SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

¿CÓMO LLEVAR A CABO UN EXITOSO PROCESO DE AUDITORÍA INTERNA DE SISTEMAS DE GESTION? ESTRATEGIAS PRÁCTICAS SEGÚN LA NORMA ISO 19011:2018

La gestión efectiva de aspectos cruciales para el éxito de las organizaciones, como la calidad de sus productos y servicios, la intereacción de sus actividades con el medio ambiente, la salud y seguridad de sus trabajadores, o el consumo eficiente de energía, etc., se basa en el uso de herramientas como las auditorías internas, las que desempeñan un papel indispensable en este proceso.

Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.

Este artículo explora los desafíos y cuatro de los obstáculos que más comúnmente pueden encontrar las organizaciones, y proporciona estrategias prácticas basadas en la Norma ISO 19011:2018 – Directrices para Auditorías de Sistemas de Gestión para superarlos.

1. RESISTENCIA A LA AUDITORÍA

La resistencia por parte de los miembros del equipo puede ser uno de los mayores obstáculos en una auditoría interna. Es fundamental abordar esta resistencia y transformar la percepción de la auditoría como una herramienta constructiva para la mejora continua, más que como una evaluación punitiva.

CULTURA ORGANIZACIONAL – INVOLUCRAR A LA ALTA DIRECCIÓN

Una estrategia para superar este obstáculo consiste en crear una Cultura Organizacional orientada a fomentar una cultura que valore la transparencia y la colaboración, ya que resulta esencial que los empleados perciban la auditoría como una herramienta para mejorar, esto reduce la resistencia y promueve la participación activa.

Toda iniciativa destinada a crear una Cultura Organizacional debe comenzar por garantizar el compromiso de la alta dirección.

Es posible que la alta dirección no esté comprometida con la función de auditoría interna, lo que puede dar lugar a una falta de recursos y apoyo generando esa resistencia a las actividades de auditoría.

Entre las posibles acciones a seguir se pueden mencionar a las siguientes:

• Comunicar el valor de la auditoría interna a la alta dirección.
• Proporcionar comprensión a la alta dirección sobre el tiempo y los recursos que se necesitan para respaldar la auditoría interna.
• Generar confianza en la función de auditoría interna demostrando su independencia, objetividad y competencia.

Otra situación que genera resistencia a la auditoría interna es que la alta dirección no haga un seguimiento adecuado de los hallazgos y recomendaciones de la auditoría interna.

A fin de llevar adelante un seguimiento adecuado, la organización debe tomar en consideración:

• Asegurar la disponibilidad de recursos y tiempo para implementar las recomendaciones.
• Abordar los hallazgos con compromiso.
• Identificar la causa raíz de los desvíos detectados.
• Asegurar una efectiva comunicación entre el equipo de auditoría y la dirección.
• Establecer un proceso claro para implementar los hallazgos y recomendaciones de la auditoría.
• Asignar con claridad las responsabilidades para la implementación.
• Monitorear el progreso en la implementación y rastrear cualquier riesgo o problema.
• Proporcionar retroalimentación regular a la alta dirección sobre el progreso de la implementación.

SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

2. FALTA DE ORIENTACIÓN SOBRE LA REALIZACIÓN DE LA FUNCIÓN DE AUDITORÍA

Otro obstáculo para las auditorías internas de la organización puede basarse también en que ésta no tenga claramente definido el alcance, la autoridad, la responsabilidad y una orientación sobre la realización de la función de auditoría interna.

DEFINIR EL PROPÓSITO Y ORIENTACIÓN SOBRE LAS AUDITORÍAS INTERNAS

Esta falta de definiciones puede conducir a situaciones como las que se mencionan a continuación:

• La función de auditoría interna puede no ser capaz de llevar a cabo con eficacia sus funciones.
• La organización no puede obtener la seguridad de que sus sistemas y procesos son efectivos.
• Prácticas de auditoría inconsistentes.
• Falta de transparencia y rendición de cuentas.
• Mayor riesgo de fraude y errores.
• Reducción de la eficacia de la función de auditoría interna.

Una estrategia para superar este obstáculo comprende el desarrollo e implementación de un manual de auditoría interna que proporcione una guía clara sobre la realización de auditorías internas, considerando además las siguientes iniciativas:

• Brindar capacitación a los auditores internos sobre la norma ISO 19011:2018.
• Establecer un proceso para revisar y aprobar los planes de auditoría.
• Desarrollar un sistema para informar sobre los hallazgos y recomendaciones de auditoría.
• Contar con una metodología adecuada para dar tratamiento a los hallazgos y recomendaciones de auditoría.
• Asegurar que todos los informes de auditoría sean revisados por la alta dirección.

SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

3. FALTA DE CONFIANZA EN EL EQUIPO DE AUDITORÍA

Los auditores internos pueden estar sujetos a la presión de la dirección u otras partes interesadas para influir en el resultado de las auditorías, o contar con conflictos de intereses personales o laborales que puedan sesgar su juicio.
Esta situación puede generar una falta de confianza en el equipo de auditoría por parte del resto del personal de la organización.

ASEGURAR LA COMPETENCIA, INDEPENDENCIA Y OBJETIVIDAD DEL EQUIPO AUDITOR

A fin de evitar esta situación, una estrategia a seguir es que la organización garantice la independencia y objetividad de los auditores internos a través de la definición e implementación de políticas y procedimientos que eviten cualquier conflicto de interés, mediante un programa efectivo para llevar a cabo las auditorías internas.

Este programa debería incluir aspectos tales como los siguientes:

• Establecer una metodología para controlar, monitorear y mejorar la eficacia de las auditorías internas.
• Realizar revisiones periódicas de las auditorías internas para evaluar el cumplimiento de las directrices de la norma ISO 19011:2018 y de los procedimientos internos establecidos.
• Designar a un equipo o persona independiente dentro de la organización para llevar a cabo estas revisiones, que debe contar con la competencia necesaria para evaluar la eficacia de las auditorías internas.
• Establecer criterios claros de evaluación y medición de la eficacia de las auditorías internas, como la precisión de los hallazgos, la identificación de oportunidades de mejora y la efectividad de las recomendaciones.
• Definir la competencia y la experiencia necesarias de los auditores internos para realizar auditorías eficaces.

