GUIAS DE BUENAS PRCTICAS DE AUDITORIA ISO 9001

Introduccin

El siguiente documento es una traduccin libre no oficial, realizada por la Oficina Nacional de Normalizacin (NC) de los documentos elaborados por el Grupo de Prcticas de Auditoria de sistemas de gestin de la calidad (www.iso.org/tc176/ISO9001AuditingPracticesGroup), recientemente fusionado con el Grupo de Prcticas de Auditoria de Acreditacin, adscrito al Comit Tcnico 176 de la ISO Gestin de la Calidad y Aseguramiento de la Calidad (ISO/TC 176) y el Foro Internacional de Acreditacin (IAF), conformado por expertos y auditores. Los documentos originales vigentes se publican oficialmente en idioma ingls en el sitio web de IAF (http://www.iaf.nu/) y en el del ISO/TC 176 (www.bsi.org.uk/iso-tc176-sc2) y pretenden brindar ayuda para auditar de forma eficaz los requisitos de los sistemas de gestin de la calidad (SGC).

La informacin contenida en estos documentos est disponible al pblico con fines educativos y de comunicacin, pudiendo ser de utilidad para auditores, consultores y especialistas en materia de calidad. Las ideas, ejemplos y explicaciones dadas en ellos reflejan un acercamiento basado en proceso, esencial para auditar los requisitos de la norma ISO 9001 en su versin del ao 2000. Estos documentos reflejan el enfoque actual consensuado de varios puntos de vista diferentes al auditar un SGC y por tanto no agotan todas las especificidades de un sector o industria particular, por lo que no constituyen requisitos, sino guas o directrices generales acerca de cmo abordar la auditoria de los aspectos que constituyen requisitos del SGC.

Agradecemos todo comentario o sugerencia de parte de los lectores sobre la necesidad de abordar nuevos temas por el Grupo de Prcticas de Auditoria, a travs de la participacin de NC como integrante del mismo. Los comentarios y dudas dirigirlas a la direccin de correo electrnico: agustin@ncnorma.cu

Abreviaturas empleadas: RNC- Reporte de No conformidad

SGC- Sistema de gestin de la calidad CRB- Organismo de certificacin (del ingls Certification/Registration Body)

Otros documentos guas de apoyo para consulta:

Conjunto de documentos para la introduccin y el soporte de la serie de Normas ISO 9000" Documentos guas del ISO/TC 176 SC2 (traducidos de forma consensuada por el Grupo de Traduccin de Normas al Espaol adscrito al ISO/TC 176 STTG): o o o N524 Orientacin sobre el apartado 1.2 "Aplicacin de la Norma ISO 9001:2000 N525 Orientacin sobre los requisitos de documentacin de ISO 9001:2000. N544 Orientacin sobre el Concepto y Uso del Enfoque basado en procesos para los sistemas de gestin N630 Orientacin sobre los procesos contratados externamente

IAF-PL-01-012 Directrices de la IAF sobre la aplicacin de la norma ISO 9001:2000 (versin 2)

El listado de guas elaboradas por temas que se muestra a continuacin, est vinculado a los documentos para facilitar su acceso, por lo que slo debe pulsar el botn del ratn sobre el ttulo para verlo en pantalla.

1. La necesidad de un enfoque de dos etapas para la auditoria

2. Identificacin de los procesos como se pretende en la norma ISO 9001:2000 3. Entendiendo el enfoque basado en procesos 4. Determinacin de los procesos apropiados 5. Auditando los requisitos cuando sea aplicable 6. Demostrando conformidad con la norma 7. Vinculando la auditoria a un asunto particular, actividad o proceso del sistema
general

8. Auditando la mejora continua 9. Auditar un SGC que tiene una documentacin mnima 10. Cmo auditar los procesos de la alta direccin 11. El papel y valor de las listas de verificacin para auditoria 12. El alcance de la norma ISO 9001:2000, alcance del sistema de gestin de la
calidad y la definicin del alcance de la certificacin

13. Cmo agregar valor durante un proceso de auditora 14. Auditando la competencia del personal y la eficacia de las acciones de
capacitacin

15. Auditando los requisitos reglamentarios 16. Auditando la poltica y los objetivos de la calidad 17. Auditando el control de los dispositivos de seguimiento y medicin 18. Uso eficaz de la norma ISO 19011 19. Auditando los procesos de retroalimentacin del cliente 20. Documentando una no conformidad 21. Gua para la revisin y cierre de no conformidades 22. Auditando la accin preventiva 23. Auditando las comunicaciones internas 24. Auditando la eficacia de la auditoria interna 25. Auditando organizaciones de servicio
3

26. Imparcialidad del auditor de tercera parte y conflictos de intereses 27. Auditando sistemas de gestin en base electrnica. 28. Auditando la gestin de los recursos 29. Auditando las comunicaciones con los clientes 30. Auditando los procesos de Diseo y Desarrollo 31. Cdigo de tica y conducta del auditor 32. Gua sobre aspectos culturales de la auditoria

La necesidad de un enfoque de dos etapas para la auditora

Para auditar la norma ISO 9001:2000 es necesario que los auditores obtengan un buen entendimiento del sistema de gestin de la calidad (SGC) del auditado y de la naturaleza de su negocio. Es por esto que es benfico para la organizacin que sea visitada con anterioridad a la auditora de certificacin y para que se realice la primera etapa de la auditora. Esta 1 etapa de auditora es primeramente para entender el alcance y planificar la auditora de certificacin (la etapa 2 de la auditora) y para permitir que el auditor obtenga un entendimiento de la organizacin. Por ejemplo, para obtener un conocimiento de su SGC, polticas, objetivos, riesgos, procesos, localidades, etc. Tambin se pudiera utilizar para que el cuerpo de auditora comunique sus necesidades y expectativas al auditado. Las actividades desarrolladas en la etapa 1 de la auditora preliminar incluyen: La identificacin de los riesgos clave para el negocio y los aspectos regulatorios relacionados y su cumplimiento Una evaluacin de si los procesos definidos por el auditado son adecuados para cumplir sus objetivos y los requisitos de los clientes Conducir una revisin documental Esta revisin debe determinar si la documentacin del SGC de la organizacin cubre adecuadamente todos los requisitos de la norma ISO 9001:2000. La revisin normalmente debera ser realizada en las instalaciones del auditado ( a menos que otra cosa se solicite y justifique). Como resultado de esta actividad, se debe proporcionar un reporte que resalte cualquier rea de deficiencia. Como parte de la revisin documental, el auditor debe evaluar la extensin y la disponibilidad de procedimientos de soporte y descripciones de proceso. Recolectar la informacin necesaria de acuerdo con el alcance del SGC de la organizacin, los procesos y su ubicacin. Hacer un borrador de la documentacin de la futura certificacin, incluyendo el enunciado del alcance Planificar la auditora de certificacin (etapa 2), incluyendo los requisitos para la seleccin del equipo auditor. Obtener evidencia de que han sido planeadas auditoras internas y revisiones por la direccin, o eficazmente realizadas Verificar que el SGC est implementado y listo para la auditora de etapa 2, incluyendo en nivel apropiado de documentos y de registros de soporte. Si el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte de auditora, de modo que la organizacin tenga la oportunidad de rectificar las deficiencias antes de su auditora de certificacin (2 etapa). Acordar la fecha de la auditora 2 etapa 5

