ISO & IAF 2009 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
1
International Organization for Standardization International Accreditation Forum
Date: 20 March 2009
ISO 9001 Auditing Practices Group Guidance on:
Escritura de reportes de auditora
1. Introduccin
La clusula 1.1 de la norma ISO 9001 establece que una organizacin necesita demostrar su habilidad para proporcionar regularmente productos que cumplan con los requisitos del cliente y los legales y reglamentarios aplicables. El reporte de auditora es una herramienta importante en demostrar que la organizacin satisface los requisitos de la norma ISO 9001.
La norma ISO/IEC 17021:2006 Evaluacin de la conformidad. Requisitos para los cuerpos que proporcionan auditoras y certificacin a sistemas de gestin, resalta los requisitos mnimos para reportar pero no define un formato especfico para los reportes de los sistemas de gestin ISO 9001. Sin embargo algunos esquemas sectoriales pudieran requerir el uso de formatos de reporte especficos. El formato y el contenido de un reporte de auditora pudiera variar dependiendo del tamao y naturaleza de la organizacin a ser auditada. Tambin depende de los objetivos y alcance de la auditora (por ejemplo si es auditora de fase1, fase2 o auditora de seguimiento, etc.)
Este documento se enfoca a resumir un amplio rango de experiencias en la preparacin de reportes de auditora para cubrir las necesidades de todas las partes interesadas.
2. Partes interesadas y sus necesidades
Los siguientes son ejemplos de posibles usuarios de la informacin contenida en reportes de auditora:
El cliente de la auditora - Alta direccin/Consejo de directores - Representante de la direccin Cuerpo de acreditacin - Quin toma la decisin de acreditar Cuerpo de certificacin - Quin toma la decisin de certificar Equipo de auditora Cuerpo regulador Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup
ISO & IAF 2009 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
2
Cada usuario pudiera requerir diferente informacin, de modo que la estructura del reporte de auditora necesitar variar para cubrir estas necesidades. El reporte debera proporcionar la informacin requerida, satisfacer las necesidades de los usuarios de manera balanceada y agregar valor a la auditora.
Una parte interesada pudiera necesitar saber: - si el sistema es conforme con los requisitos - cualquier oportunidad de mejora - cualquier no conformidad y reas de preocupacin - cualquier fortaleza o debilidad - si el sistema de gestin cubre adecuadamente los riesgos asociados con el logro y mantenimiento de la calidad - informacin para la planificacin futuro de auditoras - reas que requieren seguimiento - informacin adicional requerida para una decisin sobre la certificacin.
3. Perfil de los reportes de auditora
Un reporte de auditora puede ser un documento independiente, o puede estar acompaado por, o hacer referencia a otros documentos y/o registros. No todos los tpicos listados a continuacin son aplicables a cada tipo de auditora y la secuencia de ellos puede variar en reportes individuales de auditora.
Lo siguiente es sugerido para incluirse en un reporte de auditora:
a) Introduccin Esta seccin del reporte debera referenciar a los requisitos mandatorios de la norma ISO/IEC 17021 (clusula 9.1.1) y la directriz dada en la norma ISO 19011 en la clusula 6.6
b) Resumen ejecutivo Esta seccin debera concentrarse en dar un resumen de la eficacia general del sistema de gestin de la calidad (SGC), incluyendo informacin sobre: - las fortalezas y debilidades del sistema de gestin; - la mejora continua; y - otros indicadores clave de desempeo.
Aspectos particulares relevantes de la auditora deberan comentarse aqu, as como un resumen de cualquier hallazgo que represente una no conformidad y/o reas de preocupacin significativas (que pudieran convertirse en una no conformidad a menos que se resuelva satisfactoriamente).
La conclusin de la auditora sobre la conformidad del SGC de la organizacin con la norma que se evala, y cualquier recomendacin debe declararse.