Con relación a este último aspecto, una estrategia a seguir para salvar este obstáculo consiste en que la organización:

• Desarrolle una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos.
• Defina un proceso para identificar y desarrollar la competencia de los auditores internos.
• Establezca una cultura de aprendizaje y mejora continua para los auditores internos.

La falta de la competencia y la experiencia necesarias de los auditores internos puede generar el uso inadecuado de la evidencia de auditoría, de forma tal que no les permita respaldar sus hallazgos y conclusiones de manera efectiva.

A fin de enfrentar esta situación, la organización debería considerar:

• Brindar capacitación sobre cómo recopilar y evaluar la evidencia de auditoría.
• Asignar auditores experimentados a auditorías complejas.
• Establecer un sistema de gestión de eventuales conflictos de interés.
• Asignar el tiempo suficiente a los auditores internos para completar las auditorías de manera efectiva.
• Crear una cultura dentro de la organización que apoye la auditoría exhaustiva e independiente.
• Proporcionar a los auditores internos los recursos necesarios para hacer su trabajo de manera efectiva.
• Realizar revisiones de calidad y supervisión.
• Fomentar la colaboración y discusión entre los auditores internos.

SUPERANDO OBSTÁCULOS EN AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN

4. FALTA DE RECURSOS Y PLANIFICACIÓN

La escasez de recursos, tanto humanos como materiales, puede afectar la ejecución adecuada de las auditorías internas. Es esencial desarrollar un plan de recursos que incluya la capacitación continua y la asignación adecuada de personal.

PLANIFICAR Y COMUNICAR ADECUADAMENTE LAS AUDITORÍAS INTERNAS

Las ineficiencias y oportunidades perdidas que ocasiona la falta de recursos para las auditorías internas, en general responden a que las auditorías internas no se planifican y comunican de manera adecuada, ya sea porque la organización carece de una comprensión clara acerca de su propósito o alcance, o que no ha asignado suficiente tiempo para su realización.

Una estrategia adecuada para abordar esta cuestión debería considerar lo siguiente:

• Desarrollar un plan claro para cada auditoría, incluidos el propósito, el alcance, los objetivos y los recursos necesarios.
• Implementar un plan de comunicación que identifique a las partes interesadas clave, sus necesidades y los mejores canales de comunicación para cada uno.
• Establecer procesos de comunicación claros para compartir los resultados y las recomendaciones de la auditoría.
• Brindar capacitación sobre comunicación efectiva al equipo de auditoría.
• Verificar la eficacia de la comunicación y realizar mejoras según sea necesario.
• Involucrar a la alta dirección en el proceso de planificación de la comunicación.

Al momento de llevar a cabo los planes de auditoría interna resulta necesario verificar que tales planes se adapten adecuadamente a las necesidades específicas de la organización. Para ello es conveniente tomar en consideración:

• Asignar tiempo y recursos suficientes para planificar las auditorías.
• Asegurar que los auditores tengan el conocimiento y la experiencia necesarios.
• Utilizar un enfoque basado en el riesgo para planificar las auditorías, centrándose en las áreas que tienen más probabilidades de tener riesgos significativos.
• Involucrar al personal auditado en el proceso de planificación para garantizar que la auditoría satisfaga sus necesidades.
• Revisar y actualizar, si aplica, los planes de auditoría con regularidad para garantizar que sigan siendo relevantes.

EVALUAR EL RIESGO DE MANERA ADECUADA

Una planificación adecuada de las auditorías internas requiere que los auditores internos evalúen adecuadamente los riesgos para los objetivos de la organización, de modo que se debería tener en cuenta:

• Asegurar que los auditores internos tengan el conocimiento y la experiencia necesarios en la evaluación de riesgos.
• Proporcionar a los auditores internos el tiempo y los recursos que necesitan para realizar una exhaustiva evaluación de riesgos.
• Promover una cultura organizacional que fomente la comunicación efectiva sobre los riesgos.
• Establecer un proceso para la gestión de riesgos que esté integrado con el sistema de gestión de la organización.
• Realizar una evaluación exhaustiva del perfil de riesgo de la organización, definiendo los riesgos significativos a los que se enfrenta la organización y cómo pueden afectar su desempeño, y también identificando las áreas clave de riesgo, como por ejemplo aquellas relacionadas con la integridad financiera, el cumplimiento normativo o la continuidad del negocio.

SELECCIONAR DE MANERA ADECUADA LAS ÁREAS A AUDITAR

Un aspecto clave para establecer la planificación adecuada de las auditorías internas consiste en que los auditores internos seleccionen las áreas de auditoría que estén alineadas con el perfil de riesgo de la organización.
La selección adecuada de las áreas de auditoría requiere:

• Asegurar que los auditores internos comprenden claramente el perfil de riesgo de la organización.
• Proporcionar a los auditores internos acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría.
• Asignar a los auditores internos el tiempo y los recursos suficientes para realizar una evaluación de riesgos exhaustiva.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

Blog Calidad & Gestión CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION

Blog Calidad & Gestión NO CONFORMIDADES HABITUALES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN

Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

NO CONFORMIDADES HABITUALES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN

NO CONFORMIDADES HABITUALES QUE TIENEN LAS ORGANIZACIONES DURANTE LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN

Las normas ISO para sistemas de gestión son estándares internacionales que establecen requisitos, a fin de que las organizaciones alcancen un desempeño eficaz en diversas áreas, tales como calidad (ISO 9001), medio ambiente (ISO 14001), seguridad y salud ocupacional (ISO 45001), energía (ISO 50001), entre otras.

