El documento presenta los fundamentos y conceptos de las auditorías internas de sistemas de gestión en laboratorios de ensayos conforme a las normas ISO/IEC 17025 e ISO 19011. Se define la auditoría y sus tipos, así como los requisitos de la norma ISO/IEC 17025 respecto a la realización de auditorías internas periódicas. Asimismo, se explican conceptos como programa de auditoría, alcance y hallazgos.
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
Auditorias internas
1. AUDITORÍAS INTERNAS
DE SISTEMAS DE GESTIÓN
EN LABORATORIOS DE
ENSAYOS
APLICACIÓN DE LAS NORMAS ISO/IEC 17025 E ISO 19011
Jornada de capacitación - Parte I
Introducción
Fundamentos y conceptos
Carlos Iván Roque
about.me/roquehn
2. Gestores de
la calidad -
programas
auditorías
TEMARIO DE LA JORNADA
PARTE I: Fundamentos y conceptos
Principios de la auditoría
Gestión del programa de auditoría
PARTE III: Realización de la auditoría interna
Personal del Laboratorio
Gestores de la calidad
Auditores
Auditores
PARTE II: La aplicación de la norma ISO 19011:2011
3. AUDITORÍA
RAE:
Revisión sistemática de una
actividad o de una situación para
evaluar el cumplimiento de las
reglas o criterios objetivos a que
aquellas deben someterse.
ISO 19011:2011
Proceso sistemático, independiente
y documentado para obtener
evidencias de la auditoría y
evaluarlas de manera objetiva con
el fin de determinar la extensión en
que se cumplen los criterios de
auditoría.
evidencia de la auditoría: Registros,
declaraciones de hechos o cualquier otra
información que son pertinentes para los
criterios de auditoría y que son verificables.
criterios de auditoría: Grupo de políticas,
procedimientos o requisitos usados como
referencia y contra los cuales se compara la
evidencia de auditoría
4. AUDITORÍA INTERNA
Auditorías internas (AI)
Programada por la misma organización
Auditorías externas
Programada por otra organización
A veces llamada auditoría de primera parte, consiste en un proceso de auditoría realizado por la
propia organización.
El informe es parte de los documentos
internos de la organización
Enfatiza en el cumplimiento las políticas
y procedimientos establecidos por la
Organización (normas, regulaciones,
disposiciones internas, etc.)
Programada y realizada por personal
asignado por la misma organización
Enfatiza en el cumplimiento los requisitos de
una norma
Programada y realizada por personal externo
El informe es parte de los documentos externos
de la organización
Realizada por personal interno o contratado Realizada por personal externo
5. AUDITORÍAS INTERNAS Y EXTERNAS
Las auditorías se utilizan para determinar el grado en que se han alcanzado los requisitos del
sistema de gestión.
Los hallazgos de las auditorías se utilizan para evaluar la eficacia del sistema de gestión y para
identificar oportunidades de mejora.
Las auditorías de primera parte
son realizadas con fines internos
por la organización, o en su
nombre, y pueden constituir la
base para la auto-declaración de
conformidad de una
organización.
Las auditorías de tercera parte son
realizadas por organizaciones
externas independientes. Dichas
organizaciones, usualmente
reconocidas, proporcionan la
acreditación o registro de
conformidad con los requisitos
contenidos en normas tales como la
ISO/IEC 17025
6. ¿cómo se definiría el término auditorías internas del sistema de gestión de la
calidad conforme a ISO/IEC 17025?
Proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlas de manera objetiva con el
fin de determinar la extensión en que se cumplen los requisitos
del sistema de gestión y de la norma internacional ISO/IEC
17025, realizado con fines internos por el laboratorio, o en su
nombre.
Sistema de gestión:
sistema de gestión para dirigir y
controlar una organización
Sistema:
conjunto de elementos mutuamente
relacionados o que interactúan
9. ALCANCE DE LAS AUDITORÍAS INTERNAS
Alcance de la auditoría
Extensión y límites de una auditoría.
