Según la propia ISO 14001 se trata de un “proceso sistemático, independiente y documentado para obtener las evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría”. Dicho de otra manera, una auditoría interna ambiental, es un método de verificación para proporcionar información acerca de si el sistema de gestión ambiental es conforme con los requisitos propios de la organización para su Sistema de Gestión Ambiental y con los requisitos de la propia norma ISO 14001, y en qué grado se implementa y mantiene de una forma eficaz.
Las auditorías internas deben planificarse, y tener en consideración la importancia ambiental de los procesos involucrados, los cambios que afecten a la organización y los resultados de auditorías previas. Deben definirse los criterios y el alcance para cada auditoría.
Las auditorías internas deben realizarlas personas con la cualificación y experiencia adecuadas, y debe asegurarse la objetividad y la imparcialidad durante el proceso. Por este motivo, lo más habitual es que las auditorías internas las realicen personas ajenas a la organización, subcontratadas al efecto.
Debe informarse a la dirección pertinente de los resultados de las auditorías internas y, ante los hallazgos de una auditoría interna, la organización debe realizar las correcciones y/o tomar las acciones correctivas adecuadas sin demora injustificada.
Según la entidad que realice las auditorías podemos encontrar:
Auditorías ISO 14001 de primera parte.
En el caso de que sea realizada la propia organización con su personal o una parte externa en su nombre, es decir, una empresa subcontratada.
Auditorías ISO 14001 de segunda parte.
Son aquellas realizadas por partes que tienen interés en la organización o por personas en su nombre. Generalmente se realiza a un proveedor con el objetivo de homologarle para un suministro o para comprobar el grado de cumplimiento con unos requisitos previamente establecidos.
Auditorías ISO 14001 de tercera parte.
Se trata de una auditoría externa de certificación en la que una entidad de certificación acreditada comprueba el cumplimiento de los requisitos de la norma de referencia ISO 14001, así como su implementación y mejora.
Las auditorías internas ambientales constituyen una potente herramienta de control y seguimiento de la eficacia de los sistemas de gestión ambiental. De hecho, sus resultados y conclusiones son útiles para corregir o prevenir no conformidades específicas, como base para la verificación de datos para otros programas de auditoría y para proporcionar elementos de entrada para la realización de la revisión por la dirección.
La realización de una auditoría interna acorde a la ISO 14001 busca alcanzar los siguientes objetivos:
Las auditorías internas ISO 14001 pueden aportar grandes beneficios a la organización, los principales son los siguientes:
El proceso de certificación cuenta con varias fases:
Lo primero será que la organización decida con que entidad acreditada quiere certificar su Sistema de Gestión. Posteriormente habrá que solicitar un presupuesto a dicha entidad. Generalmente habrá que proporcionar información necesaria (alcance del sistema, características de la organización, procesos, procesos subcontratados, normas a certificar, número de trabajadores, etc.). Con estos datos, la entidad elaborará un contrato, el cual implica el conocimiento y la aceptación de los criterios. Posteriormente, ya se puede empezar a planificar la auditoría de certificación según las disponibilidades de ambas partes.
La auditoría inicial de certificación se realiza en dos fases: auditoría de fase 1 y auditoría de fase 2. Con antelación suficiente a cada auditoría se enviará un plan de Auditoría para poder programar las actividades y garantizar la disponibilidad de los auditados.
Una vez completada la fase 1 se emitirá un informe con los hallazgos que pudieran dar lugar en la auditoria de fase 2, a no conformidades. El intervalo entre Fase 1 y Fase 2 debe ser el suficiente que permita al cliente resolver los problemas identificados durante la fase 1. Normalmente dicho intervalo debería ser superior a 2 semanas e inferior a 6 meses.
A la finalización de la auditoría de fase 2 se emitirá un segundo informe de auditoría en el que se incluirán, según corresponda, los hallazgos o desviaciones encontradas y las recomendaciones del equipo auditor respecto a la certificación.
Para que la entidad emita el certificado correspondiente es necesario tratar los comentarios en los plazos acordados, ya que, en caso contrario se podría llegar a cancelar el proceso de certificación.
Los comentarios que pueden aparecer en un informe de auditoría y que deben ser tratados son:
El cierre de los comentarios y su aceptación por el auditor jefe son necesarios para emitir el certificado.
La entidad certificadora revisará los informes de auditoría, acciones correctoras y cualquier otra información relevante y tomará la decisión en cuanto a la emisión/mantenimiento/renovación del certificado, según corresponda.
El certificado será válido, normalmente, por un período de tres años desde la fecha en la que entidad certificadora decide su emisión. El mantenimiento de la validez de un certificado queda sometido al cumplimento de los requisitos de certificación y, generalmente, se realiza una vez al año.
La Norma UNE-EN ISO 19011 describe varios principios que deberían ayudar a hacer de la auditoría interna una herramienta eficaz y fiable proporcionando información sobre como una determinada organización puede mejorar su desempeño. El cumplimiento de estos principios es un requisito previo para proporcionar conclusiones que sean pertinentes y para permitir a los auditores que, trabajando de forma independiente entre sí, alcancen conclusiones similares en circunstancias similares.
El fundamento de la profesionalidad. El equipo auditor debe desempeñar su trabajo con honestidad, diligencia y responsabilidad; demostrar su competencia e imparcialidad al desempeñar su trabajo.
La obligación de informar con veracidad y exactitud. Los hallazgos, las conclusiones y los informes de la auditoría deben reflejar con exactitud y veracidad las actividades de la auditoría.
La aplicación de diligencia y juicio al auditar. Un factor importante es tener la capacidad de hacer juicios razonados en todas las actuaciones de la auditoria.
Seguridad de la información. La información de la auditoria no debería usarse inapropiadamente para beneficio personal y se debe proceder con discreción en el uso y la protección de la información adquirida. La información sensible o confidencial debe tener un tratamiento adecuado
La base para la imparcialidad de la auditoría y la objetividad de las conclusiones. Siempre que sea posible los auditores deben ser independientes a la actividad que se audita para actuar libre de sesgo y conflicto de intereses. Esta objetividad debe mantenerse a lo largo de toda la auditoria para asegurarse de que los hallazgos y conclusiones están basados solo en la evidencia de la auditoria.
Las evidencias deben ser verificables. Se debe aplicar el uso apropiado del muestro, ya que la auditoria se lleva a cabo durante un periodo de tiempo limitado.
La norma ISO 14001 no establece un plazo de realización de las auditorías internas, únicamente indica que “la organización debe llevar a cabo auditorías internas a intervalos planificados”. Esto quiere decir que la organización puede establecer la planificación más adecuada a sus necesidades. Generalmente, las auditorías se realizan una vez al año.
