norma española experimental UNE 166004 EX Marzo 2003 TÍTULO Gestión de la I+D+I: Competencia y evaluación de auditores de sistemas de gestión de I+D+I R&D&I management: Competence and evaluation of R&D&I management systems auditors. Gestion de la R+D+I: Compétence et évaluation de les auditeurs des systèmes de management de R+D+I. CORRESPONDENCIA OBSERVACIONES ANTECEDENTES Esta norma experimental ha sido elaborada por el comité técnico AEN/CTN 166 Actividades de Investigación, Desarrollo Tecnológico e Innovación (I+D+I) cuya Secretaría desempeña AENOR. Editada e impresa por AENOR Depósito legal: M 14490:2003 LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A: 14 Páginas AENOR 2003 Reproducción prohibida C Génova, 6 28004 MADRID-España Teléfono 91 432 60 00 Fax 91 310 40 32 Grupo 7
S
- 3 - UNE 166004:2003 EX ÍNDICE Página 0 INTRODUCCIÓN... 4 1 OBJETO Y CAMPO DE APLICACIÓN... 4 2 NORMAS PARA CONSULTA... 4 3 DEFINICIONES... 4 4 COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES... 4 4.1 Generalidades... 4 4.2 Cualidades personales... 5 4.3 Conocimientos y habilidades... 5 4.3.1 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión de I+D+I... 5 4.3.2 Conocimientos y habilidades genéricos de los auditores jefes de los equipos... 7 4.3.3 Conocimientos y habilidades específicos de los auditores de sistemas de gestión I+D+I... 7 4.4 Educación, experiencia laboral, formación como auditor y experiencia en auditorías... 7 4.4.1 Auditor... 7 4.4.2 Auditor Jefe del equipo... 8 4.4.3 Niveles de educación, experiencia laboral, formación como auditor y experiencia en auditorías... 8 4.5 Mantenimiento y mejora de la competencia... 8 4.5.1 Desarrollo profesional continuo... 8 4.5.2 Mantenimiento de la aptitud para auditar... 9 4.6 Evaluación del auditor... 9 4.6.1 Generalidades... 9 4.6.2 Proceso de evaluación... 11 5 BIBLIOGRAFÍA... 14
UNE 166004:2003 EX - 4-0 INTRODUCCIÓN La fiabilidad del proceso de auditoria y la confianza en el mismo, depende de la competencia de los auditores que llevan a cabo las auditorías y por lo tanto se hace necesaria la elaboración de una norma que contemple los requisitos necesarios para asegurar la competencia de los auditores. Los auditores de sistemas de gestión de I+D+I, para asegurar su competencia necesitan disponer de unas cualidades personales y de unos conocimientos y habilidades que permitan su evaluación. En esta norma se especifican dichos requisitos y también cómo se mantiene y mejora la competencia de los auditores y cómo se evalúa a los mismos. 1 OBJETO Y CAMPO DE APLICACIÓN El objeto de esta norma es desarrollar los requisitos que debe tener un auditor de sistemas de gestión de I+D+I. Así mismo se establece una metodología para ser evaluado, así como para mantener y mejorar su competencia. Es de aplicación a los auditores que vayan a realizar su función auditando los sistemas de gestión de I+D+I, de acuerdo con la Norma UNE 166002 EX:2002. 2 NORMAS PARA CONSULTA UNE 166000 EX: 2002 Gestión de la I+D+I: Terminología y definiciones de las actividades de I+D+I. UNE 166002 EX: 2002 Gestión de la I+D+I: Requisitos del Sistema de Gestión de la I+D+I. 3 DEFINICIONES A los efectos de esta norma se utilizaran las definiciones recogidas en la Norma UNE 166000 EX:2002 Gestión de la I+D+I: Terminología y definiciones de las actividades de I+D+I. 4 COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES 4.1 Generalidades La competencia de los auditores de sistemas de gestión de I+D+I (figura 1) se basa en la demostración de: las cualidades personales descritas en el apartado 4.2; y la capacidad para aplicar los conocimientos y habilidades descritas en el apartado 4.3, adquiridos mediante la educación, la experiencia laboral, la formación como auditores y la experiencia en auditorias descritos en el apartado 4.4. Los auditores desarrollan, mantienen y mejoran su competencia a través del continuo desarrollo profesional y de la participación regular en auditorías, descritas en el apartado 4.5. La metodología para la evaluación de los auditores se describe en el apartado 4.6.