El alcance de la auditoría incluye generalmente una descripción de las
ubicaciones, las unidades de la organización, las actividades y los procesos,
así como el período de tiempo cubierto.
10. PROGRAMA DE AUDITORÍA
Programa de auditoría
Conjunto de una o más auditorías planificadas para un
periodo de tiempo determinado y dirigidas hacia un
propósito específico.
11. PROGRAMA Y ALCANCE DE LAS AUDITORÍAS
INTERNAS
Los procesos del sistema de gestión de la calidad se definen en el Manual
de la Calidad
El programa de auditorías internas puede basarse en la distribución de los
subprocesos del sistema de gestión y de los ensayos.
Es importante tener dominio de la estructura de la
documentación del sistema de gestión
12. FUNDAMENTO – REQUISITOS DE LA
NORMA ISO/IEC 17025:2005
El laboratorio debe efectuar periódicamente, de acuerdo con un
calendario y un procedimiento predeterminados, auditorías internas
de sus actividades para verificar que sus operaciones continúan
cumpliendo con los requisitos del sistema de gestión y de esta
Norma Internacional.
ISO/IEC 17025:2005 4.14.1
13. FUNDAMENTO – REQUISITOS DE LA
NORMA ISO/IEC 17025:2005
La norma exige:
Un programa de auditoría interna que debe considerar todos los elementos
del sistema de gestión, incluidas las actividades de ensayo.
Un plan y una organización de las actividades a cargo del responsable de la
calidad, según lo establecido en el calendario y lo solicitado por la dirección.
Personal formado y calificado para las auditorías, quien será, siempre que los
recursos lo permitan, independiente de la actividad a ser auditada.
La norma recomienda que el ciclo de la auditoría interna se complete en un año.
ISO/IEC 17025:2005 4.14.1
14. FUNDAMENTO – REQUISITOS DE LA
NORMA ISO/IEC 17025:2005
[4.14.2] Cuando los hallazgos de las auditorías pongan en duda la eficacia de las
operaciones o la exactitud o validez de los resultados de los ensayos del laboratorio,
éste debe tomar las acciones correctivas oportunas y, si las investigaciones
revelaran que los resultados del laboratorio pueden haber sido afectados, debe
notificarlo por escrito a los clientes. [trabajos de ensayo no conformes]
[4.14.3] Se deben registrar el sector de actividad que ha sido auditado, los
hallazgos de la auditoría y las acciones correctivas que resulten de ellos. [informe]
[4.14.4] Las actividades de la auditoría de seguimiento deben verificar y registrar la
implementación y eficacia de las acciones correctivas tomadas.
ISO/IEC 17025:2005 4.14.1
15. ¿Se requiere que el auditor interno tenga una formación específica en la
norma ISO/IEC 17025?
La norma requiere que el auditor interno de un laboratorio esté entrenado y calificado,
pero no especifica esta formación y cualificación.
Por lo tanto, no se requiere que un auditor interno tenga una formación específica en la
norma ISO/IEC 17025. Mientras haya evidencia de que la auditoría interna se realiza de
una manera inadecuada, debido a la insuficiente formación y calificación del auditor
interno, puede considerarse que se cumplen los requisitos relacionados a la formación
de un laboratorio particular.
A2LA - Explanations for the ISO/IEC 17025 Requirements, 01/26/2006, 4.14.1 (2005)
PREGUNTAS
16. ¿Pueden los resultados de una auditoría externa aceptarse en parte, o en
su totalidad, en lugar de la auditoría interna de un laboratorio?
ISO/IEC 17025, Sección 4.14.1 requiere que el laboratorio realice las auditorías internas.
En el entendido de que es responsabilidad del laboratorio llevar a cabo su propia
auditoría interna, las auditorías de tercera parte del laboratorio no son aceptables para
cumplir con este requisito de la norma.
Sólo las auditorías internas realizadas por el personal del laboratorio o consultores
contratados del laboratorio son aceptables.
A2LA - Explanations for the ISO/IEC 17025 Requirements, 03/25/2007, 4.14.1 (2005)
PREGUNTAS
17. ¿se debe realizar una auditoría interna completa del sistema de gestión y
de las actividades de ensayo antes del proceso de acreditación?
Con el fin de confirmar el pleno cumplimiento de esta sección de la norma, los
evaluadores del OA buscarán pruebas durante la evaluación in situ de que se ha llevado a
cabo por el laboratorio una auditoría completa, de conformidad con sus procedimientos
documentados y programa predeterminado.
Si la auditoría interna se ha llevado a cabo sólo parcialmente al momento de la
evaluación in situ, se anotará como una deficiencia y deberá completarse la auditoría
interna antes de conceder la acreditación inicial.
A2LA - Explanations for the ISO/IEC 17025 Requirements, 06/05/2008, 4.14.1 (2005)
PREGUNTAS
ECA requiere: haber realizado al menos una auditoría interna a todo su sistema de
gestión, antes de entregar la solicitud de acreditación. Se debe realizar como mínimo una
auditoría interna del sistema de gestión del OEC en un periodo de 12 meses.
ECA - Procedimiento general de evaluación y Acreditación, ECA-MC-P09 V09, 7.2
18. ¿la auditoría interna consiste en completar solamente una lista de
verificación para ISO/IEC 17025. ¿Es esto suficiente?
En 4.14.1 de ISO/IEC 17025 se establece que la auditoría interna debe verificar que las operaciones del
laboratorio continúan cumpliendo con los requisitos del sistema de gestión y de ISO/IEC 17025 y que la
auditoría se dirigirá a todos los elementos del sistema de gestión, incluyendo las actividades de ensayo.
La sección 4.1.2 de la Norma ISO/IEC 17025 también establece que el laboratorio debe realizar sus actividades
de ensayo de modo que se cumplan los requisitos de la norma internacional y de las organizaciones que
otorgan reconocimiento (OA); por lo tanto, el programa completo de auditoría interna debe consistir de por lo
menos lo siguiente:
Determinación del cumplimiento de la norma ISO/IEC 17025;
Determinación del cumplimiento de todas las políticas de laboratorio, procedimientos, instrucciones, etc,
que forman su sistema de gestión;
Determinación de cumplimiento en todas las actividades de ensayo;
Determinación del cumplimiento de todas las políticas y requerimientos relevantes del OA
A2LA - Explanations for the ISO/IEC 17025 Requirements, 03/25/2007, 4.14.1 (2005)
PREGUNTAS
Si todos los elementos pertinentes de las políticas y requisitos del OA se han incluido en Sistema de Gestión del
laboratorio, una auditoría interna de éste incluirá necesariamente un examen de cumplimiento de las políticas y
requisitos del OA pertinentes.
19. ¿Se consideran hallazgos de auditoría solamente las no conformidades?
Los hallazgos de la auditoría incluyen áreas de la conformidad, así como áreas de no
conformidad. Por tanto, un registro de auditoría interna debe incluir, como mínimo:
el área de la actividad auditada;
los hallazgos resultantes - sobre temas de tanto la conformidad y no conformidad; y
las acciones correctivas tomadas para áreas de no conformidad.
A2LA - Explanations for the ISO/IEC 17025 Requirements, 03/25/2007, 4.14.1 (2005)
PREGUNTAS
20. ¿Qué se entiende por un programa predeterminado para la realización de
auditorías internas y de revisiones por la dirección?
Los programas deben ser descritos individualmente dentro de los procedimientos de
gestión o referidos en el manual de calidad.
La programación predeterminada puede especificar las fechas y/o tiempos (por ejemplo,
las auditorías se llevará a cabo en junio de cada año impar) o puede indicar un intervalo
(por ejemplo, las revisiones por la Alta Dirección se llevarán a cabo sobre una base
anual).
A2LA - Explanations for the ISO/IEC 17025 Requirements, 04/30/2005 4.14.1 and 4.15.1 (2005)
PREGUNTAS