La implementación de un sistema de gestión basado en una norma ISO permite a las organizaciones demostrar su compromiso con la mejora continua y la satisfacción de las necesidades y expectativas de las partes interesadas.

En este sentido, las auditorías de sistemas de gestión constituyen un proceso fundamental para la adecuada implementación de un sistema de gestión de normas ISO, ya que permiten evaluar su efectividad, detectar posibles desviaciones o incumplimientos, y encontrar oportunidades de mejora.

Desde luego, durante el proceso de auditoría las organizaciones pueden enfrentar dificultades en sus sistemas de gestión, las que pueden resultar en No Conformidades.

Al respecto, es muy relevante dejar en claro qué se entiende por No Conformidad, tal como lo expresa la norma ISO 9000 Sistemas de gestión de la calidad – Fundamentos y vocabulario:

No conformidad
Incumplimiento de un requisito

Se aclara además que este incumplimiento puede estar relacionado con alguno de los requisito normativos, expresados por ISO 9001, ISO 14001, ISO 45001, etc., pero también puede referirse a un requisito definido por el propio sistema de gestión de la organización, o incluso a los requisitos legales y reglamentarios aplicables al producto o servicio.

No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO

Seguidamente, y a partir de la experiencia de los auditores profesionales de Calidad & Gestión, se mencionan las No Conformidades más habituales en auditorías de sistemas de gestión basados en diversas Normas ISO.

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 9001

La Norma ISO 9001 es una de las normas de sistemas de gestión de la calidad más ampliamente adoptadas en todo el mundo, cuya certificación permite a las organizaciones demostrar que tienen un sistema de gestión de calidad robusto y efectivo, lo que contribuye a mejorar su reputación y credibilidad con los clientes, proveedores y otras partes interesadas.

Sin embargo, las auditorías de sistemas de gestión de calidad ISO 9001 pueden identificar no conformidades que deben ser abordadas para mantener la certificación o mejorar la efectividad del sistema de gestión de calidad. En este artículo, analizaremos algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001.

Falta de evidencia documentada

Una de las principales no conformidades que se encuentran en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de evidencia documentada para respaldar los procedimientos y políticas implementados. Los auditores buscan pruebas de que los procesos y procedimientos descritos en el sistema de gestión de calidad están siendo implementados y seguidos por el personal de la organización.

Incumplimiento de requisitos legales y reglamentarios

Las organizaciones también pueden recibir no conformidades si no cumplen con los requisitos legales y reglamentarios aplicables a sus productos o servicios. Esto puede incluir leyes y regulaciones relacionadas con la seguridad del producto, o la protección de la privacidad de los clientes, por ejemplo.

Falta de capacitación y competencia del personal

Otra no conformidad común en las auditorías de sistemas de gestión de calidad ISO 9001 es la falta de capacitación y competencia del personal. Los auditores buscan pruebas de que el personal está capacitado y competente para llevar a cabo sus responsabilidades de acuerdo con los requisitos del sistema de gestión de calidad. Si se identifica una falta de capacitación o competencia, la organización deberá tomar medidas para abordar esta no conformidad.

Falta de seguimiento y análisis de datos

La norma ISO 9001 requiere que las organizaciones realicen un seguimiento y análisis de datos para medir la efectividad de su sistema de gestión de calidad y tomar medidas para mejorar continuamente. Si no se está llevando a cabo el seguimiento y análisis de datos o si los datos no se están utilizando para mejorar el sistema de gestión de calidad, la organización está incurriendo en un claro incumplimiento.

Falta de enfoque en la satisfacción del cliente

La satisfacción del cliente es un aspecto clave del sistema de gestión de calidad ISO 9001. Los auditores buscan pruebas de que la organización está monitoreando y midiendo la satisfacción del cliente y tomando medidas para abordar cualquier problema o insatisfacción.

Procesos no adecuados

Otra dificultad común que enfrentan las empresas durante las auditorías es la falta de procesos adecuados en su sistema de gestión de calidad. Los procesos deben ser claramente definidos, controlados y contar con la información documentada necesaria. Si los procesos son inadecuados o inconsistentes, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.

Falta de liderazgo comprometido

La falta de liderazgo comprometido es otra no conformidad común en las auditorías de sistemas de gestión ISO 9001. Los líderes deben estar comprometidos a establecer un sistema de gestión de calidad sólido y mantenerlo. Si los líderes no están involucrados en el proceso, la empresa puede tener dificultades para cumplir con los requisitos de la norma ISO 9001.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 140001

La norma ISO 14001 establece los requisitos para un sistema de gestión ambiental (SGA) efectivo en una organización. La implementación de un SGA ayuda a las organizaciones a gestionar su impacto ambiental, mejorar la eficiencia operativa y cumplir con las normativas y leyes ambientales aplicables. Sin embargo, la implementación y el mantenimiento de un SGA pueden presentar desafíos y en ocasiones resultar en no conformidades en las auditorías.

Seguidamente se exploran las no conformidades más habituales que se presentan en las auditorías de sistemas de gestión ambiental ISO 14001:

Falta de compromiso de la alta dirección

La norma ISO 14001 exige que la alta dirección de la organización se comprometa a la implementación y mantenimiento del SGA. Sin embargo, en algunas organizaciones, la alta dirección no muestra suficiente compromiso con el SGA y no asigna los recursos necesarios para su implementación y mantenimiento.

Evaluación de riesgos inadecuada

La evaluación de riesgos es un paso crucial en la implementación de un SGA. La norma ISO 14001 exige que se identifiquen los aspectos ambientales significativos y se evalúen los riesgos asociados a ellos. En algunas organizaciones, la evaluación de riesgos es inadecuada y no se identifican todos los aspectos ambientales significativos.

Falta de objetivos y metas ambientales claros

La norma ISO 14001 define que la organización establezca objetivos y metas ambientales medibles y coherentes con su política ambiental. En algunas organizaciones, los objetivos y metas ambientales no son claros, no son medibles o no están alineados con la política ambiental.

Información documentada inadecuada

La norma ISO 14001 establece requisitos de información documentada para el SGA de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.

Falta de capacitación y concientización del personal

La norma ISO 14001 exige que la organización proporcione capacitación y concientización sobre el SGA a todo el personal que pueda tener un impacto ambiental significativo. En algunas organizaciones, la capacitación y concientización son insuficientes o no se llevan a cabo de manera efectiva y consistente.

Falta de seguimiento y medición

La norma ISO 14001 establece que la organización realice seguimiento y medición de su desempeño ambiental. En algunas organizaciones, no se realizan seguimientos y mediciones adecuados o no se utilizan para mejorar continuamente el SGA.

Falta de comunicación interna y externa

La norma ISO 14001 exige que la organización tenga un sistema de comunicación interno y externo efectivo. En algunas organizaciones, la comunicación es insuficiente o no se lleva a cabo de manera efectiva.

No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 450001

La norma ISO 45001 es un estándar internacional que establece los requisitos para implementar un sistema de gestión de salud y seguridad ocupacional (SGSSO). Este sistema tiene como objetivo proteger la salud y la seguridad de los trabajadores y reducir el riesgo de accidentes y enfermedades ocupacionales. La implementación de un SGS basado en la norma ISO 45001 es una forma de demostrar el compromiso de una organización con la seguridad y la salud de sus empleados.

A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de salud y seguridad ocupacional ISO 45001:

Evaluación de riesgos inadecuada

La evaluación de riesgos es un proceso fundamental en un SGSSO. Es importante que se realice de manera adecuada y que se identifiquen todos los riesgos relacionados con la salud y la seguridad ocupacional en la organización. Si la evaluación de riesgos no se realiza de manera adecuada, se pueden pasar por alto riesgos importantes y no se pueden implementar medidas preventivas adecuadas.

Incumplimiento de los requisitos legales y otros requisitos

La norma ISO 45001 exige que las organizaciones cumplan con los requisitos legales y otros requisitos aplicables. Esto significa que deben identificar y cumplir con todas las leyes y regulaciones relacionadas con la salud y la seguridad ocupacional. Si una organización no cumple con los requisitos legales y otros requisitos, está poniendo en riesgo la seguridad y la salud de sus empleados.

Falta de participación de los trabajadores

La norma ISO 45001 define que los trabajadores participen en la implementación del SGSSO. Si los trabajadores no están involucrados en el proceso, es probable que no se identifiquen todos los riesgos y que no se implementen medidas preventivas adecuadas. Además, los trabajadores son los que tienen un conocimiento más detallado de los riesgos que enfrentan en su trabajo diario.

Ausencia de objetivos y metas

La norma ISO 45001 define que las organizaciones establezcan objetivos y metas para mejorar la salud y la seguridad ocupacional en la organización. Si no se establecen objetivos y metas, no hay forma de medir la efectividad del SGS.

Falta de información documentada

La norma ISO 45001 establece requisitos de información documentada para el SGSSO de la organización. En algunas organizaciones, la documentación resulta inadecuada, incompleta o no cumple con los requisitos de la norma.

No Conformidades habituales que tienen las empresas durante las auditorías de sistemas de gestión basados en Normas ISO

NO CONFORMIDADES HABITUALES EN AUDITORÍAS DE ISO 50001

La norma ISO 50001 establece los requisitos para un sistema de gestión de la energía (SGEn) efectivo y eficiente, que permita a las organizaciones mejorar continuamente su desempeño energético. A continuación, se presentan algunas de las no conformidades más habituales que se encuentran en las auditorías de sistemas de gestión de la energía:

Ausencia de objetivos y metas

La norma ISO 50001 exige que se establezcan objetivos y metas de ahorro energético medibles, coherentes y realistas. Si la organización no tiene objetivos y metas definidos o son poco claros, no están cuantificados o no se ajustan a la realidad, esto sería una no conformidad.

Falta de planificación energética

La norma ISO 50001 requiere que la organización tenga un plan de acción detallado para mejorar el desempeño energético. Si no hay un plan de acción claro y documentado que incluya la identificación de oportunidades de ahorro energético, la asignación de responsabilidades y la definición de plazos, esta situación podría derivar en una no conformidad.

Falta de seguimiento y medición

La norma ISO 50001 exige que la organización realice un seguimiento y medición del consumo energético para poder identificar oportunidades de mejora. En este sentido, es habitual identificar incumplimientos cuando la organización no realiza estas actividades, no tiene los equipos de medición necesarios o no tiene un proceso establecido para el seguimiento y medición.

Incumplimiento de los requisitos legales y reglamentarios

La norma ISO 50001 requiere que la organización identifique y cumpla con los requisitos legales y reglamentarios aplicables en materia de energía. La organización debe contar con evidencias de la identificación y cumplimiento de estos requisitos.

Falta de comunicación

La norma ISO 50001 exige que la organización tenga un proceso de comunicación interna y externa sobre el desempeño energético y las oportunidades de mejora. Si la organización no tiene un proceso establecido para la comunicación o no lo está implementando correctamente, esta situación podría derivar en una no conformidad.

Falta de recursos

La norma ISO 50001 requiere que la organización proporcione los recursos necesarios para implementar y mantener el sistema de gestión de la energía.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

CÓMO PREPARARSE PARA UNA EXITOSA AUDITORÍA DE SISTEMAS DE GESTION

Las auditorías proporcionan una evaluación independiente y objetiva del cumplimiento de los requisitos del sistema definidos, y representan una herramienta fundamental para que las empresas identifiquen oportunidades de mejora dentro de la organización.

Estas auditorías analizan cómo el equipo de administración general de una empresa respalda las operaciones y brindan recomendaciones detalladas para mejorar la eficacia del equipo, de modo que resulta fundamental que la organización se prepare adecuadamente para llevar adelante con éxito las auditorías de sistemas de gestión.

