El Report de Auditoría

A la hora de redactar un documento en el que se recoja la información relevante obtenida durante una auditoría, hay una serie de puntos que se han de considerar en su conjunto como claves. Un informe ha de ser:

  •  Veraz: Sólo escribiremos aquello de lo que estemos absolutamente seguros, lo que no estemos seguros o bien lo preguntamos o bien no lo escribimos. Escribir algo sobre lo que no estemos seguros es abrir una puerta a un posible error. Es importante, como en el punto siguiente, recopilar el máximo número de datos posible durante la auditoría.
  • Objetivo: Se incluirán tantas evidencias objetivas como sea posible, así como ejemplos claros. Ello incluye datos, números de documentos, fotografías, etc.
  • Preciso: Los datos han de ser lo más precisos posible, sin dar lugar a dualidades o dobles interpretaciones.
  • Conciso: El tiempo es dinero. Cuantas más palabras, más posibilidades de cometer un error.
  • Claro: Cualquier lector externo completamente ajeno al proceso ha de ser capaz de entender sin problema lo expuesto en el informe. Si hay abreviaturas, terminología específica, etc. incluiremos un glosario que ayude a la comprensión global del informe.
  • Ordenado: Seguiremos un orden lógico similar al de los cuentos: Introducción – Nudo – Desenlace.
  • Legal: Para cada observación (o desviación, dependiendo de la nomenclatura) se incluirá una (o varias) referencias normativas que den soporte a la misma. En este caso no vale la experiencia del Auditor como soporte a una desviación. Para eso están las Recomendaciones u Oportunidades de Mejora.

Hay múltiples normativas y recomendaciones sobre cómo cumplimentar un informe de auditoría. A mí personalmente me gusta el siguiente esquema:

  1.  Introducción.

Siempre hay que realizar una introducción en cualquier texto. Dicha introducción deberá dejar claro cuál es el alcance de la auditoría, qué partes se han auditado, el marco legal, tamaño, nº de trabajdores y los participantes, entre otras cuestiones como la fecha, hora, etc. De tal manera que una vez leída la introducción, ningún lector externo le quede ninguna duda de lo que iba a hacer el equipo auditor, lo que realmente hizo, bajo qué condicionantes y con quién. Dejará al lector en posición de salida esperando al semáforo verde.

  1. Cambios desde la última auditoría (si aplica).

En casos de auditorías rutinarias, no iniciales, siempre hay que indicar qué cambios ha habido desde la última auditoría. De esta manera vamos a ver claramente la evolución de la empresa y del sistema de calidad en el periodo interauditoría. Será positivo destacar si ha realizado inversiones, si ha externalizado tareas, si ha cambiado a los directivos, si hay nuevo responsable de calidad, si ha logrado alguna certificación (o la ha abandonado o no pasado) ,etc.
De esta manera, sabremos todo lo que tenemos que saber antes de saborear el primer plato.
Desarrollo.
Aquí explicaremos todo lo que hemos visto en la auditoría que sea relevante para incluir en un informe. Hay que tener en cuenta siempre quienes van a ser los lectores finales, el tipo de auditoría, la audiencia en general. Podremos explicar los flujos de trabajo (el material se recepciona por x, se deposita en y, se inspecciona, se ubica en z, etc.)
Iremos avanzando por la auditoría dejando pinceladas destacadas de lo observado de tal manera que el lector tenga la impresión de que nos ha acompañado en todo momento. Todo de manera intuitiva, escueta y directa, que es la mejor manera de exponer las cosas.

  1. Observaciones / No conformidades.

En muchas auditorías hay no conformidades. Es normal, nadie es perfecto. Los sistemas evolucionan, las organizaciones evolucionan, las personas evolucionan, los auditores evolucionan. Cada uno a su ritmo. Es imposible conjugarlo todo en todo momento. Hay desequilibrios que se reflejan en estas No conformidades. Pero como todo tiene solución, se inventó la CAPA, o Acción correctora, que viene a ser el engranaje que ajusta lo que queremos a lo que tenemos. Y eso conlleva tiempo (o lo que es lo mismo, el equivalente cronológico del dinero) y recursos (el equivalente monetario del tiempo).
Enumeraremos todas las observaciones, agrupadas por conceptos lógicos, de tal manera que sea fácil entenderlas y dar respuesta. No haremos Calidad, Recepción, Auditorías Internas, Producción, CAPAs, Almacén, Control de cambios, etc. Haremos Calidad: Auditorías Internas, CAPAs, Control de Cambios. Producción: Recepción, Almacén, etc.
Todo lineal, ordenado, permitirá agrupar y entender mejor las demandas y por consiguiente las preparar las respuestas. Tiempo – dinero.
Siempre que hagamos una No Conformidad, pondremos una referencia normativa. Es como un pilar o sustento, una base. Sin ella, todo se caerá.
Para cada observación la empresa o departamento auditado deberá exponer un plan de CAPA o Acción correctora en un plazo lógico derivado de la gravedad de la misma. Se deberán clasificar en Críticas (plazo acción inmediato), Mayores (plazo acción inminente) o Menores (plazo acción no prioritario pero requerido).

  1. Recomendaciones de mejora:

Todas aquellas observaciones sin sustento legal claro, surgidas de la experiencia del auditor en éste u otro sector, se anotarán como recomendaciones de mejora. Son mejoras dirigidas a optimizar procesos o sistemas de calidad, y que se deben recoger expresamente en el informe para garantizar su seguimiento en posteriores auditorías. Siempre recomiendo la creación de Acciones de Mejora en casos de Recomendaciones, para garantizar su inclusión en el Sistema de Calidad así como su posterior seguimiento hasta su cierre.
Al igual que las No Conformidades, serán revisadas en el siguiente ciclo de auditoría y se esperará un plan de acción CAPA para cada una de ellas. No requieren de sustento normativo (aunque se puede poner) ni se suelen clasificar en función de la gravedad puesto que suponen una mejora a un proceso que se realiza conforme a la norma.

  1. Puntos Fuertes:

Personalmente, antes de llegar a las conclusiones, me gusta acabar por los puntos fuertes. Es como acabar por el postre, deja mejor sabor de boca al lector. Es útil destacar aspectos que nos hayan parecido sólidos, puntos que parezcan destacar sobre la competencia, mejoras aplicadas que hagan el proceso más seguro, etc.
Hay que destacar que no todo es malo, sino que hay cosas que también se hacen bien. Nos puede servir como ejercicio para aprender cosas que podremos recomendar en futuras auditorías. Es un ejercicio útil para el auditor. A mayor número de recomendaciones, mayor grado de experiencia y conocimiento del auditor y mayor valor añadido generado al auditado.

  1. Rating:

Me parece útil clasificar las auditorías en función de su riesgo asociado. Este punto es libre. Multipliquemos cada observación crítica, mayor y menor por un valor que decidamos en función del sector, tipo de producto, etc. Obtendremos un valor final representativo del riesgo asociado al producto. Me gusta ponerlo al final para asegurarme que se ha leído el informe. Ponerlo al principio es un riesgo ya que si es bajo ni se lo leerán y si es alto lo harán condicionados.
Up to you, auditors.

  1. Conclusiones:

Con todo lo expuesto deberemos ser capaces de emitir un juicio sobre el auditado. Es útil hacer un resumen de observaciones por categorización (simplemente criticidad y número). Posteriormente extraer las consecuencias que consideremos, incluyendo la aprobación del proveedor, si pasa la auditoría, la impresión general, etc.
Este punto es libre, en muchas ocasiones depende de los procedimientos de la compañía.
También incluiremos una lista de distribución del informe así como una recomendación de fecha de próxima auditoría, que podrá variar en función del desarrollo del plan de CAPAs.
Instrucciones para respuesta a las observaciones de la auditoría también es útil.

  1. Anexos:

Una vez recibidas las CAPAs es útil desarrollar una carta de cierre, en la que se recoja y trace cada observación y recomendación con su correspondiente CAPA, nuestra aceptación a cada una de ellas, trazabilidad de todas las fechas y comunicados y el cierre final de la misma incluyendo una propuesta de fecha de próxima auditoría. También es útil un documento con notas para la próxima auditoría (desde el hotel recomendado a la opinión personal sobre determinados temas) que servirán al próximo auditor a preparar mejor la siguiente auditoría de rutina.
Obviamente, archivaremos toda la información primaria, evidencias, notas, mails, etc. De esta forma garantizaremos la absoluta trazabilidad en el tiempo así como podremos investigar a posteriori cualquier discrepancia que sea de utilidad. También ahorrará tiempo (y dinero) al preparar la siguiente auditoría.
Parece poca cosa redactar un report de auditoría, pero por favor, cuando leáis el próximo, pensad la cantidad de trabajo, de tiempo y dinero que tenéis en las manos. Leedlo con atención.

Leave a comment

Your email address will not be published. Required fields are marked *