La organizacin debera ser reconocida, si es apropiado, por su hospitalidad, cooperacin y apertura.
c) Compromiso de la direccin, objetivos y metas: Esta seccin debera proporcionar comentarios sobre los procesos de la organizacin para determinar, establecer y comunicar polticas y objetivos. Debera cubrir el seguimiento, medicin, reporte y revisin contra los objetivos clave de Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup
ISO & IAF 2009 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
3 desempeo. Tambin debera incluir comentarios apropiados sobre el progreso que la organizacin ha hecho hacia sus objetivos desde la ltima auditora (aunque, para una certificacin inicial esta seccin pudiera necesitar el reconocimiento de que la organizacin no ha desarrollado suficiente historia de ese logro para los propsitos de la auditora).
d) Acciones tomadas sobre aspectos de auditoras previas: Esta seccin debera proporcionar comentarios sobre la habilidad de la organizacin para determinar las causas raz de cualquier problema de calidad previamente identificado, segn sea apropiado y con la eficacia de las acciones tomadas para corregir dichas situaciones y prevenir que vuelvan a ocurrir. Debera tambin comentar sobre la suficiencia de los procesos formales de acciones correctivas y preventivas.
Donde se haya identificado previamente una no conformidad, se debera tambin proporcionar un comentario sobre qu tanta confianza se ha recuperado en la propia habilidad de la organizacin para identificar no conformidades potenciales y para prevenir que ellas ocurran.
e) Procesos de auditora interna, revisin por la direccin y mejora continua: Esta seccin debera proporcionar comentarios sobre la prontitud y eficacia de los procesos de auditoras internas, revisiones por la direccin y mejora continua con respecto a los riesgos asociados con el logro y mantenimiento de la calidad.
Adicionalmente, debera proporcionarse comentarios sobre el progreso de la organizacin: - en sus acciones planificadas fomentan la mejora continua, y - en el seguimiento a la informacin relativa a la satisfaccin del cliente y la percepcin del cliente sobre el desempeo de la organizacin en relacin a la calidad.
f) El impacto de cambios significativos (si los hay): Esta seccin pudiera aplicar a cualquier tipo de auditora; sin embargo es ms seguro que sea aplicable a auditoras de seguimiento y re certificacin que a auditoras iniciales. Los detalles que deberan registrarse incluye el impacto de cambios en, por ejemplo: propietarios; instalaciones y equipos; personal clave; sistemas de gestin; alcance de la certificacin, etc.
g) Requisitos del sistema e interrelaciones, funciones, procesos y reas auditadas:
Los encabezados (o sub encabezados) en esta seccin en un reporte pudieran necesitar ser individualmente ajustados para referenciar explcitamente a las funciones especficas, reas, procesos, etc., por ejemplo ventas, almacn, entrenamiento y competencia, Percepcin/Satisfaccin del cliente, etc.
Lo siguiente debera ser identificado en esta seccin: la norma del sistema de gestin de la calidad que est siendo utilizado como base para la auditora (ej. ISO 9001, ISO/TS 16949, etc.) la situacin que est siendo auditada. los documentos y registros clave utilizados durante la auditoras, como: - Hojas de observaciones - Planes de auditora Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup
ISO & IAF 2009 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
4 - Historia de auditora - Rutas de auditora
Esta seccin puede ser utilizada para dar comentarios sobre la conformidad de (o parte de) el sistema de gestin de la organizacin con los requisitos del sistema, por ej. una clausula o requisito especfico de la norma de sistema de gestin de la calidad.
De manera similar, puede ser utilizada para proporcionar comentarios sobre las interrelaciones del sistema, por ej. el modo como los diferentes aspectos del SGC de la organizacin trabajan juntos (ya sea en sntesis o por separado) con su respectivo impacto positivo o negativo en la habilidad del SGC para entregar los productos intencionados.
Estos comentarios deberan estar enfocados en la eficacia de las ligas entre los requisitos de la norma y factores tales como la poltica de la organizacin, objetivos de desempeo, cualquier requisito legal aplicable, responsabilidades, competencia del personal, operaciones, procedimientos, datos de desempeo o hallazgos de auditoras internas y sus conclusiones.
