Qué esperar de una auditoría de tercera parte: guía para el equipo directivo

La auditoría de certificación de tercera parte es el momento en que todo el trabajo de implementación se pone a prueba. Para muchos equipos de calidad, representa meses de preparación, presión acumulada y una expectativa enorme. Sin embargo, uno de los factores que más frecuentemente determina el resultado de una auditoría no es el sistema de gestión en sí, sino cómo se presenta y qué tan preparada está la organización para comunicar lo que hace.

Los auditores no certifican documentos. Certifican evidencia de que los procesos funcionan y producen resultados. Esa distinción lo cambia todo.

Las dos fases de una auditoría de certificación

La mayoría de los organismos de certificación estructuran el proceso en dos etapas. La Etapa 1, también llamada revisión documental o auditoría de escritorio, evalúa si el sistema de gestión está suficientemente desarrollado para proceder a la auditoría in situ. El auditor revisa la documentación del sistema, verifica que la organización comprende los requisitos y confirma que está lista para la Etapa 2.

La Etapa 2 es la auditoría de campo. El auditor visita las instalaciones, entrevista al personal en todos los niveles, solicita evidencias de la operación del sistema y verifica que los procesos documentados corresponden a lo que realmente ocurre en la organización. Es aquí donde la mayoría de los hallazgos significativos emergen.

El rol de la alta dirección: lo que los auditores realmente observan

ISO 9001:2015 y las normas de la familia de alto nivel asignan responsabilidades explícitas a la alta dirección. Los auditores experimentados saben que el compromiso de la dirección no se demuestra con políticas firmadas, sino con comportamientos observables. ¿El director general puede explicar la política de calidad con sus propias palabras? ¿Conoce los objetivos del sistema y el desempeño actual? ¿Ha participado en alguna revisión por la dirección en los últimos doce meses?

• —Prepare a la alta dirección con una sesión específica antes de la auditoría, no el mismo día.
• —El director general debe poder explicar los objetivos de calidad y el desempeño reciente sin leer un documento.
• —Tenga disponibles las actas de revisión por la dirección de los últimos dos ciclos.
• —Asigne un guía o acompañante para el auditor durante toda la visita — alguien que conozca el sistema a fondo.
• —Evite sobrepreparar respuestas: los auditores detectan respuestas ensayadas y profundizan precisamente ahí.

Qué hacer cuando el auditor encuentra un hallazgo

Un hallazgo durante la auditoría no es el fin del mundo. Los auditores esperan encontrar oportunidades de mejora; de hecho, una auditoría que no encuentra nada es sospechosa. Lo que importa es cómo responde la organización: con apertura, con evidencia y con disposición a entender la causa raíz.

Las no conformidades graves (major) requieren un plan de acción correctiva que el organismo de certificación debe revisar y aprobar antes de emitir el certificado. Las no conformidades menores (minor) y las observaciones suelen gestionarse en el ciclo de auditoría siguiente. En todos los casos, la respuesta más efectiva es la que demuestra comprensión real del problema y una acción que ataca la causa, no solo el síntoma.