Auditoría sig: optimiza tu gestión empresarial

En el entorno empresarial actual, la integración de sistemas de gestión se ha convertido en una práctica esencial para alcanzar la excelencia operativa y la sostenibilidad. Los Sistemas Integrados de Gestión (SIG), que combinan normas como ISO 9001 (Calidad), ISO 14001 (Medio Ambiente), ISO 45001 (Salud y Seguridad) e incluso ISO 22301 (Continuidad del Negocio), permiten a las organizaciones optimizar sus procesos, reducir riesgos y mejorar su desempeño general.

Una parte fundamental de la gestión de un SIG es la auditoría. Este proceso sistemático y documentado evalúa la conformidad del sistema con los requisitos establecidos, identifica áreas de mejora y asegura la eficacia del sistema en su conjunto.

¿Qué es una auditoría de Sistemas Integrados de Gestión?

Una auditoría de SIG es un examen objetivo e independiente del sistema, que busca determinar si el sistema cumple con los requisitos establecidos, si está implementado de manera efectiva y si está produciendo los resultados esperados. Este tipo de auditoría ofrece una perspectiva imparcial del sistema, permitiendo a la organización identificar fortalezas, debilidades y oportunidades de mejora.

Las auditorías de SIG se pueden realizar con diferentes objetivos:

• Obtención de la certificación : Para obtener una certificación externa que demuestre la conformidad del sistema con las normas integradas.
• Mantenimiento de la certificación : Para asegurar que el sistema sigue cumpliendo con los requisitos de las normas y mantener la certificación vigente.
• Evaluación del rendimiento : Para evaluar la eficacia del sistema y detectar áreas de mejora en la gestión de la calidad, el medio ambiente, la salud y la seguridad.

Beneficios de las auditorías de Sistemas Integrados de Gestión

Las auditorías de SIG ofrecen una serie de beneficios para las organizaciones, entre ellos:

• Mejora del desempeño : La auditoría identifica áreas de mejora en la gestión de los procesos, lo que permite optimizar el desempeño del sistema y alcanzar mejores resultados.
• Reducción de riesgos : La auditoría evalúa los riesgos asociados a la gestión de la calidad, el medio ambiente, la salud y la seguridad, permitiendo a la organización identificar y mitigar los riesgos potenciales.
• Aumento de la eficiencia : La auditoría puede identificar áreas donde se pueden optimizar los procesos, lo que lleva a una mayor eficiencia y reducción de costes.
• Cumplimiento de las normas : La auditoría garantiza que el sistema cumple con los requisitos de las normas integradas, lo que minimiza el riesgo de sanciones y multas.
• Mejora de la imagen corporativa : La certificación de un SIG demuestra el compromiso de la organización con la calidad, el medio ambiente, la salud y la seguridad, lo que mejora la imagen corporativa y la confianza de los clientes.

Etapas de una auditoría de Sistemas Integrados de Gestión

Una auditoría de SIG se desarrolla en varias etapas:

Planificación de la auditoría

En esta etapa, se define el alcance de la auditoría, los objetivos que se persiguen, el equipo de auditores, la metodología de la auditoría y el calendario de la misma.

Recopilación de información

En esta etapa, se recopila la información relevante sobre el sistema, como la documentación del sistema, los registros de las actividades, los datos de los indicadores de desempeño y las entrevistas con el personal.

Evaluación del sistema

En esta etapa, se evalúa la conformidad del sistema con los requisitos establecidos, se identifican las áreas de mejora y se documentan las observaciones.

Redacción del informe de auditoría

En esta etapa, se elabora un informe que resume los hallazgos de la auditoría, las áreas de mejora identificadas y las recomendaciones para la implementación de las acciones correctivas.

Seguimiento de las acciones correctivas

En esta etapa, se realiza el seguimiento de la implementación de las acciones correctivas y se verifica la eficacia de las mismas.

Lista de chequeo para realizar auditorías de Sistemas Integrados de Gestión

Para realizar una auditoría eficaz de un SIG, es importante utilizar una lista de chequeo que cubra los aspectos más relevantes del sistema. A continuación, se presenta una lista de chequeo general que puede ser utilizada como punto de partida:

Sobre el recorrido de las instalaciones

• Aseo de las áreas : Verificar que las áreas de trabajo se encuentran limpias y ordenadas, y que no hay presencia de residuos o materiales peligrosos.
• Estado de las conexiones eléctricas y de las maquinarias : Verificar que las conexiones eléctricas se encuentran en buen estado y que las maquinarias funcionan correctamente. Se debe prestar atención a la seguridad de las máquinas y la existencia de protecciones.
• Estado de los pasillos : Verificar que los pasillos se encuentran libres de obstáculos y que las vías de escape se encuentran despejadas y señalizadas.
• Ubicación de los extintores : Verificar que los extintores se encuentran en lugares accesibles y que están en buen estado de funcionamiento. Se debe verificar la fecha de la última revisión y la presencia de la señalización correspondiente.
• Vías de evacuación señalizadas y despejadas : Verificar que las vías de evacuación están señalizadas de forma clara y visible, y que se encuentran despejadas de obstáculos.
• Señalización y carteles informativos legibles : Verificar que la señalización y los carteles informativos se encuentran en buen estado, son legibles y que cumplen con los requisitos de la normativa.

Con respecto a los gerentes y supervisores

• Verificar que la política cumple con los requisitos de las normas : Se debe verificar que la política del SIG se encuentra documentada y que cumple con los requisitos de las normas integradas.
• Verificar que esté firmada y fechada : Se debe verificar que la política del SIG esté firmada y fechada por la alta dirección de la organización.
• Verificar que haya sido publicada y difundida : Se debe verificar que la política del SIG haya sido publicada y difundida a todo el personal de la organización.
• Preguntar de que manera se concreta la política del SIG en objetivos de Gestión Ambiental, Salud y Seguridad, y Calidad : Se debe verificar que la política del SIG se traduce en objetivos específicos para cada área de gestión.
• El entrevistado debe saber explicar cómo se establecieron los objetivos en consistencia con la política e identificación de aspectos ambientales significativos, riesgos inaceptables y como se mide cada uno de ellos : Se debe verificar que el personal responsable de la gestión del SIG conoce los objetivos, los aspectos ambientales significativos, los riesgos inaceptables y los métodos de medición de los indicadores de desempeño.
• Solicitar los documentos respectivos programa de gestión con objetivos y los informes que respaldan mediciones de avance : Se debe solicitar la documentación del programa de gestión, los objetivos y los informes que respaldan las mediciones de avance.

En cuanto a la comunicación

• Preguntar cómo se asegura la comunicación efectiva del sistema, por ejemplo, ¿Cómo procede la empresa ante un reclamo de una queja de parte interesada (comunidad, vecinos, cliente)? : Se debe verificar que la organización cuenta con un sistema de comunicación efectivo para gestionar las quejas, los reclamos y las sugerencias de las partes interesadas.

En cuanto al compromiso de la Alta Dirección de la Organización

• Verificar si se encuentra definido el mecanismo para efectuar las revisiones gerenciales del SIG : Se debe verificar que la organización cuenta con un mecanismo definido para la realización de las revisiones gerenciales del SIG.
• ¿Con qué frecuencia se revisa el sistema?. ¿Dónde se define la frecuencia de revisión del sistema? : Se debe verificar la frecuencia con la que se realizan las revisiones gerenciales del SIG y dónde se define esta frecuencia.
• Solicitar actas de revisión del SIG, donde se indique número de acta, fecha, participantes, todos los temas tratados y los acuerdos tomados (acciones correctivas y preventivas en relación a cada tema tratado) : Se deben solicitar las actas de las revisiones gerenciales del SIG, donde se registre la información relevante de cada reunión.
• Verificar que, a partir de la segunda revisión gerencial, se debe registrar la revisión de las acciones definidas en la reunión anterior : Se debe verificar que se realiza el seguimiento de las acciones correctivas y preventivas definidas en las revisiones gerenciales anteriores.

En cuanto a la mejora continua

• Preguntar cómo se lleva a cabo la mejora continua. El supervisor del SIG debe poder explicar que fuentes de información maneja para obtener la mejora continua : Se debe verificar que la organización cuenta con un sistema de mejora continua y que el personal responsable del SIG conoce las fuentes de información para obtener la mejora continua.
• Deben estar disponibles los informes estadísticos de indicadores de desempeño del SIG, análisis de acciones correctivas, incidentes ambientales, incidentes de salud y seguridad ocupacional, reclamos partes interesadas, que se utilizan en las revisiones gerenciales : Se deben verificar la disponibilidad de los informes estadísticos de los indicadores de desempeño del SIG, los análisis de las acciones correctivas, los incidentes ambientales, los incidentes de salud y seguridad ocupacional, los reclamos de las partes interesadas y otros documentos relevantes para la gestión del SIG.

En cuanto al Control de Registros

• Solicitar lista de control de registros, tales como: informes emitidos para evaluar cumplimiento de programa de gestión ambiental y salud y seguridad ocupacional : Se debe solicitar la lista de control de registros, incluyendo los informes emitidos para evaluar el cumplimiento de los programas de gestión ambiental y de salud y seguridad ocupacional.