- 5 - UNE 166004:2003 EX Fig. 1 Concepto de competencia 4.2 Cualidades personales Un auditor debería poseer cualidades personales tales como ser: a) ético imparcial, sincero, honesto y discreto; b) de mentalidad abierta dispuesto a considerar ideas o puntos de vista alternativos; c) diplomático con tacto en las relaciones con las personas; d) observador activamente consciente del entorno físico y las actividades; e) perceptivo instintivamente consciente y capaz de entender las situaciones; f) versátil se adapta fácilmente a diferentes situaciones; g) tenaz- persistente, orientado hacia la consecución de los objetivos; h) decidido alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos; y i) seguro de sí mismo actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros. 4.3 Conocimientos y habilidades 4.3.1 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión I+D+I. Los auditores deberían tener conocimientos y habilidades en las siguientes áreas:
UNE 166004:2003 EX - 6 - a) principios de auditoría, procedimientos y técnicas para permitir al auditor aplicar aquéllos que sean apropiados a las diferentes auditorías y para asegurarse de que las auditorías se llevan a cabo de manera coherente y sistemática. Un auditor debería ser capaz de: aplicar principios, procedimientos y técnicas de auditoría; planificar principios, procedimientos y técnicas de auditoría; llevar a cabo la auditoría dentro del calendario acordado; establecer prioridades y centrarse en los asuntos de importancia; recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos; entender lo apropiado y las consecuencias del uso de técnicas de muestreo para la auditoría; verificar la exactitud de la información recopilada; confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría; evaluar aquellos factores que puedan afectar a la confiabilidad de los hallazgos y conclusiones de la auditoría; utilizar los documentos de trabajo para registrar las actividades de la auditoría; preparar informes de la auditoría; mantener la confidencialidad y la seguridad de la información; y comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el apoyo de un intérprete. b) Documentos del Sistema de Gestión y de referencia para permitir al auditor comprender el alcance de la auditoría y aplicar los criterios de auditoría. Los conocimientos y habilidades en esta área deberían contemplar: La aplicación del sistema de gestión a diferentes organizaciones. La interacción entre los componentes del Sistema de gestión. Las normas y procedimientos aplicables u otros documentos del sistema de gestión, utilizados como criterios de auditoría. El conocer las diferencias y el orden de prioridad entre los documentos de referencia. La aplicación de los documentos de referencia a las diferentes situaciones de la auditoría. Los sistemas de información y tecnologías para la autorización, seguridad, distribución y control de documentos, datos y registros. c) Disposiciones legislativas y otros requisitos aplicables al marco reglamentario del sistema a auditar para permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables a la organización que se está auditando. Los conocimientos y habilidades en esta área deberían contemplar: los códigos, leyes y reglamentos locales, regionales y nacionales;
- 7 - UNE 166004:2003 EX los contratos y acuerdos; los tratados y convenciones internacionales; y otros requisitos a los que se suscriba la organización. 4.3.2 Conocimientos y habilidades genéricos de los auditores jefes de los equipos. En el caso de los auditores Jefe de los equipos, adicionalmente, deben tener conocimientos y habilidades en el liderazgo de la auditoría para facilitar el llevar a cabo la auditoría de manera eficiente y eficaz. Un auditor jefe del equipo debería ser capaz de: Planificar la auditoría y hacer un uso eficaz de los recursos durante la auditoría. Representar al equipo auditor en las comunicaciones con el cliente y el auditado. Organizar y dirigir a los miembros del equipo auditor. Proporcionar dirección y orientación a los auditores en formación. Liderar al equipo auditor para alcanzar conclusiones de la auditoría. Prevenir y resolver conflictos. Preparar y completar el informe de la auditoría. 4.3.3 Conocimientos y habilidades específicos de los auditores de sistemas de gestión I+D+I. Los auditores de sistemas de gestión de I+D+I deberían tener conocimientos y habilidades en lo siguiente: a) Métodos y técnicas relativos a la I+D+I, para permitir al auditor examinar los sistemas de gestión de la I+D+I y generar hallazgos y conclusiones de la auditoría apropiados. Los conocimientos y habilidades en esta área deberían contemplar: Terminología de I+D+I. Principios de gestión de I+D+I y su aplicación. Herramientas de gestión de la I+D+I. b) Aspectos específicos de la metodología para llevar a cabo actividades de I+D+I, para permitir al auditor entender el proceso de I+D+I del sistema de gestión auditado. 4.4 Educación, experiencia laboral, formación como auditor y experiencia en auditorías 4.4.1 Auditor. Un auditor debería: a) Haber completado una educación suficiente para lograr adquirir los conocimientos y habilidades descritos en el apartado 4.3. b) Tener una experiencia laboral que contribuya al desarrollo de los conocimientos y habilidades descritas en el apartado 4.3. La experiencia laboral debería haber sido en un puesto científico técnico, o de gestión o profesional, que haya implicado el ejercicio del juicio, resolución de problemas y comunicación con otro personal, directivo o profesional, compañeros, clientes u otras partes interesadas. Parte de la experiencia laboral debería haber sido en un puesto de trabajo donde las actividades realizadas contribuyan al desarrollo de conocimientos y habilidades en el área de gestión de la I+D+I.
UNE 166004:2003 EX - 8 - c) Tener formación como auditor que contribuya al desarrollo de los conocimientos y habilidades descritos en el apartado 4.3. La formación podría proporcionarse por la propia organización de la persona o por una organización externa. d) Tener experiencia en auditorías de sistemas de gestión de I+D+I. Esta experiencia debería haber sido obtenida bajo la dirección y orientación de un auditor con competencia como auditor jefe del equipo en la misma disciplina. 4.4.2 Auditor Jefe del equipo. Un auditor Jefe del equipo debería haber adquirido experiencia adicional en la auditoría para desarrollar los conocimientos y habilidades descritos en el apartado 4.3. Esta experiencia adicional debería haberse obtenido actuando como auditor Jefe del equipo bajo la dirección y orientación de otro auditor competente como auditor Jefe del equipo. 4.4.3 Niveles de educación, experiencia laboral, formación como auditor y experiencia en auditorías. Las organizaciones deberían establecer los niveles de educación, experiencia laboral, formación como auditor y experiencia como auditor necesarios para lograr los conocimientos y habilidades adecuados para el programa de auditoría, aplicando los pasos 1 y 2 del proceso de evaluación descrito en el apartado 4.6.2. La experiencia ha mostrado que los niveles que se dan en la tabla 1 son adecuados para auditores que realizan auditorías de certificación. Dependiendo del programa de auditoría, pueden ser adecuados niveles inferiores o superiores. Tabla 1 Niveles de educación, experiencia laboral, formación como auditor y experiencia en auditorías para auditores que realizan auditorías de certificación de sistemas de gestión de I+D+I AUDITOR EDUCACIÓN Titulado superior. EXPERIENCIA LABORAL TOTAL 5 años. (Nota 1) EXPERIENCIA LABORAL EN EL CAMPO DE LA GESTIÓN DE LA INVESTIGACIÓN CIENTÍFICA E INNOVACIÓN TECNOLÓGICA FORMACIÓN COMO AUDITOR EXPERIENCIA EN AUDITORÍAS Al menos 2 de los cinco años. (Nota 2) 40 horas de formación en auditoría. 4 auditorías completas con un total de, al menos, 20 días de experiencia en auditoría como auditor en formación, bajo la dirección y orientación de un auditor jefe de equipo de I+D+I. Las auditorías deberían ser realizadas dentro de los 3 últimos años. NOTA 1 El número de años se puede reducir a 2 si la persona ha obtenido el doctorado. NOTA 2 Podrá ser sustituido por un curso de gestión de I+D+I y la calificación como auditor de sistemas de gestión de la calidad o medioambiental. 4.5 Mantenimiento y mejora de la competencia 4.5.1 Desarrollo profesional continuo. El desarrollo profesional continuo está relacionado con el mantenimiento y la mejora de los conocimientos, habilidades y cualidades personales. Esto puede lograrse a través de varios medios tales como experiencia laboral adicional, formación, estudios particulares, entrenamiento, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Los auditores deben demostrar su desarrollo profesional continuo, al menos una vez al año, especificando los medios a través de los cuales lo han logrado.
- 9 - UNE 166004:2003 EX Las actividades de desarrollo profesional continuo deberían tener en cuenta los cambios en las necesidades de las personas y de las organizaciones, la práctica de la auditoría, las normas y otros requisitos. 4.5.2 Mantenimiento de la aptitud para auditar. Los auditores deberían mantener y demostrar su aptitud para auditar a través de la participación regular en auditorías de sistemas de Gestión de la I+D+I. 4.6 Evaluación del auditor 4.6.1 Generalidades. La evaluación de los auditores y auditores jefe de los equipos debería estar planificada, implementada y registrada de acuerdo con los procedimientos del programa de auditoría para proporcionar un resultado que sea objetivo, coherente, veraz y fiable. El proceso de evaluación debería identificar los requisitos de formación, de experiencia laboral y de mejora de competencias. La evaluación de los auditores se realiza en tres etapas: La evaluación inicial de las personas que desean ser auditores. La evaluación posterior de los auditores como parte del proceso de selección del equipo auditor. La evaluación continua del desempeño del auditor para identificar necesidades de mantenimiento y mejora de los conocimientos y las habilidades. La figura 2 ilustra la relación entre estas etapas de la evaluación:
UNE 166004:2003 EX - 10 - Fig. 2 Etapas básicas de evaluación
- 11 - UNE 166004:2003 EX 4.6.2 Proceso de evaluación. El proceso de evaluación comprende cuatro pasos principales. Paso 1 Identificar las cualidades personales y los conocimientos y habilidades para satisfacer las necesidades del programa de auditoría. Para decidir los niveles de conocimientos y habilidades adecuados debería considerarse lo siguiente: El tamaño, naturaleza y complejidad de la organización que va a auditarse. Las áreas científico - tecnológicas. Los objetivos y extensión del programa de auditoría. Los requisitos de certificación/registro y acreditación. La función del proceso de auditoría en el Sistema de Gestión de la I+D+I. El nivel de confianza requerido en el programa de auditoría. La complejidad del Sistema de Gestión que va a auditarse. Paso 2 Establecer los criterios de evaluación. Los criterios pueden ser cuantitativos, tales como los años de experiencia laboral, el número de auditorías realizadas, las horas de formación en auditoría, o cualitativos, tales como tener demostradas cualidades personales, conocimientos o el desempeño de las habilidades, en la formación o en el lugar de trabajo. Paso 3 Seleccionar el método de evaluación adecuado. La evaluación debería llevarse a cabo por una persona o por un panel utilizando uno o varios métodos seleccionados de entre los indicados en la tabla 2. Al utilizar la tabla 2, se debería tener en cuenta lo siguiente: Los métodos señalados representan una variedad de opciones que pueden no ser aplicables en todas las situaciones. Los diversos métodos señalados pueden diferir en su fiabilidad. Normalmente, debería utilizarse una combinación de métodos para asegurar un resultado objetivo, coherente, imparcial y fiable. Paso 4 Realizar la evaluación. En este paso, la información recopilada de la persona se compara frente a los criterios establecidos en el paso 2. Cuando una persona no cumple los criterios, se requiere formación, experiencia laboral y/o experiencia en auditorías adicionales. A continuación debería haber una re-evaluación.