Entonces, además de cubrir los requisitos de las propias Normas ISO para sistemas de gestión, como de calidad, de medio ambiente, de salud y seguridad ocupacional, o cualquier otro sistema de gestión, una auditoría genera su valor —quizás incluso su legitimidad— a partir de la calidad de sus procesos, del enfoque investigador, independiente y escéptico que deben asumir los auditores, y de la fiabilidad de sus resultados.

Estos resultados que surgen de una auditoría pueden proporcionar información de gran utilidad para el análisis de la planificación de la organización, y también pueden contribuir a la identificación de las necesidades y actividades de mejora.

Es oportuno entonces tomar como referencia la definición del concepto de «Auditoría» que está incluido en la NORMA ISO 19011:2018 – AUDITORIA DE SISTEMAS DE GESTIÓN:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

Auditorias de sistemas de gestión basados en Normas ISO

La auditoría se concibe como una herramienta de evaluación sistemática, cuyo propósito fundamental es contribuir al mejoramiento y mantenimiento del sistema de gestión. Cada vez es más evidente la necesidad de disponer de hechos y datos objetivos para la toma de decisiones por parte de quienes definen políticas y asignan recursos, de quienes dirigen una organización y de quienes prestan un servicio o elaboran un producto.

Dicha Evaluación debe ser planeada, basada en criterios explícitos predeterminados, aplicarse con un enfoque sistémico, con unidad de propósito y cohesión, y llevarse a cabo con una periodicidad establecida.
En este sentido, la Auditoría es una función de toda la organización y debe ser congruente con la búsqueda de los mayores beneficios para el usuario y con la reducción de los riesgos, dados unos recursos

La implementación de los estándares del sistema de gestión ISO tiene varios beneficios, como una mayor credibilidad de la empresa, la confianza del cliente, el desempeño de los empleados y la imagen de la empresa.

Para obtener la certificación ISO y, posteriormente, mantener su certificación ISO anualmente, su organización debe realizar auditorías internas periódicamente como parte de los requisitos de las normas ISO para garantizar una buena implementación de los procesos en el sistema de gestión de su organización.

¿CUÁLES SON LOS TIPOS DE AUDITORÍAS?

Las auditorías de sistemas de gestión se pueden dividir en tres tipos:

1. Auditoría de primera parte (Auditoría interna): Brinda una fuente objetiva de informaciones sobre los riesgos de la organización,  ambiente de control, eficacia operativa y conformidad con requisitos legales y reglamentos aplicables. Se realiza por un auditor interno de la propia organización o de un proveedor externo contratado por la organización.
2. Auditoría de segunda parte (Auditoría externa): Realizada por una organización en sus proveedores, u otras partes interesadas, para garantizar que estén atendiendo a los requisitos, como aquellos especificados en su contacto. Se lleva a cabo por la propia empresa o por un auditor contratado por la empresa.
3. Auditoría de tercera parte (Auditoría externa): El objetivo es evaluar el nivel de conformidad de un sistema de gestión con determinados criterios de auditoría. Puede resultar en certificación, registro, reconocimiento, aprobación de licencia, multa o penalidad. Es realizada por organizaciones de auditoría externa independientes (entes de certificación) o por organismos de control públicos competentes.

En cuanto a una auditoría interna, su objetivo principal es evaluar la conformidad con los resultados de la norma auditada, la eficacia del sistema y posibles oportunidades de mejora.

Tiene por finalidad desarrollar un plan de acción que auxilie a la organización a alcanzar sus objetivos, agregar valor y mejorar los resultados de la organización.

EL CICLO PDCA EN EL PROCESO DE AUDITORÍA

Una Auditoría que agrega valor puede desarrollarse en forma operativa siguiendo el Ciclo PDCA, considerando:

• Etapa P (Plan – Planificar)
  Pensar en forma holística y observar la organización en su totalidad
  Seleccionar procesos por mejorar
  Priorizar procesos de obligatorio monitoreo y procesos con fallas de gestión de factores críticos de éxito
  Definir la calidad esperada de los procesos priorizados (guías, normas, manuales, etc.)
  Determinar las técnicas de auditoría que deben aplicarse para obtener la información necesaria para monitorear los resultados
  Definir al equipo de auditoría (auditor líder, acompañante, observadores, etc), y cómo se aplicarán las técnicas de auditoría seleccionadas

• Etapa D (Do – Hacer lo planificado)
  Diseñar el Plan de Acción de la Auditoría, sus objetivos y alcances. (Qué, quién, dónde, cuándo, cómo, por qué)
  Diseñar los papeles de trabajo, los formatos de registros que se requieren para consignar la información que se pretende obtener, las conclusiones, análisis y recomendaciones
  Hacer cronograma para controlar la ejecución de la Auditoría
  Definir criterios que garanticen la evaluación por pares
  Asignar los recursos para la ejecución de la auditoría
  Formular los indicadores de medición
  Entrenar al equipo de Auditoría

Auditoria de Sistemas de Gestion

• Etapa C (Check – Verificar)
  Aplicar las técnicas de Auditoría seleccionadas y obtener la información que se requiere (informes estadísticos, indicadores, voz del usuario, etc.)
  Registrar en los papeles de trabajo la información obtenida
  Determinar la necesidad de adquirir información adicional
  Verificar la claridad y calidad de la información producto de la aplicación de cada una de las técnicas de Auditoría utilizadas
  Registrar la nueva información y las observaciones relativas al procedimiento
  Evaluar las diferentes fuentes
  Identificar y analizar los factores de riesgo (eventos adversos)
  Determinar cómo se deben manejar esos riesgos para que impacten el sistema de gestion
  Elaborar el Informe de Auditoría que consigne resultados, conclusiones y recomendaciones que lleven a los resultados esperados

• Etapa A (Act – Actuar)
  Comunicar los resultados de la Auditoría, los procesos que deben generar Plan de Mejora y los recursos
  Acompañar al equipo en la aplicación de métodos de análisis y solución de problemas
  Soportar al equipo en la formulación del Plan de Mejoramiento
  Hacer seguimiento al cumplimiento del Plan de Mejora
  Monitorear a través de los indicadores definidos con este fin, si el Plan de Mejora es efectivo
  Monitorear el aprendizaje organizacional y la estandarización de procesos prioritarios, una vez logrados los resultados esperados

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

CÓMO PREPARARSE PARA AUDITORÍAS DE SISTEMAS DE GESTIÓN

Auditorias de sistemas de gestión basados en Normas ISO

Con la finalidad de preparar a la organización para alcanzar una auditoría de sistemas de gestión exitosa, es conveniente tomar en consideración los siguientes aspectos:

1. Objetivos definidos para la auditoría. La organización debería tener definidos los objetivos del programa de auditoría, habiendo establecido claramente, por ejemplo, cuáles sistemas serán evaluados, cuáles KPI’s serán utilizados, y si habrá de concentrarse en la conformidad de los procesos o en la búsqueda de oportunidades de mejora.
2. Conocimiento. El líder del sistema de gestión debería contar con un conocimiento adecuado de los requisitos a cumplir, situación que le otorga la suficiente seguridad para responder con solvencia a las preguntas del auditor. Este conocimiento puede surgir de capacitaciones, lecturas, tutorías sobre el sistema de gestión, del propio ciclo de mejoramiento PHVA mencionado antes, sin olvidar las obligaciones que representan para la empresa los requisitos legales y reglamentarios aplicables.
3. Riesgos y oportunidades. Tener presente los riesgos y oportunidades que necesitan ser abordados, evaluando si los riesgos fueron subestimados o son recurrentes, y si se han aprovechado las oportunidades para la organización o, por lo menos, se han planificado los recursos para ello.
4. Funciones y responsabilidades. Establecer las funciones y responsabilidades que deben acompañar al programa de auditoría, y verificar que estén alineadas con los procesos que necesitan ser incluidos en las auditorías.
5. Programa de auditoría. Verificar el cumplimiento del programa de auditoría y efectuar las modificaciones necesarias, evaluando la información que surja del proceso, como así también si las habilidades del auditor son suficientes.
6. Procesos controles. Hacer un rápido repaso por los procesos y revisar los controles relevantes para la auditoría, identificando gaps que puedan generar desacuerdos en la ejecución de actividades o procesos y que, consecuentemente, deriven en incumplimientos de los requisitos establecidos.
7. Material de apoyo. Reunir todos los materiales de apoyo para el proceso de auditoría, tales como documentos de políticas, registros de procesos, equipos para seguimiento y medición, recursos para comunicación, entre otros.
8. Comunicación. Gestionar adecuadamente en toda la organización la información pertinente antes de la auditoría, como por ejemplo quiénes conforman el equipo auditor, las fechas y horarios en que ocurrirá la auditoría en cada área, sector o proceso, la naturaleza de la auditoría con sus objetivos, haciendo énfasis en la importancia que tiene la auditoría para la empresa, y en la cooperación requerida por parte del equipo para tener éxito en el proceso de evaluación.
9. Lenguaje. La auditoría es un proceso de relacionamiento, por lo que se debe asegurar que tanto la organización como el equipo auditor tienen en claro y comparten los conceptos y la terminología más relevantes, a fin de responder con seguridad acerca del aspecto sobre el cual el auditor quiere investigar.
10. Empatía con el equipo auditor. A fin de que se desarrolle con fluidez, el proceso de auditoría requiere que la organización demuestre su capacidad para comprender y compartir la perspectiva del equipo auditor, que debe buscar evidencias de cumplimiento de los requisitos normativos, lo que en ocasiones puede generar un conflicto con el auditado.
11. Confirmar los hallazgos. El proceso no debe terminar sin que el equipo auditor explique con claridad los hallazgos y conclusiones derivados de la auditoría, generando una retroalimentación que es muy importante para la organización.
12. Tipo de evidencias. Se debe tener en cuenta que la evidencia objetiva, es decir los «datos que respaldan la existencia o la verdad de algo» que procura encontrar el equipo auditor se puede obtener a través de observación, medición, prueba, análisis de registros, declaraciones de hechos u otra información que sea verificable y también relevante para los criterios de auditoría.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Auditorias de sistemas de gestión basados en Normas ISO

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)
Whittington O. Ray, et. al. (2004): Principios de Auditoría. México: McGrawHill
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003)

Blog Calidad & Gestión AUDITORIA DE SISTEMAS DE GESTION – ISO 19011:2018

Blog Calidad & Gestión EL VALOR DE LA AUDITORIA DE SISTEMAS DE GESTION

Blog Calidad & Gestión AUDITORÍA REMOTA DE SISTEMAS DE GESTION

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

AUDITORÍA REMOTA DE SISTEMAS DE GESTION

¿QUÉ ES UNA AUDITORÍA REMOTA?

Una pregunta frecuente en el ámbito de los sistemas de gestión es la siguiente: ¿Qué es una auditoría remota?

El concepto de Auditoría Remota, también conocida como auditoría a distancia, es un método de auditoría que se describe en la norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión:

Auditoría remota: Auditoría cuyas actividades se realizan en cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.

A su vez, existen dos escenarios generales:

1. Auditoría remota on site: el auditor se encuentra en la instalación o centro de la organización auditada y está auditando a personal, procesos y actividades que se están llevando a cabo en otros sitios de operación de la propia organización.
2. Auditoría remota off-site: el auditor no está en la organización auditada y tanto el personal como los procesos y servicios se llevan a cabo en las instalaciones del cliente o en otros centros (tales como en las instalaciones distintas al centro de la organización).

