Servicio continuo

Auditoría interna ISO

Cuando tu equipo no tiene auditores formados o el tiempo no da para más, el programa de auditoría interna externalizado de Summum Calidad cubre el requisito de la norma con rigor y sin cargar a tu plantilla. Diseñado para pymes industriales, de servicios y agroalimentarias con sistemas de gestión certificados o en camino a estarlo.

KickerServicio continuo
PerfilPyme con ISO 9001, 14001, 45001 o similares
ModalidadAnual, semestral o puntual

Toda norma de la familia ISO —desde la ISO 9001:2015 hasta la ISO 45001:2018, pasando por ISO 14001, ISO 27001 o ISO 22000— exige que la organización realice auditorías internas planificadas para verificar que el sistema de gestión se aplica correctamente y sigue siendo eficaz. El requisito es claro: la cláusula 9.2 de las normas de estructura de alto nivel (HLS) obliga a establecer, implementar y mantener un programa de auditoría interna. El problema real de muchas pymes es que no disponen de personal formado como auditor interno o ese personal acaba absorbido por la operativa diaria y nunca llega a ejecutar las auditorías previstas. El resultado: no conformidades menores en la auditoría de certificación, advertencias del organismo certificador y, en el peor caso, suspensión temporal del certificado.

Summum Calidad aporta auditores internos cualificados —con formación acreditada en auditoría de sistemas de gestión según ISO 19011:2026— que ejecutan el programa de auditoría como si fueran parte de tu equipo, pero sin la carga de tenerlos en nómina. No es una consultoría que viene a inspeccionar: es un servicio de apoyo continuo que planifica las auditorías con tu responsable de calidad, las ejecuta de forma independiente, documenta los hallazgos y te acompaña hasta el cierre de las no conformidades. La independencia del auditor —requisito explícito de la norma— está garantizada porque Summum actúa como parte externa.

El servicio se adapta a organizaciones con uno o varios sitios, a sistemas integrados (por ejemplo, calidad + medioambiente + seguridad laboral) y a cualquier norma que hayas implantado. Si además estás buscando la certificación inicial o vas a pasar por una auditoría de recertificación, el programa de auditorías internas previas te lleva a esa cita con los hallazgos ya corregidos. Desde 2007 llevamos más de 200 certificaciones ISO acompañadas en Castilla y León y Canarias; sabemos qué busca el certificador y cómo presentar las evidencias para que la auditoría externa sea un trámite, no una sorpresa.

El proceso de Auditoría interna ISO.

El proceso · cuatro tiempos
01

Diagnóstico del programa existente

Revisamos el programa de auditoría interna vigente (o la ausencia de él), el alcance del sistema de gestión, las áreas críticas y el historial de no conformidades anteriores. En una reunión de una hora con el responsable de calidad definimos la profundidad y la frecuencia adecuada al tamaño y riesgo de la organización.

02

Planificación anual y preparación de listas de verificación

Elaboramos el plan de auditoría anual con fechas, áreas auditadas, criterios aplicables y recursos. Preparamos las listas de verificación específicas para tu norma y para los procesos críticos de tu empresa: no usamos plantillas genéricas, sino checklists adaptados a tu actividad y a tus procedimientos documentados.

03

Ejecución de las auditorías

Nuestros auditores realizan las auditorías in situ (o en remoto cuando el proceso lo permite), entrevistando al personal implicado, revisando registros y verificando la implementación real de los controles. Al cierre de cada auditoría se comunican verbalmente los hallazgos y se acuerdan los plazos para las acciones correctivas.

04

Informe, seguimiento y cierre

Entregamos el informe de auditoría con hallazgos clasificados (no conformidades, observaciones y oportunidades de mejora), referenciados a los requisitos normativos. Hacemos seguimiento del plan de acciones correctivas hasta verificar su eficacia, y dejamos todo documentado y listo para presentar al certificador en la próxima auditoría externa.

Qué incluye

Qué incluye Auditoría interna ISO.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Plan anual de auditoría

    Documento con el calendario, el alcance por proceso o área, la frecuencia y los criterios de auditoría, conforme al requisito 9.2 de las normas ISO con estructura de alto nivel.

  • Listas de verificación personalizadas

    Checklists adaptadas a tu norma (ISO 9001, 14001, 45001, 22000, 27001 u otras) y a los procesos y procedimientos específicos de tu organización, no plantillas genéricas.

  • Informe de auditoría interna

    Informe detallado con hallazgos clasificados, evidencias objetivas y referencias exactas a los requisitos normativos incumplidos o cumplidos de forma deficiente.

  • Registro de no conformidades y acciones correctivas

    Formularios o módulo de seguimiento para gestionar el ciclo completo: apertura, análisis de causa raíz, acción correctiva, verificación de eficacia y cierre.

  • Revisión por la dirección (soporte)

    Preparación de los datos de entrada para la revisión por la dirección (cláusula 9.3 HLS), incluyendo resultados de auditorías internas, desempeño de indicadores y estado de acciones.

  • Simulacro previo a la auditoría de certificación

    Si se acerca la auditoría de recertificación o la inicial, realizamos un simulacro completo para detectar y corregir los puntos débiles antes de que llegue el certificador (AENOR, Bureau Veritas, SGS, TÜV u otros).

Preguntas frecuentes sobre Auditoría interna ISO.

¿Puede una empresa externa hacer las auditorías internas de mi sistema ISO?

Sí. La ISO 19011:2018 y los requisitos de la cláusula 9.2 de las normas ISO con estructura de alto nivel permiten expresamente que la auditoría interna la realice personal ajeno a la organización, siempre que se garantice la objetividad e imparcialidad del auditor. Externalizar la función auditora es una práctica habitual en pymes que no disponen de auditores internos formados o en organizaciones donde el volumen de trabajo no justifica tener esa capacidad en plantilla.

¿Con qué frecuencia hay que hacer auditorías internas?

La norma no fija un número mínimo de auditorías al año: exige que el programa se establezca considerando la importancia de los procesos, los cambios que afectan a la organización y los resultados de auditorías anteriores. En la práctica, la mayoría de pymes realizan entre una y dos rondas de auditoría anual. Los organismos certificadores (AENOR, Bureau Veritas, SGS, TÜV Rheinland, entre otros) esperan ver evidencia de que se ha completado al menos una auditoría interna completa en el ciclo de tres años entre recertificaciones.

¿Qué ocurre si el certificador detecta que no hemos hecho auditorías internas?

Es una de las no conformidades más frecuentes en auditorías de recertificación. Dependiendo de la gravedad —ausencia total del programa o auditorías superficiales sin seguimiento de acciones— puede derivar en una no conformidad mayor que bloquea la renovación del certificado hasta que se acredite la corrección. Además, compromete la credibilidad del sistema de gestión ante el propio certificador.

¿El servicio cubre sistemas integrados (calidad + medioambiente + seguridad)?

Sí. Summum Calidad tiene experiencia en sistemas de gestión integrados que combinan ISO 9001, ISO 14001 e ISO 45001 (y otras normas). El plan de auditoría se diseña para cubrir los requisitos de cada norma en una misma ronda, evitando duplicar esfuerzos y reduciendo el tiempo que el personal de la empresa dedica a atender a los auditores.

¿Summum certifica tras las auditorías internas?

No. Summum Calidad es consultora, no organismo de certificación ni entidad acreditada por ENAC. Nuestro trabajo es preparar tu sistema para que supere con solvencia la auditoría del certificador que tú elijas (AENOR, Bureau Veritas, SGS, TÜV Rheinland, Lloyd's Register u otro). La certificación la emite siempre un tercero acreditado e independiente.