Los comentarios sobre los Procesos probablemente se encontrarn en la mayora del reporte, ya que el SGC generalmente se audita proceso por proceso. El reporte debera cubrir los requisitos aplicables en el SGC para cada proceso a ser auditado, por ej. planificacin, objetivos del proceso, control de los documentos y registros, responsabilidad y autoridad, competencia y conciencia, identificacin, trazabilidad, medicin, seguimiento, calibracin, control de no conformidades, mejora de procesos, etc., y debera enfocarse a los factores de proceso que asisten o aumentan la consistencia y/o mejora de los resultados.
h) Inspeccin del lugar Esta seccin debera proporcionar comentarios sobre la condicin del sitio que fue auditado, y debera resaltar cualquier condicin adversa o apariencias u observaciones inusuales realizadas.
i) Evaluacin de cumplimiento de los requisitos legales, reglamentarios o de otro tipo; y su comunicacin: Esta seccin debera proporcionar comentarios sobre: - los sistemas de la organizacin para la identificacin de los requisitos especficos legales / regulatorios o industriales pertinentes a sus actividades, - su metodologa para la evaluacin peridica de esos requisitos, y - sus sistemas para la comunicacin de cualquier cambio en ellos.
j) La eficacia continua del sistema de gestin: Esta seccin debera proporcionar una evaluacin general de la continuidad de la eficacia del SGC de la organizacin, y debera comentar sobre si el alcance de su certificacin continua siendo relevante, adecuado y aplicable despus de tomar en cuenta cualquier cambio pertinente interno o externo que pudiera haber ocurrido desde la ltima auditora. (Nota, esta seccin no ser aplicable para auditoras iniciales).
k) Uso de marcas y/o cualquier otra referencia a la certificacin: Esta seccin debera registrar las maneras que la organizacin utiliza las marcas de certificacin o acreditacin (por ej. en papelera, en literatura promocional, en sus Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup
ISO & IAF 2009 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
5 vehculos), y debera resaltar cualquier preocupacin sobre el modo como los estn utilizando.
l) Aspectos que requieren mayor atencin: Esta seccin debera registrar cualquier aspecto que requiera de una mayor atencin y (cuando sea aplicable) fechas de terminacin de las acciones planificadas, por ejemplo de no conformidades, aspectos residuales que quedan para seguimiento en el cierre de RNC (reportes de no conformidad), otras reas de preocupacin, etc.
m) Deslinde El reporte debera incluir una declaracin de deslinde que diga que la auditora est basada en un proceso de muestreo de la informacin disponible y que por consecuencia siempre habr un elemento de incertidumbre presente en la evidencia de auditora, que pudiera reflejarse en los hallazgos de auditora. Aquellos que creen y actan sobre los resultados y conclusiones de la auditora deberan estar conscientes de esta incertidumbre.
Tambin debera resaltarse que las recomendaciones de auditora sern sujetas a una revisin independiente, antes de cualquier decisin final realizada sobre el otorgamiento o mantenimiento de la certificacin.
For further information on the ISO 9001 Auditing Practices Group, please refer to the paper: Introduction to the ISO 9001 Auditing Practices Group Feedback from users will be used by the ISO 9001 Auditing Practices Group to determine whether additional guidance documents should be developed, or if these current ones should be revised. Comments on the papers or presentations can be sent to the following email address: charles.corrie@bsigroup.com. The other ISO 9001 Auditing Practices Group papers and presentations may be downloaded from the web sites:
This paper has not been subject to an endorsement process by the International Organization for Standardization (ISO), ISO Technical Committee 176, or the International Accreditation Forum (IAF).
The information contained within it is available for educational and communication purposes. The ISO 9001 Auditing Practices Group does not take responsibility for any errors, omissions or other liabilities that may arise from the provision or subsequent use of such information.
Traduccin libre realizada por INLAC . Documentos oficiales disponibles en : www.iso.org/tc176/ISO9001AuditingPracticesGroup
ISO & IAF 2009 All rights reserved www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup