.

Independiente

La auditoría debe ser llevada a cabo de forma imparcial por auditores que no sean responsables de los sistemas, procesos o productos auditados. Deben estar libres de prejuicios y conflictos de intereses.

Documentada

La auditoría debe documentar las pruebas de cumplimiento de los requisitos mediante observaciones, mediciones, pruebas u otros medios. Los resultados de la auditoría deben ser comunicados a la dirección con recomendaciones de acciones correctivas, cuando sea necesario, que deben ser implementadas sin demora indebida.

Requisitos básicos de la auditoría

Los requisitos básicos de una auditoría interna suelen ser establecidos por el responsable de calidad de una organización y constan de seis pasos clave:

1. Planificar, establecer, implementar y mantener el programa de auditoría de la organización
   El programa debe incluir la frecuencia con la que se llevarán a cabo las auditorías, los métodos que se utilizarán y la(s) persona(s) responsable(s) de llevarlas a cabo. El responsable de calidad también establecerá los requisitos y los mecanismos de información, y se asegurará de que los resultados y las recomendaciones de las auditorías anteriores se pongan en práctica.
2. Definir los criterios y el alcance de la auditoría
   Una consideración importante es asegurar la uniformidad de los criterios de una auditoría, porque esto facilita la capacidad de evaluar el progreso en la aplicación de las recomendaciones a lo largo del tiempo. Sin embargo, los criterios también deben ser lo suficientemente flexibles como para cambiarlos cuando sea necesario, de modo que sigan siendo relevantes para los objetivos de la organización.
3. Seleccionar auditores imparciales
   Los auditores internos deben representar a la empresa, pero deben ser imparciales y no estar implicados en ninguna de las actividades que se auditan, de modo que no haya conflicto de intereses.
4. Informar de los resultados a la dirección
   Los resultados de una auditoría no tienen sentido si sólo se quedan en el papel. Las auditorías internas representan un valioso conjunto de datos que evalúan el cumplimiento general de la organización con la norma ISO 9001, así como las áreas que requieren ser corregidas. Estas deben ser comunicadas a las estructuras de gestión pertinentes de la organización para que se puedan tomar las medidas necesarias. Los resultados de la auditoría interna también pueden utilizarse como parte de la gestión de la comunicación de la organización.
5. Implementar las recomendaciones y las acciones correctivas tan pronto como sea posible
   La eficacia de estas medidas debe evaluarse luego en auditorías internas posteriores.
6. Conservar la documentación como evidencia de la implementación
   Esto requiere sistemas de gestión de la documentación que garanticen que los registros estén fácilmente disponibles en los niveles de acceso correctos según se requiera para las acciones correctivas, los informes internos y las auditorías externas.

Beneficios de una lista de comprobación de auditoría

ISO 9001 proporciona una lista de comprobación de auditoría que las organizaciones deben utilizar al realizar auditorías internas.

La lista de comprobación incluye preguntas para evaluar el contexto de una organización, el liderazgo, la planificación y los sistemas de gestión de la calidad, las estructuras de apoyo, las operaciones, la evaluación del desempeño y las áreas de mejora.

Ventajas del uso de una lista de comprobación de requisitos de auditoría interna:

• Las listas de comprobación proporcionan una referencia en la planificación de futuras auditorías.
• Las auditorías se desarrollan con mayor fluidez cuando los auditores conocen los requisitos específicos de la auditoría y, además, introducen coherencia y objetividad en el proceso.
• Los resultados documentados en la lista de comprobación pueden utilizarse como plataforma de comunicación interna para motivar la adopción de medidas correctivas y mejoras.
• La lista de comprobación se convierte en un depósito de las conclusiones de la auditoría interna y forma parte de la documentación de gestión de requisitos de la organización.
• Una lista de verificación completada sirve como evidencia de que se llevó a cabo una auditoría interna y puede ser revisada por auditores externos.

Una versión gratuita de la lista de verificación de la auditoría interna de la norma ISO 9001:2015 se puede encontrar aquí.

isoTracker y la norma ISO 9001

isoTracker ofrece un software modular de gestión de la calidad basado en la suscripción que es seguro, basado en la nube y asequible.

Esto incluye el software de gestión de auditorías, que es ideal para gestionar los requisitos de auditoría interna de la norma ISO 9001, así como el cumplimiento de otras normas ISO y de la FDA.

El módulo de auditoría puede ser independiente o integrarse con uno o más de nuestros otros módulos, incluidos los de control de documentos, gestión de reclamaciones y gestión de la formación.

Inscríbase en una prueba gratuita de 60 días del software de gestión de la calidad de isoTracker o póngase en contacto con nosotros para hablar de sus necesidades.

Obtenga una prueba gratuita ahora