Gestión de auditorías de calidad. ¿Qué debemos tener en cuenta? Primer enfoque: ¿qué es una auditoría?
Las auditorías de calidad constituyen una de las herramientas principales del sistema de gestión de calidad para verificar el estado del cumplimiento con las normativas aplicables y proponer las medidas correctivas necesarias, en función del estándar reglamentario en cuestión (GMP, GLP, GCP, GDP, ISO 9001, ISO 13485, ISO 22716, etc.) o de la fase del ciclo de vida del producto (investigación y concepción, desarrollo preclínico, desarrollo clínico, inicio de la fabricación de materiales, fabricación del producto acabado, control de calidad, distribución, etc.).
Por este motivo, la definición correcta del sistema de auditorías de calidad es crucial para el éxito y la eficacia del proceso. En este artículo, repasaremos los puntos principales que deben tomarse en consideración para abordar los principios del sistema de auditorías de calidad y proporcionaremos consejos útiles para la gestión de las auditorías de calidad.
¿Qué es una auditoría?
Una auditoría es un examen metódico e independiente que se lleva a cabo para determinar el nivel de cumplimiento con una normativa específica. Una auditoría de calidad se realiza para valorar el diseño y la ejecución de un sistema de gestión de la calidad (generalmente designado por sus siglas en inglés, QMS) de acuerdo con la normativa aplicable.
Así, una auditoría debe poder ofrecer pruebas objetivas de las fortalezas y las debilidades de un QMS y de las formas de mejorarlo y reforzarlo.
Tipos de auditorías de calidad
Hay tres tipos principales de auditorías en función de la relación existente entre la entidad auditora y la auditada.
- Auditorías de primera parte, o auditorías internas. En estas auditorías, la parte auditora y la parte auditada pertenecen a la misma compañía. Se realizan periódicamente, normalmente una vez al año como mínimo, con el objetivo de evaluar el nivel de cumplimiento del QMS y mejorar el control sobre los procesos internos.
- Auditorías de segunda parte, o auditorías de proveedores. Estas auditorías se llevan a cabo para evaluar el nivel de cumplimiento de proveedores, abastecedores o subcontratistas con arreglo a requisitos externos o internos. Son cruciales para garantizar la calidad de los productos y los servicios adquiridos de forma externa.
- Auditorías de tercera parte o inspecciones. Estas auditorías son llevadas a cabo por entidades oficiales, empresas de certificación o autoridades para garantizar el cumplimiento con la reglamentación o la normativa vigente, o con referencias oficiales.
Además, en función de la normativa y de la fase del ciclo de vida del producto, es posible realizar auditorías con distintos enfoques para poder ofrecer la mejor valoración del estado de cumplimiento en cada etapa. Se identifican dos grupos principales de auditorías:
- Auditorías de sistema, que se centran en los principios generales de la gestión, incluyendo el QMS, las instalaciones y el equipamiento, los procesos, los sistemas informatizados, el personal, los proveedores, los documentos, etc.;
- Auditorías de productos/procesos/estudios, que se centran en un ámbito específico de interés o en un producto, un proceso o un ensayo específico.
Existe otra clasificación posible más para las auditorías, en función de su método de valoración:
- Auditorías in situ: requieren que los auditores se desplacen a las instalaciones auditadas y realicen la valoración en el emplazamiento de las mismas, incluyendo la revisión de documentos y las entrevistas personales con el personal de la compañía;
- Auditorías remotas: en ellas, la valoración se realiza por medio de tecnologías de la comunicación, como el correo electrónico, videoconferencias o plataformas de intercambio de información. Las instalaciones se pueden visitar de forma remota mediante archivos multimedia, p. ej., de fotografía o de vídeo. Las entrevistas con el personal se realizan por videollamada o por teléfono;
- Auditorías documentales: limitan la valoración a documentos y registros, sin que se visiten las instalaciones ni se entreviste al personal. Estas auditorías suelen estar asistidas por cuestionarios o listas de comprobación que completan el auditor o la entidad auditada, e incluyen una revisión en profundidad de los documentos y los registros que prueban el cumplimiento con la normativa aplicable.
En función de la naturaleza de la auditoría, los recursos disponibles y otras situaciones condicionantes (p. ej., restricciones de viaje), las auditorías pueden realizarse con un enfoque mixto. Por ejemplo, para reducir los días de auditoría presencial, es posible realizar una auditoría documental o remota en primera instancia y proseguir con una breve visita a las instalaciones.