También, se debe considerar que las actividades de auditoría se pueden realizar con o sin interacción humana:

• Actividades de auditoría con interacción humana: implican interacción entre el personal del auditado y el equipo de auditoría.
• Actividades de auditoría sin interacción humana: no implican interacción humana con las personas que representan al auditado, pero sí implican la interacción con el equipo, las instalaciones y la documentación.

Entonces, para el caso de auditorías remotas, las actividades con interacción humana implican la utilización de medios de comunicación interactiva, como por ejemplo:

• Realización de entrevistas.
• Observación del trabajo realizado con la guía remota.
• Completando listas de verificación y cuestionarios.
• Realización de revisión de documentos con participación de los propietarios.

Entre las actividades sin interacción humana se encuentran las siguientes:

• Realización de revisión de documentos (registros, análisis de datos).
• Observación del trabajo realizado a través de medios de vigilancia, teniendo en cuenta los requisitos legales, sociales, estatutarios y normativos.
• Análisis de datos

Además de establecer el significado de una Auditoría Remota, también es muy importante no confundir a ésta con una Auditoría Virtual, ya que NO son términos equivalentes:

Auditoría Virtual: Evaluación de la conformidad a una organización que desempeña trabajo o proporciona un servicio usando un entorno en línea.

¿ESTÁ PREPARADA MI ORGANIZACIÓN PARA UNA AUDITORÍA REMOTA?

Una vez que se ha establecido en qué consiste una auditoría remota, la pregunta que se debe responder a continuación es si la organización está o no preparada para una auditoría remota, y sobre todo, qué implica esa preparación.

Aquí, es oportuno citar la norma  ISO 19011:2018 – Directrices para auditoría de sistemas de gestión y tomar como referencia la definición del concepto de «Auditoría»:

Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

De este modo, se comprende que el objetivo de una auditoría remota consiste en obtener evidencia objetiva para evaluarla objetivamente, mediante el uso de recursos tecnológicos (uso de TIC – Tecnología de Información y Comunicación) que permitan llevar adelante las actividades de auditoría,  con o sin interacción humana.

Para alcanzar este objetivo, es preciso que todas las partes interesadas conozcan su papel en el proceso, los elementos de entrada, los resultados previstos y los riesgos y oportunidades asociados.

Hay una gran variedad de razones por las que un auditor puede no estar presente in situ, como restricciones de seguridad, de viaje o por pandemias.

El confinamiento voluntario u obligatorio debido a la pandemia de COVID19, la puesta en marcha de aerogeneradores de viento con estructuras de andamiaje, la realización de pruebas y ensayos con explosivos y otros escenarios son algunos ejemplos de estas situaciones en las que la realización de la auditoría remota puede ser beneficiosa.

Pero también se debe tener en cuenta las limitaciones y los riesgos que implica el uso de TIC para lograr los objetivos de auditoria, como por ejemplo:

• Cuestiones sobre seguridad de la información.
• Protección de datos y confidencialidad.
• Veracidad y calidad de la evidencia recopilada.

CONSIDERACIONES PARA AUDITORÍAS REMOTAS

Al respecto, la norma ISO 19011:2018 establece que la realización de la auditoría remota utilizando TIC debería considerarse cuando se está definiendo el programa de auditorías. Para ello deberían verificarse, entre otros, los siguientes aspectos:

Viabilidad de auditorías remotas

El uso de TIC para auditorías remotas solo será exitoso si se dan las condiciones adecuadas para ello, tanto por parte de los auditores como de los auditados. Y un aspecto central es el conocimiento acerca de cómo utilizar las TIC.

Entonces, el primer paso para asegurar la viabilidad es establecer qué tecnología se va a utilizar, si tanto los auditores como los auditores tienen las competencias necesarias y que se dispone de los recursos necesarios.

También la infraestructura disponible afecta de manera crucial a la viabilidad de la auditoría remota, por lo que debería verificarse la calidad de la conexión online y del hardware a utilizar, ya que el proceso de auditoría puede estar afectado por la velocidad a la que el auditado accede y muestra las evidencias al auditor.

AUDITORÍA REMOTA DE SISTEMAS DE GESTION

Confidencialidad, seguridad de la información y protección de datos (CSPD)

Los aspectos relacionados con la confidencialidad, seguridad de la información y protección de datos son críticos con el uso de TIC.

Es fundamental, tanto para el auditor como para el auditado, tener en consideración los requisitos legales y normativos que resulten aplicables, lo que pueda requerir la necesidad de establecer acuerdos adicionales por ambas partes, como por ejemplo los referidos a la grabación o no imágenes o sonido de personas.

Es posible que en algunas situaciones, los requisitos de seguridad no permitan el uso de TICs, de modo que se deberían identificar todos los requisitos de confidencialidad, seguridad de la información y protección de datos tanto de la organización como aquellos normativos y legales y establecer medidas para garantizar su eficaz implantación.

Deberían estar disponibles las evidencias de los acuerdos en materia de CSPD, como por ejemplo registros, procedimientos acordados o emails, poniendo énfasis en que estos criterios sean conocidos y acordados por los participantes en el proceso de auditoría.

Las medidas que garanticen la confidencialidad y seguridad se confirmarán
durante la reunión inicial.

El equipo auditor debería evitar acceder y conservar más documentación que la que utilizaría en una auditoría presencial. Es probable que el equipo auditor quiera tener acceso a más información para preparar la auditoria o para poder analizar la documentación sin necesidad de presencia vía TIC del auditado.

RIESGOS DE AUDITORÍAS REMOTAS

Una cuestión clave para la práctica de Auditorías Remotas es el análisis de los riesgos que están asociados a ésta. Así, se deben identificar, analizar y gestionar los riesgos asociados al logro de los objetivos previstos de la auditoria remota.

Otro aspecto importante es establecer claramente qué procesos, actividades o instalaciones de la organización pueden ser auditadas en forma remota y cuáles no.