Identificacin de los procesos como se pretende en la norma ISO 9001:2000

Distinguiendo entre los conceptos de proceso y actividad Si el auditado no puede distinguir entre los conceptos de proceso y actividad, el auditor puede brevemente explicar la diferencia de acuerdo a la norma ISO 9000:2000 como una informacin de soporte. El auditor debe ser capaz de adaptarse a la situacin del auditado. Es responsabilidad del auditor el entender el sistema y enfoque del auditado. Durante la auditora, el auditor debe determinar si es un problema solamente de diferencia de terminologa o si existe una falta real de implementacin del enfoque basado en procesos por el auditado, en cuyo caso pudiera haber necesidad de emitir un reporte de no conformidad ya que el auditado no ha implementado completamente el requisito establecido en la norma ISO 9001:2000, Clusula 4.1. Si simplemente es un problema de terminologa, no habr necesidad de emitir un RNC si todos los requisitos del la clusula 4.1 se satisfacen. El auditado tiene el derecho de usar su propia terminologa, demostrando que los requisitos de la norma se cumplen. El auditor debe mentalmente desarrollar una lista de referencia cruzada para asegurar la consistencia y tener un mejor entendimiento. Un proceso tiene definidos objetivos, entradas, salidas, actividades y recursos Si el auditado no entiende que un proceso en este sentido debe tener definido (pero no necesariamente mensurable) objetivos, entradas, salidas, actividades y recursos, trate reformulando las preguntas al auditado evitando el uso de lenguaje de Gestin de Calidad, ejemplo, pudiera explicarme sus operaciones aqu?, cules son los trabajos bsicos que se realizan en su departamento?, qu informacin necesita usted para empezar a trabajar?, de donde viene?, quin recibe el resultado de su trabajo?,cmo sabe si ha hecho correctamente su trabajo?, etc. Esto debe ayudar al auditor a establecer si los procesos (segn la norma ISO 9001: 2000) estn definidos, tienen entradas, salidas y objetivos claros y as. Los procesos deben ser analizados, drseles seguimiento y/o medirlos y mejorarlos Si despus de aplicar las tcnicas de auditora mencionadas anteriormente, y en la ausencia de cualquier registro u otras pruebas para demostrar que los procesos son analizados y/o se les da seguimiento y/o son medidos y/o mejorados, debe considerarse una no conformidad a una parte de la clusula 4.1 de la norma ISO 9001:2000 El auditado / auditor considera que cada clusula o sub clusula de la norma ISO 9001:2000 debe ser definida como un proceso por separado Si el auditor considera esto como el enfoque correcto, se le debe referir a los documentos relevantes de ISO, (particularmente el N544) que claramente indican lo contrario. Si el auditado considera esto como el enfoque correcto, es recomendable utilizar las tcnicas sealadas anteriormente en la segunda seccin.

El enfoque basado en procesos como se describe en la introduccin es un requisito de la norma ISO 9001: 2000? La descripcin del enfoque basado en procesos en la introduccin de la norma ISO 9001:2000 es puramente informativa y no una serie de requisitos adicionales.
Traduccin libre de NC. No oficial -Documentos oficiales disponibles en: http://www.iaf.nu/ y www.bsi.org.uk/iso-tc176-sc2
(RETORNAR AL NDICE DE GUAS DE BUENAS PRCTICAS DE AUDITORIA)

Ayudando al auditor a interpretar el enfoque basado en procesos

Si el auditor no entiende o malinterpreta el enfoque basado en procesos, hay que dirigirlo a fuentes reconocidas de informacin, como la norma ISO 9000:2000 y las guas ISO en los conceptos y uso del enfoque de procesos para los sistemas de gestin (ISO/TC176/SC2 N 648)

El cuerpo de certificacin debe asegurar que todos sus auditores hayan recibido el entrenamiento suficiente sobre los nuevos requisitos de la norma ISO 9001:2000, en particular en el enfoque basado en procesos. Por tanto, el auditor debe comprender que varios pasos son necesarios, incluyendo lo siguiente: determinar los procesos y las responsabilidades necesarias para lograr los objetivos de la calidad de la organizacin; determinar y proporcionar los recursos e informacin necesaria; establecer y aplicar los mtodos de seguimiento y/o medicin y anlisis de cada proceso; establecer y aplicar un proceso de mejora continua de la eficacia del SGC.

El concepto del enfoque basado en procesos debe ser tan bien entendido por el auditor que no este limitado por la terminologa de la norma; el auditado pudiera usar una ms o menos diferente. El auditor debe estar conciente de que la aplicacin del enfoque basado en procesos ser diferente de una organizacin a otra, dependiendo del tamao y complejidad de la organizacin y sus actividades. Se debe dar una consideracin especial en la situacin de las pequeas y medianas empresas (PYMEs), de modo que el auditor no espere tantos procesos en el SGC. Ayudando al auditado a interpretar el enfoque basado en procesos Si el auditor se encuentra con una total mala interpretacin del auditado, esta situacin debe ser identificada normalmente en la primera etapa de auditora. El auditor debe referir al auditado a las fuentes reconocidas de informacin, como las indicadas en la seccin anterior. En particular el documento N648 establece los pasos en el enfoque basado en procesos y proporciona una directriz til con ejemplos. El auditado debe tambin poner suficiente consideracin a la identificacin de los objetivos del proceso, la planificacin del proceso, la disponibilidad de registros adecuados.

El auditado pudiera tener identificados muchos procesos; alguno o todos ellos son actividades que no cumplen con los requisitos de un proceso en el sentido en el que la norma ISO 9001:2000 utiliza el concepto. Si es as, el auditor debe en la primera etapa de auditora proponer al auditado que desarrolle una redefinicin de sus procesos basado en, por ejemplo, lo critico de las actividades. Esto puede ser particularmente relevante para las pequeas y medianas empresas. Si por excepcin, el mal entendido no se detecta hasta la segunda etapa de la auditora, se debe levantar un RNC. El auditor entonces tiene que considerar las posibilidades de acuerdo con las reglas del cuerpo de certificacin involucrado, por ejemplo, continuar con la auditora, reauditar despus o an la terminacin de la auditora.

Cmo evaluar si el auditado no ha implementado el enfoque basado en procesos? El auditor debe determinar si es una falta de implementacin real o formal, o algo en intermedio. Una falta real de implementacin pudiera caracterizarse por ejemplo en un flujo de informacin y/o de producto no claro entre las funciones, tiempos de entrega largos o inconsistentes desde la solicitud hasta la entrega de los productos, adems de la ausencia de objetivos de proceso y anlisis. El otro extremo pudiera ser cuando todas las actividades de importancia para una calidad definida de productos se encuentran bien implementadas e interrelacionadas, incluyendo, por ejemplo, compras, y la responsabilidad de las lneas de producto desde la requisicin hasta el transporte final estn establecidas, pero el concepto del enfoque basado en procesos no se utiliza. Si todos los requisitos en la clusula 4.1 son de hecho cubiertos, no debe levantarse un RNC con referencia a esa clusula. Sin embargo, si la descripcin de las interfases es deficiente en la documentacin de calidad parecera que existe una no conformidad con la clusula 4.2.2. Si el auditado ha fallado en uno o ms de los requisitos en la clusula 4.1 se debe levantar un RNC. Dependiendo de la extensin e importancia de la no conformidad, el auditor tiene que considerar las posibilidades de acuerdo con las reglas del cuerpo de certificacin involucrado, por ejemplo, continuar con la auditora, reauditar o hasta terminar. Qu debe considerar el auditor cuando audita un proceso? El auditor debe plantear preguntas basadas en la definicin de un proceso en la norma ISO 9001:2000 pero transformarla para la situacin actual de modo que el auditado pueda entender que es lo que el auditor quiere saber. Algunos de esos ingredientes bsicos son: el objetivo: cul es la intencin del proceso? la entrada: qu es lo que va a ser tratado? de dnde viene? las actividades: qu se hace en esos pasos particulares? la salida: qu sucede con la entrada? cul es el resultado? a dnde va? el resultado est alineado con el objetivo/intencin? 9

los recursos: qu es necesario para las actividades en trminos de personal, informacin, equipo, etc.? los recursos necesarios estn disponibles? el seguimiento/medicin: a que se le da seguimiento o se mide para ver que las actividades se desarrollan como se pretende? Los parmetros seleccionados para dar seguimiento o medir son adecuados? existe algn arreglo particular como una inspeccin? el anlisis: que se hace con la informacin recolectada del seguimiento o la medicin de las actividades? quin lo realiza? la mejora: la mejora del proceso esta incluida en el programa de auditora como mejora continua? El auditor debe darse cuenta de que no todos los procesos pueden ser mejorados simultneamente; el auditor debe priorizar.

Para obtener informacin general, el auditor debe encontrar quin es el responsable del proceso, pero debe estar conciente de que la norma ISO 9001:2000 no requiere un dueo de proceso formal. Procesos versus subprocesos No hay un requisito en la norma ISO 9001:2000 o una regla generalmente aceptada de que tan simple puede ser un proceso. Si todos los requisitos en la clusula 4.1 se cumplen, el auditor debe respetar cualquier razn sobre el diseo de los procesos que el auditado le muestre. Donde un proceso muy complejo puede ser dividido en dos o ms procesos menos complejos, cada uno de los cuales cumpla con los requisitos de la clusula 4.1, el auditor pudiera presentar esto como una posibilidad pero no como una recomendacin - lo ltimo puede ser interpretado como una consultora y pudiera interpretarse como una responsabilidad no deseada del auditor. Diferencia entre documentacin e implementacin El manual de calidad /documentacin pudiera, en una fase preparatoria, llevar al auditor a creer que los sistemas estn implementados segn el enfoque basado en procesos, pero la realidad en el sitio de trabajo pudiera ser lo opuesto. En este caso el auditor encontrara una falta de implementacin caracterizada por las funciones esenciales o departamentos del auditado operan con unas interacciones dbiles, ausencia de un anlisis del proceso una falta de mejora continua.

Esto sera una no conformidad contra los requisitos de la clusula 4.1 y un RNC probablemente debera levantarse. Dependiendo de la extensin e importancia de la no conformidad, el auditor tambin tiene que considerar las posibilidades de acuerdo a las reglas del cuerpo de certificacin. 10

Desacuerdo entre el auditor y el auditado sobre cual es la manera correcta de implementar el enfoque basado en procesos No existe una manera universalmente correcta de implementar el enfoque basado en procesos. El auditor y el auditado deben estar concientes de que la aplicacin del enfoque basado en procesos ser diferente de organizacin a organizacin, dependiendo el tamao y la complejidad de la organizacin y sus actividades. Se debe dar una consideracin especial a las pequeas y medianas empresas, para que el auditor no requiera o defina muchos procesos de modo que la aplicacin del enfoque basado en procesos resulte una barrera en vez de un beneficio para estas empresas. Si todos los requisitos de la clusula 4.1 se cumplen no se debe levantar un RNC. El auditor y el auditado deben entender que lo que realmente importa es que el auditado opere con un flujo de actividades bien definido, consistente, eficaz y eficiente, incluyendo la mejora continua para lograr la satisfaccin de las partes interesadas, tenga una clara estrategia de futuro, y tenga el derecho de discordar con la posible interpretacin subjetiva que haga el auditor sobre los requisitos de la norma

Determinacin de los procesos apropiados Terminologa Donde la terminologa utilizada por el auditado es diferente a la utilizada por el auditor, el auditor debe entender los conceptos en la norma ISO 9001:2000 utilizar la norma ISO 9000:2000 y hacer una referencia cruzada mental o escrita entre la terminologa del auditado y la suya propia para los mismos conceptos evitando el uso de vocabulario de Gestin de la calidad. La definicin de proceso Si la definicin de proceso no es interpretada de la misma manera por el auditor y el auditado, el auditor debe buscar entender el punto de vista del auditado y no imponer el suyo a menos que sea claro (soportado por suficiente evidencia objetiva) que los requisitos de la norma no se cumplen. Lo mismo es verdad si el auditor cree que ciertos procesos no han sido identificados correctamente o no se encuentran. Exclusiones El auditor debe referirse a la clusula 1.2 de la norma ISO 9001:2000, y posiblemente al documento N648 para obtener una gua mayor. El auditor debe obtener evidencia objetiva de que el auditado no puede excluir un requisito especfico antes de alcanzar su conclusin. Es una Buena prctica utilizar la norma ISO 9000:2000 Fundamentos y vocabulario y el documento N648 como soporte para explicar sus argumentos al auditado.
11

Auditando los requisitos cuando sea aplicable

El cliente debe determinar los requisitos que marcan cuando sea aplicable, ya que estos afectarn su habilidad para satisfacer los requisitos de sus clientes. Una clave es referirse a la norma ISO 9001:2000 Alcance 1.1 a) necesita demostrar su capacidad para proporcionar de forma coherente productos que satisfagan los requisitos del cliente y los reglamentarios aplicables. Un auditor debe asegurar que los requisitos con cuando sea aplicable sean realmente aplicables en relacin al alcance propuesto o actual. Por tanto la base para auditar debe ser contra este criterio y esto forma la referencia para cuando se decida que es aplicable o no. Este requisito agrega valor a este elemento de confianza, sin que se cumpla el elemento cuando sea aplicable?Se agrega el riesgo de que la organizacin no pueda cumplir con los requisitos del cliente? y tambin se pudiera ser ms especfico que requisitos del cliente, ya que se puede incluir las expectativas del consumidor final o de la cadena de demanda.

