miércoles, 3 de agosto de 2022

Principios de la auditoría según ISO 19011:2018

 En la norma ISO 19011:2018 "Directrices para la auditoría de los sistemas de gestión" en su apartado 4 "Principios de auditoría" se especifican los 7 principios que se debe cumplir en una auditoría de un sistema de gestión. En este articulo, explicaré de forma detallada cada uno de los 7 principios, incorporando algunos ejemplos en base a la experiencia adquirida con los años.


La finalidad de aplicar estos principios a la hora de programar, planificar y realizar el proceso de auditoría consiste en convertirla en una herramienta útil y eficaz para mejorar la gestión y las políticas de la empresa que permita evaluar, medir y corregir las posibles desviaciones que se detecten. 


Por ese motivo es importantísimo que los auditores encargados de realizar la auditoría cumplan una serie de requisitos para que el proceso sea fiable y cuya evaluación proporcione a la empresa la información necesaria para poder aplicar medidas que permitan corregir y/o mejorar el desempeño del sistema de gestión.


El cumplimiento de estos principios es un requisito previo para conseguir que las conclusiones y hallazgos en la auditoría sean concluyentes, pertinentes y suficientes para conseguir un buen resultado. En las diferentes normas ISO que describen los requisitos que deben cumplir los diferentes sistemas de gestión, mencionan la necesidad de cumplir con estos principios.


En la siguiente tabla disponéis de un breve resumen de los 7 principios y que posteriormente se explicarán en detalle: 


1) La integridad


Tanto los auditores como los empleados de la empresa encargados de gestionar el programa de auditoría deben ser:


- Éticos, honestos y responsables


Las personas que interaccionan con el sistema de gestión tendrán acceso a información sensible y privada que deberán analizar y evaluar, pero que la deberán salvaguardar y no difundirla para proteger la integridad y el buen funcionamiento de la empresa. Por ese motivo deben disponer de dichas cualidades. 


Las empresas suelen elaborar un contrato de confidencialidad para garantizar el buen comportamiento de sus auditores, ya sean propios o subcontratados.


- Competentes 


La empresa debe disponer de procedimientos y/o metodologías para evaluar la competencia de los auditores, así como de los diferentes trabajadores encargados de la gestión del sistema a auditar. Para realizar la evaluación se deberán establecer criterios en relación a la formación y a la experiencia de cada una de las personas que participan en el proceso.


- Imparciales


Los auditores deben ser independientes al proceso a auditar e imparciales con la finalidad de obtener una valoración objetiva del sistema. Por ejemplo, si una empresa dispone de un auditor cualificado y tiene que evaluar su propio proceso o alguno que esté relacionado con su proceso, puede que su valoración no se realice de forma objetiva, ya que es natural que uno mismo no quiera mostrar a la Dirección de la empresa sus propios fallos o las de sus compañeros. 


La solución para garantizar este punto, o bien, es crear un departamento propio en la empresa con auditores competentes y que estos no participen en ninguno de los procesos de la misma; o bien se subcontrate el servicio a una empresa especializada que pueda garantizar la competencia de sus auditores.


- Ser sensibles


Uno de los puntos fuertes que debe tener el auditor es su capacidad de don de gentes. Durante el proceso de la auditoría deberá entrevistar tanto a la Dirección de la empresa como a numerosos trabajadores de la misma. Dependiendo como se muestre durante el proceso, la información que puede obtener de las personas puede variar considerablemente y obtener una valoración errónea. 


Por ejemplo, si el auditor de muestra distante e imponente, los trabajadores se encontrarán nerviosos, tensos e incluso con miedo. En esta situación es muy probable, que para evitar que se pille en cualquier renuncio asociado a un trabajo en concreto de un trabajador, este esconda y mienta al auditor, pudiendo alterar la valoración final. En cambio, si un auditor es capaz de conectar con la Dirección y los trabajadores, y hacerles entender que está haciendo la auditoría, para ayudar a mejorar, es muy probable que aumente la participación e interés de los diferentes trabajadores, encontrando entre todos una solución a los problemas encontrados. 


2) Presentación imparcial


Es importante informar con veracidad y exactitud de todas las actividades realizadas en la auditoría, así como de todos los hallazgos, comentarios, observaciones y acciones de mejora que se concluyen del proceso. De igual modo, el auditor debe dejar constancia de los puntos fuertes encontrados durante su valoración.


Por este motivo, el informe de auditoría debe ser completo, y describir todos los aspectos anteriormente enumerados. Es importante, incluir también, todas las referencias de documentos evaluados y verificados.


Una vez elaborado el informe, en la reunión final leerá conjuntamente. Ambas partes, empresa y equipo auditor, deberán estar de acuerdo con el contenido, y podrán discutir si existen algún desacuerdo en la valoración, aportando evidencias, si procede. Por otro lado, el equipo auditor informará de los obstáculos significativos encontrados, además de posibles situaciones y problemas encontrados durante todo el proceso. Por ese motivo, la comunicación debe fluir en ambas partes, y las conclusiones obtenidas del proceso deben ser veraces, objetivas, oportunas, claras y completas.


3) Debido cuidado profesional


Este principio está íntimamente relacionado con la capacidad y competencia del auditor. Éste debe ser capaz de hacer juicios razonados en todo el proceso de la auditoría. Debe ser capaz de explicar y comunicar su valoración sobre cada una de las actividades que verifica durante todo el proceso.


4) Confidencialidad


El auditor deberá solicitar y va a disponer de información delicada de la organización que va a auditar. Con la finalidad de garantizar la seguridad de la información, no sólo por ética y responsabilidad, sino por cumplir la legalidad, deberá establecer con la empresa un acuerdo (contrato) que garantice el cumplimiento de la confidencialidad por parte del auditor. Habitualmente, cuando se contrata a una empresa que realiza las auditorías, se firma por ambas partes un contrato en el que se detallan los trabajos a realizar y donde se detalla el acuerdo de confidencialidad. En algunos casos, se realiza en documentos independientes.


5) La independencia


Este principio está relacionado con el primero donde se habla de imparcialidad. Es decir, para conseguir una evaluación imparcial y objetiva, los auditores deben ser independientes al proceso o procesos que auditan. Como se ha mencionado anteriormente, para empresas grandes se suele disponer de un departamento de auditores ajeno a los diferentes procesos de la empresa; pero en empresas pequeñas, debido al coste, no es posible, y se suele subcontratar el servicio.


6) Enfoque basado en la evidencia


Los auditores deben verificar el cumplimiento de los diferentes requisitos de la norma que auditan mediante la obtención de evidencias, y aplicando técnicas de muestreo, ya que es imposible auditar todos los documentos del sistema. Como se ha explicado en artículos anteriores, las evidencias pueden ser documentales o mediante la realización de entrevistas a los trabajadores implicados directamente en un determinado proceso.


7) Enfoque basado en los riesgos


El proceso de la auditoría debe considerar los riesgos y oportunidades, ya que estos influyen directamente en la planificación, la realización y la presentación de los informes de la auditoría.


No hay comentarios:

Publicar un comentario