Auditoria primera, segunda y tercera parte - Kaleido consultoria

Diferencias entre auditoría de primera, segunda y tercera parte

Los principios básicos para el desarrollo de una buena auditoria los podéis encontrar en la ISO 19011:2011. Esta norma tiene como finalidad describir el proceso de una auditoria eficaz, indicando las pautas de actuación y las competencias necesarias de los auditores.

 

Una auditoría es un proceso sistemático, independiente y documentado para obtener evidencias (cuantitativas y cualitativas) para evaluarlas de manera objetiva con el fin de determinar si cumple con los criterios de referencia. Estas auditorías pueden ir enfocadas a un sistema de gestión, producto o proceso.

 

A las auditorias de primera parte también se les llama comúnmente auditorías internas. Son realizadas por o en nombre de la propia organización para fines internos, siendo un input más para, entre otras cosas, el análisis de la revisión por la dirección y para la mejora del sistema. Este tipo de auditorías es uno de los requisitos de cualquier norma de sistema de gestión (ISO 9001 de Calidad, ISO 14001 de gestión ambiental, OHSAS 18001 de seguridad y salud en el trabajo, UNE 166002 de gestión de la innovación etc.).

 

Una de las dudas que surge en relación con la auditoria de primera parte o auditoria interna es si la puede desarrollar personal propio de la organización. Respecto a este tema, la norma ISO 19011:2011 señala lo siguiente (de manera casi literal): la independencia es la base de la imparcialidad de la auditoria. Para auditorías internas, los auditores deberían ser independientes de los gerentes operativos de las funciones a ser auditadas, aunque delegue responsabilidades, no podrán auditar su departamento al ser responsable de la eficacia y eficiencia del mismo. Los auditores deberían mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoria estarán basados sólo en la evidencia de la auditoria. Por ejemplo, un auditor del departamento de Calidad podrá auditar todos los procesos menos los que se realicen en su área productiva (es decir, las actividades desarrolladas por el propio departamento de Calidad).

 

Las auditorias de segunda y tercera parte son las denominas auditorías externas.

 

Las auditorías de segunda parte se desarrollan por el interés de una organización hacia un tercero, normalmente son las realizadas a los proveedores, subcontratistas y franquiciados. El objetivo que persigue es determinar la adecuación de los sistemas de gestión con los servicios que se han o se van a contratar. Puede ser desarrollada por la propia empresa cliente con sus medios o contratarla a un tercero.

 

Las auditorias de tercera parte son realizadas por organizaciones auditoras independientes y externas a la organización, que proporcionan la certificación de que el sistema cumple con la norma estándar de referencia. Las empresas que pueden realizar este tipo de auditoría deberán de estar acreditadas por una Entidad Nacional de Certificación (ENAC en el caso de España, UKAS en Reino Unido, etc.)

 

Cuando se audita en conjunto dos o más sistemas de gestión de distinta disciplina (calidad, medio ambiente, seguridad y salud en el trabajo, innovación etc.) se denomina auditoria de tercera parte combinada.

 

Si te ha parecido interesante este contenido, compártelo haciendo click en las siguientes redes. También puedes suscribirte newsletter para recibir en tu email los artículos del blog.

 

Bibliografía de interés:

ISO 19011:2011 Directrices para la auditoria 

 

3 comentarios
  1. Juan Fernando Guauque
    Juan Fernando Guauque Dice:

    Los temas de auditorías son valiosos en la medida que se expongan con claridad para en la misma medida aplicarlos en nuestro trabajo. Excelente exposición

    Responder
  2. Rolando Pedemonte
    Rolando Pedemonte Dice:

    Excelente artículo Marta, recientemente visité una empresa proveedora de servicios, que quería homologarse para participar en licitaciones de Supervisión de trabajos de su cliente (una minera).
    Soy homologador independiente (no certificador) y mi actividad es evaluar los requisitos que tiene una empresa proveedora de servicios, adecuarlos e implementarles los que faltan y que solicita su cliente para otorgarles el contrato. Realmente, yo estoy realizando una auditoría de segunda parte. Siempre pensé, que las auditorías de segunda parte, se referían únicamente a las que realizaban los clientes que evaluaban a un proveedor por si mismos o a través de terceros; pero, en mi caso, el proveedor solicita ser homologado (antes de ser certificado) para cumplir los requisitos que le exige el cliente. Entonces, la HOMOLOGACIÓN de un proveedor también es una auditoría de segunda parte y la CERTIFICACIÓN de esa homologación constituye la auditoría de tercera parte.
    Interesante artículo Marta. Un saludo desde Lima – Perú.

    Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *