ARTICULO TÉCNICO LA NUEVA NORMA ISO 19011:2011 y 7 claves para desarrollar una auditoría exitosa

Transcripción

1 ARTICULO TÉCNICO LA NUEVA NORMA ISO 19011:2011 y 7 claves para desarrollar una auditoría exitosa Jorge Bravo (Chile) Consultor Internacional Director de (1ra. Edición: marzo, da. Edición: Junio 2014) Se ha creado la nueva norma ISO ( Directrices para la auditoría de los sistemas de gestión, segunda edición), versión En algunos países (debido al proceso de homologación) la norma se hace oficial a partir del año Esta norma reemplaza a la versión anterior del año 2002 y amplía su alcance para auditar sistemas de gestión en general y para sistemas que se han integrado (auditoria combinada). La versión del año 2002 se centraba en la auditoria de sistemas de gestión de la calidad y/o ambiental. Aunque la norma ISO es una directriz no obligatoria (documento que entrega orientaciones) sirve de base para establecer requisitos para la auditoria de tercera parte (la norma base de las empresas certificadoras es la ISO/IEC 17021:2011). La experiencia en el uso de esta directriz, sobretodo para evaluar sistemas de gestión de la calidad ISO 9001, ambiental ISO y de seguridad y salud ocupacional OHSAS 18001, nos invita a hacer algunas reflexiones que se mencionan a continuación. 1

2 Se hace necesario no perder de vista que la auditoria es un proceso y como tal: Posee elementos de entrada (información de la empresa, requisitos de la/s norma/s, aspectos legales y reglamentarios) Está constituido de actividades (establecer/implementar el programa de auditoría, seleccionar auditores, realizar la auditoria (según un plan de entrevistas con fechas y horarios)) y, Genera resultados (informe de auditoría, lista de no conformidades, actas de reuniones de cierre/apertura y otros registros que aparecen durante el proceso). Se puede hacer seguimiento (monitoreo) de este proceso. Se puede medir este proceso (indicadores de desempeño). Se puede mejorar este proceso (en ISO se considera el concepto PHVA como herramienta de mejora del programa de auditoría). La pérdida de la comprensión de este enfoque potencia la pérdida de la calidad de la auditoria y puede causar una percepción deficiente por parte del auditado (el cliente). Sabemos que en ocasiones, el proceso se considera como un evento puntual y que no tiene mayores pretensiones ni efectos en la gestión general del auditado, sobretodo si se trata de auditorías internas. Este documento ha sido preparado con la finalidad de: Compartir experiencias obtenidas en trabajos realizados en países del mundo hispanohablante y destacar algunas ideas fundamentales de la nueva norma ISO 19011:2011. Orientar a los auditados en la comprensión del proceso y a los auditores que se están formando en esta disciplina. Apoyar a las personas que ya trabajan en auditoría (mejorar el desempeño) y, Orientar a otras partes interesadas. 2

3 Aunque pueden existir múltiples aspectos que se pueden mencionar, en este documento se presentan 7 claves consideradas fundamentales para desarrollar una auditoria exitosa: Clave 1: Conocimiento profundo de las normas Una auditoria exitosa es en gran medida el resultado y reflejo de la comprensión profunda de los documentos normativos por parte del auditor (la norma auditar), sus conceptos y aplicaciones. Es importante que el auditado también domine la norma ISO 19011:2011. Clave 2: Competencia evidente de los auditores Para complementar lo establecido en la Clave 1, es necesario destacar que la confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de una serie de competencias de los auditores. Competencia es la capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos. La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría. Para asegurar el éxito del proceso, debería evaluarse (documentando) la competencia considerando el comportamiento personal y la capacidad para aplicar los conocimientos y las habilidades adquiridas durante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías. Un auditor competente asegura el éxito de la auditoria cuando conoce: Los procesos, tamaño y complejidad de la organización a auditar. El sistema de gestión a auditar. Los objetivos y amplitud del programa de auditoría. La incertidumbre en el logro de los objetivos de la auditoría. 3

4 El comportamiento personal del auditor competente se expresa de la siguiente manera: Desempeño ético: actúa con imparcialidad, sinceridad, honestidad y discreción. De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos. Diplomático, es decir, con tacto en las relaciones con las personas. Observador, es decir, activamente consciente del entorno físico y las actividades. Perceptivo, es decir, consciente y capaz de entender las situaciones. Versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones. Tenaz, es decir, persistente y orientado hacia el logro de los objetivos. Decidido, es decir, capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico. Seguro de sí mismo, es decir, capaz de actuar y funcionar independientemente a la vez que interactúa eficazmente con otros. Con valor moral, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación. Abierto a la mejora, es decir, dispuesto a aprender. 4

5 Clave 3: Tener presente los principios de auditoría para tener éxito Existen principios de auditoría que no deben olvidarse si queremos gestionar de manera exitosa el proceso (se destacan algunos elementos): a) Integridad: Los auditores y las personas que gestionan un programa de auditoría deberían: Desempeñar su trabajo con honestidad, diligencia y responsabilidad. Observar y cumplir todos los requisitos legales aplicables. Desempeñar su trabajo de manera imparcial. b) Presentación imparcial: la obligación de informar con veracidad y exactitud. Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa. c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar. Los auditores deberían proceder con el debido cuidado profesional y, Tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría. d) Confidencialidad: seguridad de la información. Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. 5