La necesidad de la experiencia para hacer un juicio en un aspecto tcnico El cuerpo auditor debe ser capaz de demostrar que el auditor tiene el conocimiento necesario del sector, la competencia y las habilidades de auditora. El auditor debe ser capaz de demostrar el conocimiento del proceso y aplicar sus habilidades en evaluar los requisitos cuando sea aplicable si son o no aplicables. El auditor necesitar entender cmo los requisitos cuando sea aplicable entran en el contexto de cmo el proceso es desarrollado y los resultados esperados de ste y auditar con la evidencia objetiva para demostrar que el sistema es eficaz y los requisitos se cumple consistentemente. Un cuerpo de certificacin debe por lo tanto tener el proceso establecido para asegurar que el auditor tiene las habilidades especficas para la organizacin que ser auditada.

Demostrando conformidad con la norma

Desarrollar la auditora sobre las clusulas de la norma v.s. Desarrollar la auditora sobre los procesos del auditado Cuando se evala la conformidad con la norma, las listas de verificacin para auditora pudieran no ser suficiente. Al final de la auditora, el auditor debe estar convencido de que todos los requisitos de la norma se satisfacen o no.
12

Mostrar la conformidad a una norma lleva a todo el mundo a una lista de verificacin donde el auditor es capaz de verificar los requisitos de la norma uno a uno, asegurndose que todos los requisitos han sido cubiertos. Este enfoque bsico de llenar una lista de verificacin es una manera fcil de asegurar que todos los requisitos de la norma han sido revisados. Sin embargo, considerando el enfoque de la norma ISO 9001:2000, desarrollar una auditora sobre una lista de verificacin genrica pudiera no permitir al auditor recolectar evidencia de la eficacia de las interfaces entre los procesos. Deshacerse completamente de la lista de verificacin (o lista de preguntas de auditora) no sera posible, particularmente si se necesita demostrar a terceras partes la evidencia de conformidad a la norma (ejemplo, cuerpos de acreditacin). Es importante usar una lista de verificacin de manera apropiada y en el tiempo adecuado como herramienta para dar seguimiento a los requisitos de la norma a ser cubiertos. Cul es el muestreo adecuado? No hay una frmula estadstica o matemtica para establecer el nmero correcto de muestras a ser tomadas durante una auditora. Definir el nmero de muestras (por ejemplo, una, cinco o ms muestras de registros para un requisito en particular) a ser tomado para confirmar el cumplimiento a los requisitos no es eficiente y no asegura el cumplimiento. Es claro un hecho de que al incrementar el nmero de muestras tomadas, el auditor tiene una mayor confianza sobre el estado de la implementacin del SGC. Un muestreo adecuado en este texto se refiere al muestreo tomado durante las entrevistas en el lugar y los registros revisados para construir una confianza de que el SGC del auditado esta implementado como se describe. El muestreo en multi-sitios o el muestreo de las unidades organizacionales de una compaa estn cubiertas en el Anexo II de la Gua de la IAF en la aplicacin de la Gua 62 ISO/IEC, con los das auditor en el lugar y la frmula de muestreo multisitios. El auditor necesita desarrollar entrevistas y verificar registros y evidencias durante la entrevista. El nmero de muestras a tomarse depende de la complejidad del proceso, y en la calidad de la informacin recibida del auditado durante la entrevista. Es tambin importante que el auditor mantenga el horario establecido en el plan de auditora. Al final del da, el auditor necesita sentirse tranquilo de que las muestras y la evidencia objetiva vista son representativas de modo que pueda llegar a una conclusin apropiada sobre la implementacin del SGC. Registrando la informacin de la auditora La norma ISO 19011 y la directriz de la IAF sobre la aplicacin de la Gua 62 ISO/IEC explican lo que un reporte de auditora debe contener. Sin embargo, es importante notar que el reporte de auditora hacia el auditado, debe contener
13

solamente informacin importante para el auditado. La informacin sobre posibles mejoras, observaciones positivas y las no conformidades a la norma son muy importantes para el auditado. Reiterar y explicar los requisitos de la norma pudiera no ser lo que el auditado este buscando. Pudiera ser un requisito para el auditor demostrar la secuencia en la que se desarroll la auditora, algunas veces llamado la ruta de auditora. La utilizacin de notas de auditora es un modo muy eficiente para el auditor de registrar la auditora. Una gran desventaja de usar las notas de auditora es que son un modo muy personal de registrar la informacin durante la auditora y el detalle y estilo vara mucho de un auditor a otro. La lista de verificacin asegura algo de uniformidad en el desarrollo de los auditores. Sin embargo, el auditor nunca debe olvidarse de utilizar su tiempo en auditar y no en llenar listas de verificacin y hacer notas. Vinculando la auditora a un asunto particular, actividad o proceso del sistema general El auditor no debe perder de vista la direccin general de la auditora, y quedar atrapado por detalles superfluos. Es importante que el auditor mantenga la atencin en la informacin proporcionada por el auditado en el manual de calidad o la documentacin donde el auditado ha definido la interaccin de los procesos. Las entrevistas deben tambin ser desarrolladas de modo que los auditores deban determinar la entrada y la salida de los procesos a ser auditados. Manteniendo en mente el mapa de procesos del auditado se debe asegurar que el auditor ser capaz de determinar la importancia del proceso que est auditando en cualquier momento, y podr entonces ser capaz de mantener la visin de la direccin general de la auditora. Esto tambin ayudar al auditor a entender los vnculos entre procesos. Durante una auditora, el auditor tiene una oportunidad de verificar la descripcin del auditado de la interrelacin de sus procesos. El auditor debe tomar algunas muestras para ver si las descripciones son un reflejo apropiado de la interrelacin real de los procesos, ya que esto ayudar a determinar si la descripcin del proceso es adecuada.

Auditando la mejora continua

Cunta mejora es suficiente ? Debe enfatizarse que el requisito en la norma ISO 9001:2000 es para la mejora continua de la eficacia del SGC. No hay un requisito explcito para mejorar los

14

procesos aunque es claro que esto sera un factor importante en el logro de la mejora continua de la eficacia del SGC. La mejora continua emana de los objetivos fijados por la alta direccin, los que deben estar en relacin con al menos los siguientes puntos: la mejora de la eficiencia interna de la organizacin para permanecer econmicamente competitiva, las necesidades individuales de los clientes y el nivel de desempeo que el mercado normalmente espera. Por ejemplo, en ciertas reas como el sector aeronutico, el rango aceptable de producto no conforme entregado es cero por ciento, entonces no sera normal esperar cualquier mejora a este rango. Sin embargo, sera normal esperar para la compaa tener objetivos que lleven a la mejora de la eficiencia interna y su competitividad (ejemplo: a travs de la innovacin). Por tanto el auditor debe buscar identificar que el auditado haya intentado establecer la correlacin entre estos 3 factores Objetivos corporativos necesidades de los clientes expectativas del mercado. As que, es decisin de la compaa el balancear la necesidad de mejorar la eficiencia interna y la necesidad de progresar con el desempeo externo (aunque los dos estn frecuentemente muy relacionados). Ninguno aisladamente puede considerarse como suficiente o no suficiente. Un rea que puede ser problemtica para el auditor es el conocer que es una referencia de mercado razonable. En el ejemplo anterior de la aeronutica, si la compaa anuncia que ha mejorado del 50% de producto no conforme entregado al 40%, esto demostrara mejora continua, pero sera difcilmente aceptable dado el sector industrial. Sin embargo, si anuncia que ha fijado un objetivo de mejorar del 0,50% al 0,40%, esto sera mucho ms cercano a la norma del mercado. La nica solucin real para el auditor es verificar cmo la organizacin ha determinado este rango propuesto de mejora, cmo han evaluado el riesgo asociado y cmo ste se relaciona con los requisitos del cliente y el seguimiento a la retroalimentacin sobre la satisfaccin del cliente. Sera casi imposible el levantar un RNC sobre falta de suficiente mejora continua. Qu tipo de informacin es relevante y donde la podemos encontrar? El auditor tiene que verificar como los objetivos corporativos generales han sido traducidos a requisitos internos a travs de los procesos apropiados y como estos requisitos son comunicados y se les da seguimiento. Entonces, el auditor debe buscar evidencia de que la organizacin est analizando datos provenientes del seguimiento del proceso, tendiendo a evaluar la eficiencia del proceso y/o la mejora del resultado del proceso. Un punto que debe ser especialmente examinado es la consistencia del modo en que la mejora de cualquier proceso contribuye al cumplimento de los objetivos generales, para asegurar que no se est en conflicto.
15

El tipo de informacin a ser buscada es dictada por el modo en que los objetivos corporativos son traducidos en objetivos especficos. Por ejemplo: una compaa establece un objetivo de reducir las quejas de los clientes en un 30%. El anlisis de la alta direccin muestra que el 50% de las quejas son sobre las entregas atrasadas. El auditor debe naturalmente buscar evidencia de cmo la compaa, primero que nada, ha integrado y analizado aspectos clave de su programacin y planificacin de sus procesos y sus interfases para reducir las demoras. Mejora de los procesos o mejora del SGC? El auditor debe recordar que no sera realista para la compaa progresar en todos los frentes simultneamente, ya que toda mejora es el resultado de una inversin de algn tipo, y es una tarea de la alta direccin el asignar prioridades. El auditor debe buscar asegurar que los objetivos son consistentes en lo general y coherentes con la triloga de factores mencionados anteriormente; Sin embargo, la ausencia de una poltica y/o objetivos que soporten la mejora continua de alguna naturaleza es claramente una no conformidad con la norma. De manera similar la ausencia de cualquier mejora en al menos uno de estos aspectos sera considerado como indicativo de que la poltica de calidad de la compaa no est alineada con la norma ISO 9001: 2000. Una advertencia: no hay un requisito de que la compaa deba establecer objetivos para mejorar en todos sus procesos en algn tiempo. Como en el ejemplo anterior de reducir las quejas de los clientes, algunos procesos pudieran no ser vistos por la alta direccin como que contribuyan significativamente en la reduccin de los retrasos y es normal entonces que la compaa no se concentrara en estas reas. Si la alta direccin ha establecido un objetivo (realista) para un proceso y no hay evidencia de mejora, esta informacin pudiera integrarse en la revisin por la direccin de modo que la alta direccin pueda decidir que tipo de accin es apropiada por ejemplo reajustar el objetivo o proporcionar otros medios para impactar en el proceso. Auditar un SGC que tiene una documentacin mnima Puede existir un desacuerdo en la ausencia de ciertos procedimientos documentados donde el auditado presenta solamente un manual de calidad y los seis procedimientos documentados mencionados especficamente en la norma ISO 9001:2000. El auditado pudiera argumentar que la norma ISO 9001 slo requiere seis procedimientos documentados. Las diferencias en el punto de vista entre el auditor y el auditado pueden surgir de las diferencias de la interpretacin de los requisitos de la norma ISO 9001 contenidos en la clusula 4.2.1 y la nota relacionada que establece:
16

4.2.1 Generalidades La documentacin del sistema de gestin de la calidad debe incluir: .... d) los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin, operacin y control de sus procesos,
NOTA 2 La extensin de la documentacin del sistema de gestin de la calidad puede diferir de una organizacin a otra debido a: a) el tamao de la organizacin y el tipo de actividades; b) la complejidad de los procesos y sus interacciones, y c) la competencia del personal.

El lector debe hacer referencia a la gua dada en el documento ISO/TC 176/SC 2/N 525R ISO 9000 Paquete de introduccin y soporte: Orientacin acerca de los requisitos de documentacin de la Norma ISO 9001:2000 El auditor debe requerir informacin de la operacin actual de los procesos y subsecuentemente hacer ms preguntas, registrar las respuestas y observar al personal en todos los niveles, incluyendo personal administrativo, dueos de procesos y operadores, y as confirmar si el estado actual del trabajo es conforme a las descripciones dadas. De ah, la necesidad de cualquier documentacin debe ser evaluada a la luz de la necesidad observada de consistencia y el papel que esta documentacin pudiera jugar en evitar algn riesgo significativo identificado.

