El certificado tiene validez de 3 años, realizándose auditorías anuales de seguimiento. Además, hay dos fases importantes en este proceso que hay que conocer.
Después de todo el esfuerzo en la implantación del sistema de gestión de calidad llega el día en que otros (los auditores de la entidad de certificación elegida) valoren las gestiones que ha realizado la organización. Es cierto que es un momento muy importante, pero si disponemos de toda la información sabremos por dónde van a ir los derroteros de esta auditoría.
Lo primero es fijarse en la diferenciación conceptual de una auditoría de certificación, dado que ésta la hacemos de manera totalmente voluntaria, totalmente preparados, por lo que no debe suponer ningún miedo o temor. Este carácter de obligatoriedad sí se da en una auditoría Legal, donde las implicaciones son totalmente diferentes y puede llevar a una sanción en caso de incumplimiento, mientras que la de certificación consistiría en la no consecución del certificado.
La situación: Llega la auditoría y normalmente lo que pasa, y más la primera vez, es que los días anteriores a la auditoría tienes revolucionado al personal de la empresa. Durante meses has estado preparando documentación, hablando con los empleados, revisando como trabajan tus proveedores… y los días anteriores a la auditoría te esfuerzas en tenerlo todo preparado y procurar que la oficina esté los más bonita posible. En definitiva, intentar que todo esté listo y que nada falle.
La figura del auditor, impone. La realidad afortunadamente es mucho más amable. Normalmente los auditores son personas que quieren entender cómo funciona tu empresa para verificar que cumples con las obligaciones de la norma, y a la vez, realizar recomendaciones para mejorar la misma.
Tu aliado, piensa en el consultor como el hermano que te va a defender durante todo el proceso, ya que él sabe del esfuerzo realizado y tu éxito es el suyo también. Este tipo de auditoría se denomina auditoría a terceros: realizada por la entidad certificadora elegida a la organización, con el fin de verificar que el sistema de gestión de calidad se ha implantado de acuerdo con los requisitos de la norma, con el fin de la obtención de la certificación. Este tipo de auditoría se subdivide en 3, según la obtención y mantenimiento del certificado:
- Auditoría de certificación o auditoría inicial, en la que se verifica que el SGC implantado cumple los requisitos marcados por la norma en cuestión que queramos certificar, en este caso, hablamos de ISO 9001. Esta auditoría se compone de Fase I y Fase II.
- Auditorías de seguimiento, de carácter anual donde se revisarán, entre otros, las mejoras o posibles no conformidades detectadas en la auditoría anterior y la subsanación y tratamiento de éstas.
- Auditorías de recertificación, para actualizar la certificación conseguida, pasados los 3 años.
Existen dos tipos de auditorías que se pueden derivar de la auditoría de certificación:
- Auditoría de adecuación, para empresas que ya obtuvieron su certificación y han adaptado la nueva versión de la norma a su sistema de gestión de calidad.
- Auditoría extraordinaria, se da cuando la auditoría de certificación no se ha superado debido a varias no conformidades mayores o debido a un análisis inicial general negativo.
FASES DE LA AUDITORÍA DE CERTIFICACIÓN
A continuación, vamos a explicar las dos fases de la auditoría de certificación, para que podamos estar bien preparados y los nervios desaparezcan, o al menos se reduzcan.
Fase I. Toma de contacto
La Fase I de la auditoría suele comenzar hablándole al auditor sobre tu empresa. Es normal que no la conozca y que debamos explicarle a que se dedica la empresa para que pueda entender mejor el Sistema de Gestión que va a revisar. A partir de aquí comenzará a pedir información documentada para revisarla y comprobar que se cumple con los puntos de la norma de referencia.
La primera es una fase más documental, donde el auditor se hará una idea del tamaño de la organización, el alcance y la norma en la que nos queremos certificar.
También se trasladará hasta las instalaciones de la empresa, para verificar que se ha llevado a cabo la implantación del Sistema de Gestión en cada centro que se vaya a certificar, y que existen evidencias conformes suficientes para poder llevar a cabo la Fase II, haciendo un análisis de la
información documentada y las evidencias presentadas.
Cuestiones que revisa la figura del auditor en esta primera fase:
• Ubicación geográfica y contexto de la empresa, sector de actuación.
• Determina el alcance del sistema de gestión de calidad, sus procesos y ubicación de éstos.
• Entrevista a los miembros de la organización que considere, detectando el nivel de conocimientos sobre el sistema de gestión de calidad, de cara a la segunda visita de evaluación.
• Define aquellos aspectos legales que afectan a la organización y al ámbito que quieren certificar, determinando el alcance de la misma (legislación sobre medioambiente, ley de protección de datos…, además de aquellos aspectos específicos del sector).
• Estudia el SGC para plantear cuestiones en la segunda visita,
• Consulta los resultados de las auditorías internas y revisiones de la dirección.
El auditor nos informará de los resultados de esta primera visita. El tiempo hasta la siguiente visita será el suficiente, para dar tiempo a que se corrijan las carencias detectadas en la primera fase. Hallazgos críticos (pueden derivar en no conformidades mayores en la fase II) y no críticos (pueden derivar en no conformidades menores u observaciones en la fase II). Ya está, estamos listos para la fase II de la auditoría inicial.
Fase II. El resultado final
La Fase II, en esta fase obtendremos el resultado final de la auditoría de certificación. Su duración depende del tamaño de la organización, el alcance, y las normas a certificar.
Esta fase es un poco más entretenida. El auditor evaluará las áreas suficientes para determinar que el sistema de gestión está bien integrado y funciona correctamente, a través de la información y las evidencias recogidas durante ambas visitas, decidirá si la organización trabaja acorde con la norma en la que nos queremos certificar, así como los propios requisitos que la organización determina, entre otros.
Posiblemente, el auditor querrá hablar con varias personas de la empresa para conocer cómo trabajan. Se entrevista con el personal de la empresa para determinar si el sistema de gestión se usa y se entiende, en definitiva, que se trabaja conforme al modelo implantado.
Es importante tener en cuenta los siguientes puntos para la segunda fase:
• Información documental y evidencias que verifiquen el funcionamiento según establece la norma.
• Hacer un análisis y seguimiento de los objetivos y su relación con la política de la empresa, los requisitos legales, así como las competencias y responsabilidades del personal.
• Tener a mano las evaluaciones del desempeño, así como los resultados de las auditorías internas.
• Implicación y responsabilidad de la dirección en el proceso.
Tras las comprobaciones y análisis realizados, el auditor comunica el resultado de la auditoría, las posibles mejoras y las no conformidades detectadas.
