La mayoría de las empresas certificadas bajo la ISO 9001 (la actual del 2008 o la nueva del 2015) realizan auditorías internas porque lo obliga la Norma. En muchas empresas he encontrado que las auditorías internas se realizan sólo con el propósito de verificar el cumplimiento de los requisitos de la Norma y las expectativas de la Dirección son bajas. Generalmente ven las auditoría como un mal necesario y un gasto para el negocio en vez de una inversión. Como el certificado es exigido generalmente por los clientes (no hay obligación de implantar un Sistema de Gestión de la Calidad y mucho menos de certificarlo), la Dirección a veces piensa que manteniendo un programa de auditorías internas como parte de su SGC se reduce el riesgo de que algún auditor de certificación encuentre más problemas y levante informes de no conformidad que eventualmente puedan llegar al oído de clientes y competidores. Históricamente, la Dirección ha aceptado el alto coste del programa de auditorías internas que aporta muy pocos resultados tangibles  a la empresa, limitándose solo a verificar el cumplimiento de los requisitos de la Norma. Y ¡eso es exactamente lo que obtienen!

Estrategias para Auditorías Internas

No es muy difícil para una empresa ir más allá del cumplimiento de la Norma y obtener grandes beneficios. Con los mismos recursos se puede obtener mucha más información valiosa y se podrá establecer una relación clara entre estas actividades y los costes/beneficios de la empresa. Si la empresa decide ir más allá del cumplimiento de la Norma, los objetivos de la auditoría interna podrían ser, por ejemplo:

  • Determinar si el SGC implantado es o sigue siendo adecuado para los propósitos de la empresa
  • Identificar fortalezas y debilidades en su desempeño, que podría aprovecharse por un lado o reducir su impacto por el otro.
  • Comprobar si la velocidad de respuesta a las necesidades del cliente o del negocio son las esperadas.
  • Comprobar si la tendencia de los resultados apoya la dirección estratégica de la organización.

Ir más allá del cumplimiento y añadir también la evaluación del desempeño, implica un cambio en la manera de pensar de la Dirección. Ahora la auditoría interna puede ser vista como una estrategia de la Dirección para obtener más beneficios para la empresa y prevenir problemas potenciales, proporcionándole información útil para la toma de decisiones eficaces, contribuyendo así positivamente a los resultados del negocio.

Auditando no sólo la eficacia (objetivo de la Norma) sino también la eficiencia (objetivos del propietario del negocio) es posible saber en todo momento el desempeño del SGC y del negocio. Pero la Dirección no solo quiere saber lo que ha pasado o lo que está pasando – también quiere saber en qué dirección va la empresa para así poder tomar decisiones que afecten su desempeño futuro. No es lo mismo que el auditor informe que “el Proceso X está fallando y se incumple la cláusula 7.1.3”, en vez de “El Proceso X está fallando y podría causar a corto plazo reclamaciones de clientes y costes relevantes de mantenimiento extraordinario”. Saber las tendencias de los procesos relevantes del negocio es una información valiosa que permite tomar acciones oportunas para evitar costes no previstos y otras situaciones indeseables.

La Norma, en la cláusula 9.2.1 indica el propósito de la auditoría interna de esta manera:

En la misma podemos notar dos cosas:

  1. Se da más importancia a la conformidad con los requisitos propios de la organización colocándola en primer lugar, seguida por la conformidad con los requisitos de la Norma.
  2. La auditoría interna debe proporcionar información acerca de si el SGC se implementa y mantiene eficazmente (= se cumple lo planificado). Pero, la empresa, para satisfacer los propietarios o accionistas, debe también comprobar que los requisitos propios de la organización también se han implementado y se mantienen de manera eficiente (= sin gastar más recursos de lo presupuestado).

La ISO 9001:2015, cláusula 10.3 Mejora continua, dice:

“La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión de la calidad”,

pero ya desde el año 2003, el Grupo de Prácticas de Auditoría ISO/TV176/IAF ISO9001, en su reunión en Sydney, Australia, declaraba que era también conveniente añadir:

“… y asegurar que se han cumplido los objetivos financieros y de negocio de la organización”.

y, por supuesto, incluir ese punto en la auditoría interna. (El Modelo Sydney)

Como pueden ver, no basta que un SGC sirva para asegurar “que se proporcionen productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables” y, además, “aspirar a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema”. Es necesario – yo diría indispensable – para la empresa, al mismo tiempo asegurar que esa aplicación sea eficiente, en el sentido financiero y del negocio.

Aproveche entonces la herramienta de la auditoría interna en beneficio de la empresa y no solo para presentar una muestra de cumplimiento de la Norma (“Se han auditado todos los Departamentos y no se han encontrado no conformidades”) al auditor externo de turno.