Auditando el proceso de Diseo y Desarrollo

1. Introduccin El objetivo de auditar el proceso de diseo y desarrollo es determinar hasta donde es gestionado y controlado para lograr productos que cumplan con el uso intencionado y los requisitos especificados. Es necesario hacer notar que para las organizaciones de servicio, el enfoque a diseo y desarrollo podra ser diferente al de las organizaciones tradicionales de manufactura (ver gua sobre Auditora a organizaciones de servicio). Antes de discutir en detalle el modo en que el proceso de diseo y desarrollo debe ser auditado, es vital para el auditor entender que significa el concepto Diseo y Desarrollo. Al mal entender este concepto, muchas organizaciones han excluido errneamente este proceso de su sistema de gestin de la calidad. La clusula 7.3 de la norma ISO 9001 se refiere solamente al diseo y desarrollo de productos y servicios. En algunas organizaciones puede ser benfico, mas no requerido, el aplicar la misma metodologa para disear y desarrollar los procesos.
17

El diseo y desarrollo del producto es el conjunto de procesos que transforman los requisitos del producto (por ejemplo especificaciones, requisitos reglamentarios y requisitos especificados por el cliente o implcitos), en caractersticas especficas del producto (rasgos diferenciadores del producto). La norma ISO 9000 en la clusula 3.5.1 da los siguientes ejemplos de caractersticas de producto: fsicas (por ejemplo, caractersticas mecnicas, elctricas, qumicas o biolgicas); sensoriales (por ejemplo, relacionadas con el olfato, el tacto, el gusto, la vista y el odo); de comportamiento (por ejemplo, cortesa, honestidad, veracidad); de tiempo (por ejemplo, puntualidad, confiabilidad, disponibilidad); ergonmicas (por ejemplo, caractersticas fisiolgicas, o relacionadas con la seguridad de las personas); funcionales (por ejemplo, velocidad mxima de un avin). Para que el auditor pueda determinar si la organizacin est de hecho involucrada en diseo y desarrollo, los auditores necesitan establecer quin es responsable de definir las caractersticas del producto o servicio junto con el cmo y cundo se llevan a cabo. (nota: esto pudiera aplicar tanto al diseo original como a cambios de diseo posteriores) Generalmente, el proceso de diseo y desarrollo consiste en los pasos mostrados en la figura 1 siguiente. Cada paso tiene resultados especficos que cubren tanto los aspectos comerciales como los tcnicos del diseo y desarrollo de un producto. En algunos casos, las organizaciones pudieran ser capaces de justificar la exclusin de ciertas sub clusulas o requisitos individuales de su SGC, sin que necesariamente excluyan toda la clusula. Para una organizacin con un diseo de producto establecido desde hace mucho tiempo y bien validado, por ejemplo, la organizacin pudiera solamente asegurar que los cambios en diseo sean manejados de acuerdo con los requisitos de la clusula 7.3. Los auditores deben verificar que cualquier exclusin sea vlida. Figura 1 Diagrama del proceso de Diseo y Desarrollo

18

Los auditores deben establecer que proyectos de diseo y desarrollo se han tomado y se estn tomando. Los auditores deben seleccionar un nmero de proyectos suficiente para permitir auditar todas las fases del proceso de diseo. A continuacin se da una gua de cmo auditar las varias etapas del proceso de diseo y desarrollo, pero debe resaltarse que pudiera no ser posible auditar todas las etapas para todos los proyectos seleccionados. 2. Auditando la necesidad del diseo y desarrollo La necesidad de diseo y desarrollo se genera en varias fuentes, incluyendo: La planificacin estratgica de la organizacin Inteligencia e investigacin de mercado Reportes de servicio Retroalimentacin y demandas de clientes Requisitos legales y reglamentarios nuevos o con cambios Cambios en procesos Nuevas tecnologas Proveedores Los auditores deben evaluar si las organizaciones tienen establecidas y en funcionamiento, actividades para revisar esas necesidades. Aunque no es un requisito de la norma, es muy til revisar como se toma la decisin de iniciar un diseo y desarrollo, por ejemplo, se han considerado los riesgos y las implicaciones de costo y se han consultado las funciones (internas y externas) relevantes.? 3. Auditando la planificacin del diseo y desarrollo Los puntos siguientes deben ser considerados cuando se audite la funcin de planificacin: Cul es el flujo general del proceso de diseo y desarrollo? cmo est descrito? qu recursos y competencias son requeridos?
19

 qu parte del diseo ser contratada externamente? quin es responsable y las autoridades estn definidas? Cmo estn identificadas las interfases (internas y externas) entre varios grupos y como se gestionan? estn definidos los puntos de verificacin, validacin y revisin? estn identificadas las metas y tiempos? se da seguimiento a la implementacin y eficacia del plan? se actualiza el plan y se comunica a las funciones relevantes segn sea necesario? 4. Auditando las entradas de diseo y desarrollo Cuando se auditan las entradas de diseo y desarrollo, los auditores deben desarrollar un entendimiento de cmo la organizacin define sus propias entradas basndose en: El producto y los procesos de la organizacin Aspectos financieros, ambientales y de seguridad e higiene Riesgos e impactos organizacionales Requisitos y expectativas de los clientes Requisitos legales y reglamentarios aplicables al producto Los auditores deben evaluar los riesgos y las implicaciones posibles para la satisfaccin del cliente y los aspectos que la organizacin pudiera encontrar si alguna entrada relevante no es considerada. 5. Auditando el proceso de diseo y desarrollo y las revisiones de diseo Los auditores deben verificar que todo el proceso de diseo y desarrollo sea controlado de acuerdo con el plan original de la organizacin, sea revisado y que las revisiones de diseo tengan lugar en las fases apropiadas segn lo planeado. Los siguientes aspectos deben ser considerados por los auditores cuando examinen el proceso de revisin: las revisiones ocurren en las fases planeadas a travs del proceso de diseo? las revisiones se realizan de manera sistemtica involucrando a los representantes de las funciones concernientes con la fase que se est revisando? se han considerado todas las entradas originales y cualquier otra nueva? los resultados esperados originales siguen siendo relevantes o se han identificado resultados con las revisiones? se han vuelto a revisar las entradas y los resultados con revisiones y han sido aprobadas por aquellos con responsabilidad y autoridad relevantes (incluyendo al cliente cuando sea apropiado)? el resultado demuestra la adecuacin y eficacia del producto diseado? se han logrado los objetivos de diseo relevantes? existen registros adecuados de las revisiones? 6. Auditando los resultados de diseo y desarrollo Los resultados del diseo y desarrollo deben cumplir con las necesidades identificadas para ser capaces de asegurar que el producto resultante pueda cumplir con su uso intencionado. Los resultados pueden incluir informacin relevante sobre lo siguiente: Mercadotecnia, ventas y compras Produccin Aseguramiento de calidad Informacin para la provisin de servicio y mantenimiento del producto despus de la entrega
20

y debe ser proporcionada de manera que facilite el desempeo de las actividades de verificacin y validacin. Los auditores deben obtener evidencia de los proyectos seleccionados para confirmar que: Est disponible la informacin respecto a la terminacin de las fases de diseo y desarrollo El proceso de diseo y desarrollo se ha terminado para la fase bajo revisin Los resultados de diseo y desarrollo han sido confirmados 7. Auditando la verificacin del diseo y desarrollo La verificacin del diseo y desarrollo tiene la intencin de proporcionar la certidumbre de que los resultados de una actividad de diseo y desarrollo ha cumplido los requisitos de entrada para esa actividad como se muestra en la figura no 2. Figura 2