En cuanto al Manual de Gestión

• El manual, ¿Incluye el alcance del Sistema y sus posibles exclusiones? : Se debe verificar que el manual del SIG incluye el alcance del sistema y las posibles exclusiones.
• ¿Se identifican los procesos dentro del SIG? : Se debe verificar que el manual del SIG identifica los procesos que forman parte del sistema.
• ¿Se indican las responsabilidades del Comité Ejecutivo, Equipo de Gestión? ¿Representante de la Dirección, Coordinador SIG, Coordinadores SIG del área? : Se debe verificar que el manual del SIG define las responsabilidades del Comité Ejecutivo, el Equipo de Gestión, el Representante de la Dirección, el Coordinador del SIG y los Coordinadores del SIG de cada área.

Esta lista de chequeo es un punto de partida para la realización de auditorías de SIG. Es importante adaptar la lista de chequeo a las necesidades específicas de cada organización y a los requisitos de las normas integradas que se están auditando.

Herramientas para la gestión de auditorías de Sistemas Integrados de Gestión

Existen diversas herramientas que pueden facilitar la gestión de las auditorías de SIG, entre ellas:

• Software de gestión de auditorías : Este tipo de software permite gestionar el proceso de auditoría de forma eficiente, desde la planificación hasta el seguimiento de las acciones correctivas. Algunas de las funciones que ofrece este tipo de software incluyen la creación de listas de chequeo, la gestión de la documentación, el seguimiento de las observaciones y la generación de informes.
• Plataformas de gestión de SIG : Estas plataformas permiten gestionar el sistema de forma integral, incluyendo la gestión de la documentación, la realización de las auditorías internas y el seguimiento de la mejora continua. Algunas de las plataformas de gestión de SIG más populares incluyen ISOTools Excellence y Qualsys.

Sobre auditorías de Sistemas Integrados de Gestión

¿Quién puede realizar una auditoría de SIG?

Las auditorías de SIG pueden ser realizadas por auditores internos o externos. Los auditores internos son empleados de la organización que se está auditando, mientras que los auditores externos son profesionales independientes que no tienen relación con la organización.

¿Qué tipo de documentación se necesita para una auditoría de SIG?

La documentación necesaria para una auditoría de SIG incluye el manual del SIG, la política del SIG, los procedimientos del SIG, los registros de las actividades del SIG, los datos de los indicadores de desempeño del SIG y otros documentos relevantes.

¿Cuánto tiempo dura una auditoría de SIG?

La duración de una auditoría de SIG depende del tamaño y la complejidad de la organización, el alcance de la auditoría y la cantidad de documentación que se debe revisar. Una auditoría de SIG puede durar desde unos pocos días hasta varias semanas.

¿Cuánto cuesta una auditoría de SIG?

El coste de una auditoría de SIG depende de varios factores, como el tamaño y la complejidad de la organización, el alcance de la auditoría y el tipo de auditoría (interna o externa). El coste de una auditoría de SIG puede variar desde unos pocos cientos de euros hasta varios miles de euros.

¿Cuáles son las mejores prácticas para la gestión de auditorías de SIG?

Las mejores prácticas para la gestión de auditorías de SIG incluyen:

• Planificar la auditoría de forma adecuada : Definir el alcance de la auditoría, los objetivos que se persiguen, el equipo de auditores, la metodología de la auditoría y el calendario de la misma.
• Utilizar una lista de chequeo : La lista de chequeo debe cubrir los aspectos más relevantes del sistema y debe ser adaptada a las necesidades específicas de cada organización.
• Documentar las observaciones : Se deben documentar todas las observaciones realizadas durante la auditoría, incluyendo las desviaciones detectadas, las áreas de mejora identificadas y las recomendaciones para la implementación de las acciones correctivas.
• Realizar el seguimiento de las acciones correctivas : Se debe realizar el seguimiento de la implementación de las acciones correctivas y se debe verificar la eficacia de las mismas.
• Utilizar herramientas de gestión de auditorías : Las herramientas de gestión de auditorías pueden facilitar el proceso de auditoría, desde la planificación hasta el seguimiento de las acciones correctivas.

La auditoría de Sistemas Integrados de Gestión es un proceso esencial para garantizar la eficacia y la mejora continua de los sistemas de gestión. Al realizar auditorías de forma regular, las organizaciones pueden identificar áreas de mejora, reducir riesgos, aumentar la eficiencia y mejorar la imagen corporativa. La utilización de listas de chequeo, herramientas de gestión de auditorías y la aplicación de las mejores prácticas puede facilitar el proceso de auditoría y garantizar su eficacia.

La implementación de un SIG y la realización de auditorías periódicas son inversiones estratégicas que permiten a las organizaciones alcanzar la excelencia operativa, la sostenibilidad y el éxito a largo plazo.