¿Puede realizar cualquier trabajador un programa de auditoría? ¿Qué conocimientos, capacitaciones, formación son necesarias para poder desarrollar y gestionar un programa de auditoría? ¿Qué responsabilidades comporta hacerse cargo de la gestión de un Programa? En este artículo intentaré explicaros todos los aspectos que debéis tener en cuenta para asignar a la persona encargada de la elaboración y gestión de un Programa de Auditoría.
Como os he comentado en artículos anteriores un Programa de auditoría consiste en planificar todos los procesos de auditoría de los sistemas de gestión, independientemente del tipo de auditoría, en un documento. Este documento no sólo consiste en un calendario donde se indiquen las fechas aproximadas, sino debe contener una serie de información, imprescindible para que la realización de cada uno de los procesos de auditoría sea eficaz y eficiente. Si necesitáis saber más de cómo elaborar el programa de auditoría podéis consultar el siguiente enlace: Programa y Plan de auditoría
Es importante decir que el Responsable del Programa de Auditoría debe ser un trabajador competente en este campo de la empresa, ya que será el interlocutor y el coordinador entre el equipo auditor y la empresa. Habitualmente, por no decir siempre, le corresponde al responsable de los sistemas de gestión, como una tarea más, elaborar el programa. Si en una empresa, existen varios sistemas de gestión, y éstos no están integrados, habitualmente, los diferentes responsables deberán reunirse y coordinarse para elaborar el Programa de auditorías.
A partir de este punto, que sabemos muy bien en qué consiste un programa de auditoría y qué información es necesaria controlar, podemos deducir los roles, responsabilidades y competencia que debe tener la persona encargada de su gestión. Para ello, voy a considerar las recomendaciones descritas en la norma ISO 19011:2018 "Directrices para la auditoría de los sistemas de gestión", concretamente en los apartados 5.4.1 "Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría" y 5.4.2 "Competencia de las personas responsables de la gestión del programa de auditoría".
Roles y Responsabilidades del Responsable del Programa de Auditoría
a) ¿De qué deben encargarse las personas responsables de la gestión del programa?
- Establecer los objetivos y el alcance de cada auditoría.
- Determinar el contexto de la organización, tanto las cuestiones externas e internas, que puedan afectar en la efectividad de la herramienta de auditoría.
- Determinar la extensión del programa, así como la duración de cada proceso de auditoría.
- Identificar, evaluar y analizar los riesgos y oportunidades que pueden afectar al programa de auditoría. Además de diseñar e implementar acciones para mitigar dichos riesgos. Estas acciones deberán estar incluidas en la planificación del Programa conjuntamente con todas las actividades de auditoría.
- Ocuparse de la selección de los equipos auditores y su evaluación de su competencia para realizar las actividades de auditoría. Tanto la selección como la elección deberá cumplir con los requerimientos aprobados en el sistema de gestión (procedimientos) en relación a los criterios de selección y evaluación de la capacitación de los auditores. Además deberá solicitar y almacenar toda la documentación que evidencie el cumplimiento de este proceso.
b) ¿Qué procesos debe establecer para elaborar el Programa de Auditoría?
- La coordinación y calendario de todas las auditorías dentro del programa de auditoría. Será el interlocutor entre la empresa y el equipo auditor para coordinarlos entre sí, y asegurar de este modo que se puedan realizar con éxito la totalidad de actividades planificadas para cada una de las auditorías, para así cumplir con los objetivos establecidos para una determinada auditoría. Es de vital importancia que el auditor pueda obtener la información que necesita de cada uno de los procesos que vaya auditar mediante la explicación por parte de las personas capacitadas para una determinada tarea, mediante entrevistas individualizadas, a través de la observación del proceso durante su ejecución y de la información documentada generada en el proceso.
- Tendrá que aplicar el procedimiento / metodología aprobada por parte de la empresa en relación a la evaluación de los auditores.
- El establecimiento de procesos de comunicación externos e internos. De acuerdo con el procedimiento de comunicación de la empresa, el responsable del programa en su trabajo de coordinación entre el auditor y los trabajadores de la empresa, deberá aplicarlo con la finalidad de proceder tal y como describe el procedimiento con el equipo auditor (comunicación externa) con los trabajadores de la empresa (Comunicación interna).
- La resolución de conflictos y el tratamiento de las quejas.
- El seguimiento de la auditoría. Es importante que el responsable del programa realice un seguimiento periódico de las diferentes auditorías, ya que es posible que se produzcan cambios y desviaciones respecto a lo planeado al principio del ejercicio. El programa se deberá adaptando y analizando a medida que pasen los meses y se deberá corregir ante los posibles cambios que puedan producirse. De igual modo, cualquier cambio que se produzca, así como cualquier modificación o toma de decisiones que se incorporen deberá comunicarse al comité del sistema de gestión e incluirse en las actas de las reuniones periódicas, así como en la reunión de la revisión del sistema.
- La presentación de informes y a las partes interesadas pertinentes (Gestión documental). El responsable del programa deberá obtener el informe de auditoría, conjuntamente con el plan de auditoría proporcionado por el auditor, distribuirlo a quien sea pertinente, así como almacenarlo tal y como se determine el el procedimiento. En algunos casos, también se incorpora en el programa de auditoría los plazos máximos acordados con el equipo auditor sobre la entrega de los pliegos de las acciones correctoras derivadas de los hallazgos encontrados en cada una de las auditorías. Una vez entregados, se actualizará el programa con las fechas reales de la entrega. A menudo, y lo aconsejo que se haga, se debería mostrar en el programa, dos columnas por cada auditoría, mostrando las fechas aproximadas y las reales.
c) Determinar y asegurar la provisión de todos los recursos necesarios.
Cualquier acción o actividad que se planifique, debe contar con una serie de recursos materiales, humanos y económicos asociados que permitan la realización de estas actividades. En relación a las actividades que se incluyen en el programa de auditoría, no sólo deberemos estimar el coste de los auditores, sino también otros como por ejemplo, la dedicación exclusiva en los días que dura la empresa de algunos trabajadores durante los días que dura la auditoría, la posible disminución de la productividad durante un cierto tiempo... debido a su importancia, podéis ampliar vuestro conocimiento respecto a este punto en el siguiente enlace: Determinación de los recursos de un Programa de Auditoría
Competencia de las personas responsables de la gestión del programa de auditoría
No hay comentarios:
Publicar un comentario