La verificacin puede comprender actividades como: Desempear clculos alternativos Comparar una especificacin nueva de diseo con una especificacin de diiseo similar ya probada Realizar demostraciones incluyendo prototipos, simulaciones o pruebas Revisin de los documentos antes de su emisin Los auditores deberan determinar que las actividades de verificacin de diseo y desarrollo proporcionan la confianza de que: Las verificaciones requeridas son planificadas y las verificaciones se realizan segn sea apropiado durante el proceso de diseo y desarrollo El diseo y desarrollo terminado es aceptable y los resultados son consistentes y trazables con los requisitos iniciales
21

 El diseo y desarrollo terminado es el resultado de la implementacin de una secuencia apropiada de eventos, entradas, salidas, interfases, flujo lgico, asignacin de tiempo, etc El diseo y desarrollo proporciona seguridad, y cumple con otros requisitos y entradas de diseo Se cuenta con evidencia para demostrar que los resultados de esa verificacin y cualquier accin adicional ha sido registrada y confirmada cuando se completaron las acciones Los auditores deberan determinar que solamente los resultados de diseo y desarrollo verificados han sido remitidos para las fases siguientes, segn sea apropiado. 8. Auditando la validacin de diseo y desarrollo La validacin del diseo y desarrollo es la confirmacin por medio de un examen y la proporcin de evidencia de que un requisito particular para un uso intencionado especfico se cubre, en otras palabras es el proceso de validacin, capaz de confirmar que el producto final ser capaz de cumplir o cumple con las necesidades del cliente cuando est en uso.? Los mtodos de validacin deben estar especificados como parte del proceso de planificacin del diseo y desarrollo aunque estos puedan ser modificados durante la realizacin del diseo y desarrollo. Para muchos productos y/o servicios, la validacin es un proceso relativamente simple. Un ejemplo puede ser un nuevo diseo de muebles de oficina, el cul puede ser validado por la prueba de prototipos, seguido de una prueba de las muestras iniciales del producto terminado. Sin embargo, en muchas otras situaciones, la validacin de diseo ser ms compleja. Los productos o componentes, utilizados en sistemas elctricos o electrnicos por ejemplo, tienen que cumplir con muchos requisitos de funcionamiento dependiendo de su uso por otras organizaciones de diseo de sistemas. En esa situacin, la validacin de diseo puede hacerse solamente cuando la informacin apropiada es obtenida (de preferencia resultados de pruebas formales) de aquellas organizaciones de diseo de sistemas o de varios usuarios del producto o componente. Otro ejemplo de una situacin difcil es cuando la validacin del diseo es realizada por el cliente u otras organizaciones externas (por ejemplo para la confirmacin de un diseo arquitectnico o de ingeniera). En estas situaciones complejas, la organizacin necesitar buscar un acuerdo con las partes externas relevantes en cuanto a cmo se realizar la validacin del diseo y cmo se comunicarn los resultados y con quin. En esa situacin, se debera incorporar en la planificacin del diseo de la organizacin que la validacin del diseo se har de esa manera. Los auditores deben asegurar que: Existen registros para confirmar que las validaciones se han realizado La validacin fue realizada de acuerdo con los aspectos planificados para la validacin La validacin indica que el producto resultante es capaz de cumplir los requisitos de la especificacin Cuando sea prctico, la validacin se ha realizado antes de la entrega o implementacin del producto
22

 Existen registros de cualquier accin necesaria para corregir las no conformidades con las entradas de diseo y desarrollo y las razones de estas desviaciones. Cuando la validacin no puede realizarse antes de la entrega o implementacin, los auditores deben asegurar que estas actividades se realizan en la oportunidad ms prxima, como en la entrega de una planta o fabrica compleja, y sta sea comunicada al cliente. Los auditores deben determinar que solamente los resultados de diseo y desarrollo validados sean entregados para uso de los clientes. 9. Auditando los cambios en diseo y desarrollo Los cambios en diseo y desarrollo hechos durante el proceso de diseo necesitan estar controlados. Los auditores deben considerar lo siguiente: las fuentes y requisiciones de los cambios estn adecuadamente identificados y comunicados? el impacto de cualquier cambio es evaluado? se ha realizado cualquier prueba o ensayo de diseo donde sea apropiado? Se han evaluado los efectos de los cambios, en partes constituyentes y productos ya entregados? se ha dado la aprobacin apropiada antes de que un cambio sea implementado (esto pudiera incluir aprobaciones legales o aprobaciones por el cliente)? los cambios estn totalmente documentados y los registros incluyen informacin con respecto a cualquier accin adicional necesaria

Como auditar los procesos de alta direccin

Al reconocer que auditar a la alta direccin pudiera ser un punto sensitivo, este documento proporciona la directriz para sta categora de auditora. Los auditores deben involucrar a la alta direccin en la auditora, por ejemplo, invitarlos a la reunin de apertura y cierre, permitir suficiente tiempo en el plan de auditora para entrevistar a la alta direccin, discutir los hallazgos directamente con ellos, buscar evidencia de compromiso. Es importante cambiar el enfoque de atencin de slo al gerente de calidad hacia la alta direccin de la organizacin. Las actividades de direccin deben ser consideradas como procesos. Fase de planificacin El auditor necesita identificar los procesos de alta direccin y a. entender a la organizacin y su estructura organizacional revisando informacin, como los organigramas, reportes anuales, planes de negocios, perfiles de la compaa, documentos editados, paginas electrnicas, hacer una provisin en el plan de auditora para recolectar informacin relevante sobre el compromiso de la alta direccin directamente de, o haciendo entrevistas a, la alta direccin, entender la cultura de la organizacin y su alta direccin para poder determinar su impacto en el plan de auditora y hacer los ajustes apropiados. Por lo tanto, un

b.

c.

23

auditor con experiencia limitada en auditoras no debe ser asignado para entrevistar a la alta direccin, d. e. tomar un enfoque profesional en su apariencia determinando el cdigo de vestimenta de la organizacin, planear el tiempo para la entrevista con la alta direccin para asegurar el lugar y la puntualidad.