AUDITORÍA REMOTA DE SISTEMAS DE GESTION

Riesgos de auditorías remotas – Aspectos a considerar

En el documento “Remote Audits (2020)” elaborado por el ISO 9001 Auditing Practices Group (APG) de ISO & IAF se establece que tal decisión se deberá basar en el análisis documentado de riesgos y oportunidades que puedan tener un impacto en la auditoria, para cada TIC considerada.

Esta evaluación debería hacerse y documentarse para cada auditoría de forma específica involucrando a todos los miembros del equipo auditor y a un representante de la organización auditada. Cualquier acuerdo específico debería documentarse y comunicarse entre las partes interesadas relevantes.

Entre los aspectos a analizar deberían incluirse, al menos, los siguientes:

• Asegurar un acuerdo entre el auditor y auditado sobre los aspectos relativos a CSPD.
• Documentar dichos acuerdos.
• Verificar infraestructura de TIC necesaria para las actividades de auditoría planificadas, tal que permita acceder a información documentada relevante incluyendo software, bases de datos, registros, etc.
• Verificar la identidad de las personas entrevistadas, preferentemente con imagen.
• Posibilidad de observar de instalaciones, procesos, actividades, etc.
• Posibilidad de contactar y realizar entrevistas con personal relevante de la organización.
• Asegurar que las operaciones que se estén llevando a cabo resulten representativas y permitan el cumplimiento de los objetivos de la auditoría.
• Efectuar conclusiones acerca si es factible lograr los objetivos de la auditoria remota.
• Validar el análisis de riesgos con el responsable del programa de auditoria.

El enfoque de este análisis es tener la posibilidad de identificar riesgos y oportunidades, establecer cuáles riesgos son aceptables o cuáles se
pueden mitigar y poder tomar una decisión informada sobre proceder o no con los métodos de auditoría remota.

Software para administración eficaz de ISO 9001 / 14001 / 45001 / 50001 / 31000

Riesgos y oportunidades de auditorías remotas – Ejemplos

Algunos ejemplos de los riesgos que presenta la práctica de auditorías remotas son los siguientes:

• Infracciones a la confidencialidad y seguridad de la información.
• Diferencias horarias entre el auditado y el auditor.
• Verificación de la identidad de la persona auditada.
• Baja calidad en la comunicación.
• La posibilidad de observar las reacciones del personal auditado puede no ser tan eficaz al realizar entrevistas mediante videollamadas.
• Falta de interacción con los auditados que no permite aclaración de dudas, al efectuar una revisión documental mediante la web (no en tiempo real).
• Veracidad de los datos al utilizar grabaciones de video tomadas para la
  auditoría.
• Imposibilidad de acceder a operaciones seguras, altamente restringidas, o en entornos sensibles, como ingresar con un dispositivo de video a una sala esterilizada, planta química o refinería.
• Dificultad para crear relaciones con los auditados. Se pierden oportunidades de proporcionar sugerencias, consejos y observaciones para mejorar.
• Posibilidad de fraude, por ejemplo, mediante la oportunidad de presentar documentos adulterados y omitir la información pertinente.

Algunos ejemplos de las oportunidades que presenta la práctica de auditorías remotas son los siguientes:

• Reducción de los costos de desplazamiento de auditores.
• Reducción de impacto medioambiental y de los viajes de auditores.
• Cobertura ampliada. Las auditorías remotas permiten una mayor cobertura cuando se producen prioridades de volumen y limitaciones de tiempo que compiten entre sí.
• Uso ampliado de especialistas. Los especialistas pueden conectarse de forma remota para determinadas entrevistas o partes de la planificación de auditorías, y no necesitan estar presentes para realizar una auditoría completa.
• Revisiones de documentos mejoradas. Las revisiones remotas de los planes y la documentación, a su propio ritmo, contribuyen a una revisión de mayor calidad de la información documentada.
• Facilita la organización y permite uso más flexible del tiempo del equipo auditor.
• El uso mejorado de la tecnología disponible fortalece la documentación y la presentación de informes.
• El uso de la tecnología por parte del personal de las instalaciones para capturar información fotográfica y de video contribuye a mejorar su comprensión y utilización de la tecnología disponible.

TERCERIZACION DE LA AUDITORIA INTERNA

Dado el alto grado de competencia actual en los mercados resulta fundamental poder realizar las auditorías internas de la mejor manera posible y con el mejor uso de los recursos, sobre todo considerando que estas actividades no poseen valor agregado para el cliente externo.

Para ello debe concentrarse la utilización de los recursos de la forma más eficiente posible y mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y que tengan un creciente impacto en la organización.

Por todo lo expuesto hasta aquí, toda organización puede considerar como una forma segura de realizar auditorías eficaces que cumplan con todos los requisitos y principios ya mencionados, con mayores niveles de productividad, mejores niveles de calidad y con menores costos, a la contratación de servicios tercerizados de auditoría interna.

De este modo se obtienen las siguientes ventajas:

• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, etc.).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el prestador del servicio puede contar con especialistas para auditar sistemas de gestión de la calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad alimentaria, de buenas prácticas de manufactura, de gestión de la energía, etc.

Nuestro servicio de Auditorías Internas

Con cada auditoría, nuestros clientes consiguen progresivamente mejorar la eficacia de sus sistemas de gestión, lo que influye favorablemente en la gestión global de la empresa.

En Calidad & Gestión podemos ocuparnos de llevar a cabo las auditorías internas que su empresa necesite, para evidenciar la conformidad de su sistema con los requisitos de normas internacionales de gestión.

Conozca más sobre nuestro servicio de auditorías internas

Bibliografía:

ISO 19011:2018 – Guidelines for auditing management systems (2018)
Remote Audits – ISO 9001 Auditing Practices Group, APG, ISO & IAF (2020)
Mills, David – Manual de Auditoría de la Calidad. Barcelona. (2003)

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.