4 Errores en la realización de Auditorías de Sistemas de Gestión

1. Auditar por auditar

La norma ISO 19011:2018, Directrices para auditoría de sistemas de gestión, es la principal referencia para aplicar metodologías en la realización de auditorías de sistemas de gestión.  En el mencionado documento, se indica que, para hacer auditorías, se aplican dos tipos de muestreo:  el muestreo por juicio del auditor y el muestreo estadístico.  El muestreo basado en juicio se sustenta en los conocimientos, habilidades y experiencia del equipo auditor, mientras que el muestreo estadístico se sustenta en el conocimiento de la población respecto de los procesos.

Adicional a ello, la norma expone otras recomendaciones para la planificación y la realización de auditorías. Un aspecto clave de la norma es la referida a la auditoría por procesos.

¿Qué implica una auditoría por procesos?

Auditar por procesos implica una planificación basada en los procesos del alcance de la auditoría. Esto quiere decir que la programación sigue la secuencia siguiente: se inicia por los procesos estratégicos; en seguida, los procesos misionales u operativos para, finalmente, culminar con los procesos de soporte.

En todo el proceso, se debe contar con conocimientos de proveedor, entrada, actividades, salida y del cliente.

El punto fuerte de auditar por procesos debe centrarse en los resultados del proceso con el fin de identificar posibles problemas. Es fundamental verificar cómo interaccionan los procesos, esto es, la comunicación entre los procesos y la réplica de los hallazgos en otros procesos del alcance.

Estos son aspectos clave que no pueden omitirse en un proceso de auditoría; por el contrario, deben ser aplicados con rigurosidad.

2. Alejarse de los principios de auditoría

Los principios de auditoría más “difíciles” de implantar en el proceso de realización de una auditoría son, desde nuestro punto de vista, los siguientes:

La presentación imparcial: los hallazgos, conclusiones e informe de auditoría deben ser comunicados con exactitud y precisión; es decir, completos, exactos, objetivos, oportunos y claros.

El debido cuidado profesional: el equipo auditor debe actuar con diligencia y juicio durante todo el proceso de auditoría teniendo presente, en todo momento, la relevancia de la tarea a su cargo y la confianza depositada por el cliente. Realizar juicios razonables en las situaciones particulares puede significar alcanzar los objetivos de auditoría planteados.

El enfoque basado en evidencia: el hecho de que los hallazgos de auditoría sean verificables pasa por la implantación de este enfoque en la realización de la auditoría. La técnica de muestreo aplicado va a permitir la confianza al emitir las conclusiones del proceso.

El enfoque basado en riesgos o pensamiento basado en riesgo: a propósito de los tiempos actuales de incertidumbre generalizada, este principio se torna especialmente importante al influir sustancialmente en la planificación, viabilidad, realización y emisión del informe de auditoría.

3. Débil competencia del equipo auditor

Los conocimientos y habilidades del equipo auditor pueden marcar la diferencia entre una auditoría exitosa y otra que no cumple con los objetivos planteados. Sea un auditor propio de la organización o un auditor externo es preciso revisar este punto previo al acuerdo de realización de la auditoría. Los conocimientos sólidos sobre el criterio de auditoría son cruciales para la correcta interpretación y redacción de hallazgos de auditoría. Cuanto mayor sea el conocimiento del contexto y funcionamiento de la organización, mayor será el valor añadido en el seguimiento y evaluación de los procesos.

Las cualidades de planificación, investigación y administración del tiempo, son factores cruciales para el logro de los objetivos de auditoría. Del mismo modo, lo son la comunicación del equipo auditor, la priorización de actividades, los criterios de muestreo elegidos, así como la redacción y categorización de los hallazgos.

Según la norma ISO 19011:2018; el comportamiento personal de los integrantes del equipo auditor debe ser ético, de mentalidad abierta, diplomático, observador, perceptivo, versátil, tenaz, decidido, seguro de sí mismo, capaz de actuar con firmeza, abierto a la mejora y diferencias culturales, colaborador. El grado de cumplimiento y aplicación de estas cualidades son determinantes para el logro de los objetivos de auditoría.

4. Perder el enfoque sistémico

Las normas ISO 9000:2015, Fundamentos y vocabulario de sistemas de gestión de la calidad, e ISO 19011:2018, Directrices para auditoría de sistemas de gestión de sistemas, definen la “auditoría” como un “proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría”.

Karapetrovic y Willborn, en su artículo “Estructura sistémica”, publicado en el año 1998, mencionan que “el enfoque sistémico define un sistema como un conjunto de procesos y recursos diseñados e implantados para la consecución de un objetivo deseado”. Las organizaciones establecen varios objetivos que desean alcanzar.  Dichos objetivos no pueden tratarse de forma aislada e independiente. Además, los sistemas de gestión implantados en la empresa, al igual que ocurre con los objetivos, deben estar fuertemente relacionados entre sí y evolucionar al mismo tiempo.

En ese sentido, la correcta aplicación del enfoque sistémico en el proceso de auditoría debe garantizar la administración de todos los elementos de auditoría de forma interrelacionada para la consecución de un objetivo común: el diseñado en el programa de auditoría. Para ello, el equipo auditor debe poseer la capacidad de diferenciar los hallazgos sistemáticos de los hallazgos aislados o no repetitivos. Este enfoque, desde nuestro punto de vista, requiere fortalecerse en un porcentaje significativo a partir, precisamente, de la labor que desarrollamos nosotros, los auditores de sistemas de gestión.

Autor:
Abel Sotomayor Torres
Auditor Líder IRCA ISO 9001, ISO 17025
Especialista en SIG, procesos y mejora continua                                                                                           

Referencias

• Secretaría de gestión ISO (2018). Norma internacional ISO 19011:2018 Directrices para auditoría de sistemas de gestión. Tercera edición, Ginebra
• Gómez, J. (2015). Guía para aplicación de la UNE ISO 9001:2015. AENOR Internacional Ediciones