Conduciendo la auditora Algunos mtodos comunes para evaluar el compromiso de la alta direccin: 1. Entrevistas con la alta direccin El auditor puede, utilizando la terminologa de negocio apropiada para la alta direccin, hacer preguntas relevantes que a) busquen obtener evidencia de la conciencia de la alta direccin y su compromiso hacia la calidad y su relevancia hacia los objetivos generales de la organizacin y el sistema de gestin, establezcan evidencia de conformidad a los requisitos de la responsabilidad de la direccin.

b)

2. Recoleccin y corroboracin de evidencia El equipo auditor debe estar constantemente buscando oportunidades de corroborar las respuestas recibidas de la alta direccin cuando se entreviste. Esto incluye: a) disponibilidad y relevancia de polticas y objetivos b) el establecimiento de vnculos entre las polticas y los objetivos c) d) obtencin de evidencia de que esas polticas y objetivos son eficaces y entendidos a travs de toda la organizacin asegurar que las polticas y objetivos son apropiados para la mejora continua del sistema de gestin de la calidad y asegurar la satisfaccin del cliente.

e) e) asegurar el involucramiento de la alta direccin en la revisin por la direccin.

Para proporcionar esa confianza pudiera necesitarse entrevistas adicionales y recoleccin de evidencia. El equipo auditor debe asegurar que cualquier evidencia adicional del compromiso de la alta direccin sea recolectada. Revisar la evidencia recolectada para asegurar que la informacin sea completa y precisa para proporcionar confianza al escribir la conclusin. Reporte de auditora

24

Los auditores deben preparar sus reportes de auditora de manera que los hagan apropiados para la presentacin a la alta direccin de las organizaciones. Pudiera ser adecuado presentar un resumen ejecutivo del reporte de auditora, apropiado para la presentacin a la alta direccin y las partes interesadas clave de la organizacin. El resumen ejecutivo debe destacar los hallazgos clave, tanto positivos como negativos e identificar las oportunidades de mejora.

El papel y valor de las listas de verificacin para auditora

Introduccin
Este documento proporciona informacin del papel y uso de las listas de verificacin para auditora para soportar activamente el proceso de auditora. Mientras que el documento est primordialmente dirigido para organizaciones que realizan auditoras externas incluyendo cuerpos de certificacin, la informacin puede tambin igualmente ser usada por cualquier organizacin que realice auditoras internas.

La necesidad de las listas de verificacin

Al ver la norma actual de auditora ISO 19011 se hace referencia a Preparacin de los documentos de trabajo en la clusula 6.4.3. Lo siguiente es un extracto de esta clusula:
Los miembros del equipo auditor deberan revisar la informacin pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditora. Tales documentos de trabajo pueden incluir: listas de verificacin y planes de muestreo de auditora, y formularios para registrar informacin, tal como evidencias de apoyo, hallazgos de auditora y registros de las reuniones. El uso de listas de verificacin y formularios no debera restringir la extensin de las actividades de auditora, que pueden cambiarse como resultado de la informacin recopilada durante la auditora.

El uso de la lista de verificacin para auditora

Aunque no siempre es requerida en las normas de sistemas de gestin, las listas de verificacin para auditora son solo una herramienta disponible de la caja de herramientas del auditor. Muchas organizaciones las usarn para asegurar que la auditora al menos cubrir los requisitos como se definan en el alcance de la auditora.
Resulta beneficioso auditar desde el sistema de gestin de la organizacin hacia los requisitos. Una lista de verificacin puede ser empleada para asegurarse de que todos los requisitos relevantes de ISO 9001 han sido abordados.

Ventajas
La literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas de verificacin para auditoras:

25

1.

Las listas de verificacin si se desarrollan para una auditora especfica y se usan correctamente: a. Promueven la planificacin de la auditora. b. Aseguran un enfoque consistente de auditora. c. Actan como plan de muestreo y controlador de tiempo. d. Sirven como ayuda a la memoria. e. Proporcionan un archivo para las notas recolectadas durante el proceso de auditora (notas de la auditora de campo)

2. 3.

Las listas de verificacin para auditora necesitan ser desarrolladas para proporcionar asistencia al proceso de auditora. Los auditores necesitan ser entrenados en el uso de las listas de verificacin particulares y ensearles como usarlas para obtener el mximo de informacin utilizando buenas tcnicas de cuestionamiento. Las listas de verificacin deben asistir a un auditor a desempearse mejor durante el proceso de auditora. Las listas de verificacin ayudan a asegurar que la auditora se realice de manera sistemtica y comprehensiva y se obtenga evidencia adecuada. Las listas de verificacin pueden proporcionar la estructura y continuidad que asegure que el alcance de la auditora se ha seguido. Las listas de verificacin pueden proporcionar un medio de comunicacin y un lugar para registrar datos para usar como futura referencia. Una lista de verificacin completa proporciona evidencia objetiva de que la auditora se desarroll. Una lista de verificacin puede proporcionar un registro de que el SGC fue examinado.

4. 5. 6. 7. 8. 9.

10. Las listas de verificacin pueden ser utilizadas como informacin base para planificar futuras auditoras. 11. Las listas de verificacin pueden proporcionarse al auditado antes de la auditora en el sitio.

Desventajas
En contraste, cuando las listas de verificacin para auditora no estn disponibles o estn pobremente preparadas surgen los siguientes aspectos como preocupacin: 1. 2. 3. 4. La lista de verificacin puede ser vista como arma de intimidacin por el auditado. El enfoque de la lista de verificacin puede ser muy estrecho en alcance para identificar las reas especficas con problemas. Las listas de verificacin son una herramienta de ayuda para el auditor, pero puede ser restrictiva si se utiliza como el nico mecanismo de soporte del auditor. Las listas de verificacin no deben ser un sustituto del plan de auditora.

26

5. 6. 7.

Una lista de verificacin utilizada por un auditor inexperto pudiera no ser capaz de comunicar claramente que es lo que el auditor esta buscando. Las listas de verificacin pobremente preparadas pueden dilatar la auditora debido a duplicaciones y repeticiones. Las listas de verificacin genricas, no reflejan el sistema de gestin especfico de la organizacin y pudieran no agregar valor e interferir con la auditora.

Conclusin
En resumen, existen ventajas y desventajas en el uso de las listas de verificacin para auditorias. Depende de muchos factores, incluyendo las necesidades de los clientes, las restricciones de tiempo y costos, la experiencia del auditor y los requisitos del esquema del sector. Los auditores deben evaluar el valor de la lista de verificacin como una ayuda en el proceso de auditora y considerar su uso como una herramienta funcional.

27