6 La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial. e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. Los auditores deben ser independientes de la actividad que se audita y actuar de una manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deben ser independientes de los responsables operativos de la función (área, proceso) que se audita. f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiable y reproducible en un proceso de auditoría sistemático. La evidencia de la auditoría debe ser verificable. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares. 6

7 Clave 4: Guiar la reunión de apertura de manera eficaz Si el auditor no establece los acuerdos con los auditados es seguro que el proceso de auditoría no tendrá éxito. El auditor debe tener presente que: Es necesario generar un ambiente cercano en la reunión, participativo e informado. Debe existir acuerdo respecto de los objetivos, plan de auditoría, criterios, tiempos, métodos para reportar la no conformidad, personas que participan y de cada detalle del proceso (incluyendo que hacer frente a eventuales problemas que aparezcan) y como se hará la reunión de cierre. Clave 5: Usar un leguaje claro y cercano Simplificar y focalizar el lenguaje en la empresa (contexto) para generar cercanía con los auditados. La experiencia indica que los auditados se inquietan, aunque no lo demuestren, cuando deben enfrentar una auditoria. Por qué?. He aquí algunas razones posibles: - Los auditores usan un lenguaje sofisticado, normativo y excesivamente técnico. - El lenguaje del auditor puede hacer entender que la auditoria se utiliza como mecanismo para acusar o para detectar que tan mal trabajan los auditados. Esto factores generan un distanciamiento y pérdida de la confianza: los auditados pueden reaccionar de una forma inadecuada, perdiéndose los objetivos del proceso. 7

8 Clave 6: Auditar el proceso, no perderse en los papeles y auditar en el contexto de la organización Aún en esta época es posible observar auditorías de sistemas de gestión centradas en los registros, perdiéndose el análisis del desempeño de los procesos, los riesgos y el impacto que tienen los productos del auditado en sus clientes. De manera complementaria, se han encontrado informes de auditoría que centran la no conformidad en la presencia (y a veces en el contenido) o ausencia de documentos de la empresa (y que algunos de ellos no representan requisitos). Una auditoria exitosa identifica la eficacia en las formas de medición y seguimiento de procesos del auditado e identifica aquellos medios de verificación que son claves (no todos) en la gestión. Asimismo, una auditoria exitosa se administra desde la organización hacia la norma (por ejemplo ISO 9001) y no al revés. Generalmente las empresas focalizan sus oportunidades de mejora en los documentos (manuales, procedimientos, registros) y muy poco en los procesos. Clave 7: Considerar los objetivos del auditado, los beneficios que busca y los riesgos asociados, incluyendo los riesgos del propio proceso de auditoría. Tal como se ha comentado, es común encontrar procesos de auditoría que siguen la norma a auditar sin considerar las expectativas que el auditado tiene del proceso de auditoría. Una auditoria exitosa se alinea con la estrategia y el plan de negocios de la organización (cuando existe), se enfoca en las promesas que el auditado ha presentado a sus clientes y en los riesgos de no cumplimiento de estas promesas. 8

9 Ya que el proceso de auditoría genera cierta intervención (a veces profunda) en el auditado, se hace necesario considerar los riesgos del proceso de la auditoría y como estos afectarían a la organización cliente. Se ha detectado en ocasiones que el proceso de auditoría, en lugar de apoyar a la mejora continua de la organización, ha generado caos, confrontaciones, mal ambiente de trabajo e incluso despidos. Usted puede evitar estas situaciones enojosas evaluando el impacto que tendrá su trabajo de auditoría en la organización. Ante todo, piense estratégicamente y use siempre un vocabulario diplomático, positivo, ético, responsable, propositivo y cuidadoso con el auditado; independiente del nivel jerárquico de éste. Asimismo, es fundamental, dirigir la conversación considerando la cultura y costumbres del auditado. Una auditoria exitosa observa y analiza los riesgos de la auditoria en la organización y los riesgos del auditado. 9

10 Datos del Autor Jorge Bravo Ing. MSc. Director de Interqualitas.cl Consultor Internacional en Sistemas de Gestión Director y Representante legal de la empresa de consultoría y de la empresa de capacitación JB Prestación de Servicios de Capacitación E.I.R.L. Participa activamente en la organización ISO (ISO TC 176 ISO TC 207) diseñando normas internacionales. Experto en ISO 9001, ISO 22000, ISO 14001, OSHAS 18001, ISO 19011, ISO 9004, ISO 26000, ISO 31000, Sistemas Integrados de Gestión (SIG) y en la aplicación de documentos técnicos para la implementación de normas de gestión y de documentos específicos de apoyo creados en la fuente. Experiencia profesional de 20 años en Chile, Canadá, Paraguay, Malasia, República Dominicana, Singapur, Colombia, Venezuela, Argentina, Perú, Bolivia, Ecuador, Panamá, México. Especialización en consultoría de gestión empresarial en el Productivity and Standard Board de Singapur. 10