UNE 166004:2003 EX - 12 - Tabla 2 Métodos de evaluación Método de evaluación Objetivos Ejemplos Revisión de los registros Verificar los antecedentes del auditor Análisis de los registros de educación, formación, trabajo y experiencia en auditorías Retroalimentación positiva y negativa Entrevista Proporcionar información sobre cómo se percibe el desempeño del auditor Evaluar las cualidades personales, habilidades de comunicación, verificar la información, examinar los conocimientos, adquirir información adicional Encuestas, cuestionarios, referencias personales, recomendaciones, quejas, evaluación del desempeño, revisión por los compañeros Entrevistas personales y telefónicas Observación Evaluar las cualidades personales y la capacidad de aplicación de los conocimientos y habilidades Actuación, presenciar auditorías, desempeño en el trabajo Examen Evaluar las cualidades personales, los conocimientos y habilidades y su aplicación Exámenes orales y escritos, exámenes psicotécnicos Revisión después de la auditoría Facilitar información cuando la observación directa no puede ser posible o apropiada Revisión del informe de la auditoría y discusión con el auditado, colegas y con el auditor
Un ejemplo de cómo pueden aplicarse y documentarse los pasos del proceso de evaluación para un programa de auditoría interno hipotético se muestra en la tabla 3. Tabla 3 Aplicación del proceso de evaluación del auditor en un programa interno de auditoría hipotético Áreas de competencia Paso 1 Cualidades personales Conocimientos y habilidades generales Principios de auditoría, procedimientos y técnicas Leyes, reglamentos, normas y otros requisitos aplicables Cualidades personales y de conocimiento y habilidades Ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz, decidido, seguro de si mismo Aptitud para llevar a cabo una auditoría de acuerdo con los procedimientos internos, comunicándose con compañeros conocidos del lugar de trabajo Aptitud para identificar y entender la aplicación de las leyes, reglamentos y normas pertinentes relativos al Sistema de Gestión de la I+D+I Conocimientos y habilidades específicos de los auditores de proyectos de I+D+I Métodos y técnicas relativos a la I+D+I Aspectos metodológicos Aptitud para entender y describir los métodos para la evaluación de un Sistema de Gestión de la I+D+I. Aptitud para reconocer y entender las actividades de I+D y/o Innovación tecnológica desarrolladas por la organización. Aptitud para identificar el proceso de I+D+I, implantado en la organización. Paso 2 Criterios de evaluación Desempeño satisfactorio en el lugar de trabajo Haber completado un curso interno de formación de auditores. Haber realizado cuatro auditorías como miembro de un equipo auditor interno Haber completado un curso de formación sobre las leyes y normas pertinentes para los Sistemas de Gestión de la I+D+I Haber completado formación en aplicación de procesos de I+D+I. Haber demostrado el uso en el lugar de trabajo de herramientas de gestión de unidades de I+D+I Haber tenido una experiencia laboral de dos o más años en una unidad de gestión de la I+D+I, o en la implantación de un sistema de Gestión de la I+D+I. Paso 3 Métodos de evaluación Evaluación del desempeño Revisión de los registros de formación Observación Revisión por otros colegas Revisión de los registros de formación Revisión de los registros de formación Observación Revisión de los registros de empleo - 13 - UNE 166004:2003 EX
UNE 166004:2003 EX - 14-5 BIBLIOGRAFÍA UNE-EN-ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental. UNE EN ISO 9001:2000 Sistemas de gestión de la calidad. Requisitos.
Dirección C Génova, 6 Teléfono 91 432 60 00 Fax 91 310 40 32 28004 MADRID-España