Auditoría interna: lo que debemos cambiar con las ISOs del 2015

Auditorías energéticas

Como ya hemos comentado en un artículo anterior, las nuevas versiones de las normas ISO 9001 e ISO 14001 traen bastantes novedades, algunos cambios menores y algún que otro “falso cambio”.

Sin embargo, en el proceso de adaptación, no debemos fijarnos únicamente en el redactado y los requisitos de cada punto de la norma, sino también en las implicaciones que va a tener en nuestra empresa.

Un ejemplo claro de esto es el tema de las auditorías internas. Una primera lectura de los requisitos del apartado 9.2, Auditoría interna de la ISO 9001:2015 y de la ISO 14001:2015 y su comparación respectiva con los apartados 8.2.2 de la ISO 9001:2008 y 4.5.5 de la ISO 14001:2004, básicamente nos dice que el cambio es que ahora no se requiere un procedimiento de auditoría (que necesariamente debía estar documentado para calidad, pero no para medio ambiente).

No se requiere procedimiento, pero deben cumplirse las mismas cosas que antes debía recoger el procedimiento:

  • la definición de responsabilidades y requisitos para:
    • planificar auditorías
    • realizar auditorías
    • informar sobre los resultados
    • mantener los registros asociados
  • la determinación de:
    • criterios de auditoría
    • alcance de la auditoría
    • frecuencia de las auditorías
    • métodos de auditoría

Así pues, si lo deseamos, podemos eliminar nuestro procedimiento de auditoría interna, aunque deberemos seguir haciendo exactamente lo mismo que antes, pero sin tener una guía que nos recuerde, de año en año, cómo deben ser las auditorías. En el caso de que siempre subcontratemos la auditoría externa, la eliminación del procedimiento sí que puede ser una buena decisión, siempre que nos acordemos de programar las auditorías, por ejemplo en nuestro calendario de planificación y que identifiquemos los requisitos del servicio de auditoría interna y se los comuniquemos a nuestros auditores (bastará con indicar que tanto la auditoría interna como los auditores deben cumplir con los requisitos de la norma correspondiente).

También se ha caído el requisito de que los auditores no pueden auditar su propio trabajo, aunque se mantiene la obligación de que sean objetivos e imparciales (este requisito únicamente estaba en ISO 9001:2008).

En el redactado de la ISO 9001:2015 también aparece un falso cambio, puesto que ya no se requiere en este apartado la verificación de las acciones tomadas y el informe de los resultados de la verificación. Sin embargo, dado que las no-conformidades de auditoría, son, como su nombre indica, no-conformidades, deben tratarse según lo recogido en el apartado 10.2 No conformidad y acción correctiva, y en este apartado sí se habla de la revisión de la eficacia de las acciones correctivas (véase, verificación).

Así pues, ¿no es necesario que adaptemos nada para cumplir con los requisitos de auditoría interna de las normas del 2015?

No y sí. No es necesario que modifiquemos la documentación si no queremos, nuestro procedimiento de auditoría puede seguir siendo perfectamente válido. que es necesario que tengamos a nuestros auditores internos cualificados, es decir, que conozcan las técnicas de auditoría (esto ya lo sabían de antes) y que conozcan los requisitos de las nuevas versiones de la norma (y ahí es donde está la adaptación). Una de las formas de realizar esta adaptación de los auditores internos, aunque no la única, es a través de la formación. Y si la auditoría la realiza una empresa subcotratada, hay que recordar que los auditores deben cumplir también con este requisito.

Si os ha gustado este artículo, no dejéis de compartirlo con vuestras redes sociales, y por supuesto, podéis dejar vuestros comentarios y preguntas a continuación.

Añade un nuevo comentario

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
By submitting this form, you accept the Mollom privacy policy.