Idiomas
español
inglés
francés
alemán
Portales
2.3. Elaborar informe de auditoría
De acuerdo con ISO 19001:2018 en este paso se elabora el informe de auditoría (el cual contiene los hallazgos y la conclusión), se aprueba por quien corresponda y se distribuye a los receptores asignados. El informe debe proporcionar un registro completo, preciso, conciso y claro de la auditoría. Además, debe entregarse en los tiempos definidos.
En este artículo encontrarás indicaciones para:
- Redactar los hallazgos de auditoría
- Enviar el informe de auditoría.
2.3.1. ¿Cómo debo redactar los hallazgos?
En la siguiente tabla te presentamos la estructura para la declaración de un hallazgo de auditoría:
|
ELEMENTOS DE UNA NO CONFORMIDAD | ELEMENTOS DE UNA OBSERVACIÓN |
| Requisito que se incumple + descripción del incumplimiento con base a lo descrito en el requisito normativo, en términos "no siempre"; (negar el requisito) + evidencia o prueba realizada. | Es importante + disposición a cumplir o sugerencia dada + para + finalidad. |
Estos son algunos ejemplos:
| NO CONFORMIDAD MENOR | OBSERVACIÓN |
| NC requisito 8.1 de ISO 9001:2015. El proceso no siempre planifica e implementa controles para cumplir con los requisitos requeridos para la contratación de servicios. Evidencia: La ejecución del contrato de mantenimiento preventivo para las plantas de emergencia con el contratista Gecolsa No. 2019-47160, inició con el mantenimiento preventivo realizado a la planta de emergencia del Bloque G el 22 de enero de 2020, mientras que el contrato fue aprobado el día 3 de marzo de 2020, incumplimiento el requisito legal 4.2 Mantenimiento y 6.8 de las Políticas de contratación del Manual de Políticas Administrativas, en el que cada contrato debe ser suscrito y legalizado para que un contratista pueda iniciar la prestación de sus servicios. | Es importante considerar para el procedimiento de gestión de vulnerabilidades los productos que no tienen infraestructura local para detectar y analizar las brechas de seguridad y asegurar el uso de la infraestructura y el ambiente adecuados para la operación de los procesos; y así evitar que se materialicen los riesgos asociados a dichas vulnerabilidades. |
| Decreto 1072: Art. 2.2.4.6.28 Contratación. No siempre se verifica el cumplimiento de los requisitos de SST a los contratistas de acuerdo con el contrato y las actividades del mismo según lo que se establece en el plan de control de la caracterización del proceso. Evidencia: No se encontró la lista de verificación SST para todos los diseñadores con contrato por prestación de servicios vigente. |
Es conveniente establecer acuerdos de servicios con las áreas que intervienen en el proceso de compras y que impactan en la oportunidad y entrega de los bienes para reducir el riesgo de insatisfacción por demora en las compras. |
| NC Requisito 9.1.1 Generalidades Seguimiento, Medición, Análisis y Evaluación ISO 9001-2015. La organización no siempre evalúa el desempeño y eficacia del SIGC de forma correcta. Evidencia: Se encontró error en la medición del indicador Nivel de cumplimiento en la selección y adquisición del material bibliográfico. En el período julio -septiembre del 2018 no se incluyó la solicitud del libro Fundamentos de Marketing - Kotle (SigTop: 658.83k87fm) ocasionando una medición errada del mismo. |
Es importante documentar e incluir en el proceso el manejo de las solicitudes realizadas por parte de la Dirección de Mercadeo; así como especificar el manejo del COMU-FT-003 Programación de contenido para asegurar una adecuada gestión de las disposiciones establecidas. |
Para tener en cuenta:
2.3.2. Enviar informe de auditoría
El informe de auditoría debe proporcionar un registro completo, preciso, conciso y claro de la auditoría y debe entregarse en los tiempos definidos.
Luego de haber registrado la lista de chequeo en Isolucion, se procede a generar y enviar el informe de auditoría al responsable del proceso y su equipo, al equipo auditor y al Auditor General. Lo podrás realizar con la ayuda del siguiente video: