En este artículo os explicaré qué aspectos se deben tener en cuenta en la gestión de un programa de auditoría de un Sistema de Gestión empresarial.
Se entiende gestión (de un proceso) como el conjunto de operaciones (actividades) que se realizan para dirigir, administrar y controlar un determinado proceso. Por lo tanto, la gestión de un programa de auditoría, consiste en realizar el control y administración de todas las acciones que se realizan en una auditoría.
Para ello, se basará la siguiente explicación en las recomendaciones descritas en el apartado 5 “gestión de un programa de auditoría” correspondiente a la norma ISO 19011:2018 “Directrices para la auditoría de los sistemas de gestión”.
En primer lugar, es importante aclarar que la gestión del programa de auditoría se refiere al proceso completo de auditoría. El responsable de la gestión del programa debe ser capaz no solo de establecer fechas de auditoría y coordinar con los auditores, sino también de asegurar que se realicen todas las actividades que conforman el proceso de auditoría. Esto incluye desde la selección de los auditores y la evaluación de su capacitación, hasta la elaboración y entrega del plan de acciones correctivas correspondientes al cierre de las no conformidades detectadas en el informe de auditoría. Por lo tanto, la gestión del programa abarca todas las actividades del proceso de auditoría.
A continuación, y basándose en las recomendaciones de la norma, las diferentes actividades que deben contemplarse en la gestión del proceso de auditoría son las siguientes:
- Se debe incluir en el programa todas las auditorías individuales y/o combinadas que aborden una o varias normas de sistemas de gestión u otros requisitos, ya sean internas o externas.
- Es imprescindible por parte del Responsable de la Gestión del programa, el estudio de la extensión del programa de auditoría. Al conocer en detalle los aspectos internos de la empresa, además de saber cómo se va a llevar a cabo el proceso de auditoría, puede decidir cuál es la duración apropiada de la auditoría, y coordinarlo con el equipo auditor seleccionado. Algunos de los factores internos más importantes que pueden afectar en la duración de la auditoría son las siguientes:
· El tamaño y la complejidad de los procesos de la empresa.· La presencia de uno o varios auditores.· Si se realizan auditorías individuales o combinadas.· El control de acceso a las instalaciones por parte de los visitantes. Formación en Seguridad y Salud.· El tipo de riesgos y oportunidades.· El nivel de madurez de los sistemas de gestión que se van a auditar.· La disponibilidad de los trabajadores clave en los días de la auditoría, incluyendo la Dirección que debe estar presente.· Coordinación con el proceso de producción, para poder auditar el proceso in situ.· Desplazamientos entre diferentes centros que se incluyen en el alcance.
- Control, seguimiento y medición del desempeño de actividades y procesos subcontratados. En algunas ocasiones las empresas subcontratan un proceso o parte de un proceso a otra empresa. Al ser un proceso de la empresa, aunque esté subcontratado, deberá cumplir con los requisitos del sistema de gestión, y por lo tanto, deberá ser auditado e incluido en el alcance. En este caso, el auditor se tendrá que desplazar a la empresa subcontratada para validar y evidenciar que los requisitos se cumplen. Por lo tanto, el Responsable del programa deberá incluirlo en el programa. Tanto la metodología como el desempeño del proceso subcontratado deberá incluirse en el sistema documental del sistema de gestión de la empresa, y someterse a la gestión, control, medición y análisis como todos los demás procesos de la empresa.
- En el caso de disponer de varios centros o de múltiples ubicaciones, o bien en el caso de disponer de procesos importantes subcontratados (que se tengan que auditar), es necesario prestar especial atención al diseño, planificación y validación del programa de auditoría.
- En el caso de organizaciones más pequeñas o menos complejas, el programa de auditoría puede ser adaptado para ser escalado adecuadamente.
- Para elaborar el programa de auditoría es necesario considerar y comprender el contexto de la organización. Los aspectos a considerar son los siguientes:
· Los objetivos de la organización, incluyendo los estratégicos.· El alcance del sistema y de la auditoría.· Las cuestiones internas y externas relevantes.· Las necesidades y expectativas de las partes interesadas pertinentes.· Los requisitos de seguridad y confidencialidad de la información.
- En algunas ocasiones, dependiendo de la actividad de la organización, que es necesario incluir en el proceso de auditoría, los programas para auditar a los proveedores externos. Por lo tanto, será necesaria una coordinación entre el equipo auditor, empresa y proveedor.
- Es crucial que las personas responsables de la gestión del programa de auditoría mantengan la integridad de la auditoría y no ejerzan una influencia indebida sobre ella. Es decir, el responsable del programa deberá aportar las evidencias documentales e informativas que solicite el auditor, pero en ningún caso debería incluir en las evaluaciones del auditor, ya que se perdería la objetividad en los resultados obtenidos.
- Es importante priorizar auditorías cuando se está elaborando un programa de auditoría. Se debería dar prioridad de auditoría para aquellos asuntos de un sistema de gestión con los riesgos inherentes más altos y con los niveles de desempeño más bajos.
- Es importante que las personas responsables de la gestión del proceso de auditoría tengan la educación, formación, competencia y experiencia necesarias para llevarlo a cabo. No sólo deben de disponer de conocimientos específicos de los diferentes sistemas de gestión, sino también deben conocer muy bien los procesos de la empresa, así como las metodologías y técnicas aplicadas por parte de los auditores.
- El programa de auditoría debe incluir información e identificar los diferentes recursos (materiales, humanos y económicos) que permitan que las auditorías se realicen de una forma eficaz y eficiente dentro de los plazos especificados. Esta información debe incluir como mínimo los siguientes aspectos:
· Los riesgos y oportunidades asociados con el programa de auditoría y las acciones para abordarlos.· El alcance y la frecuencia de cada auditoría dentro del programa de auditoría.· Los métodos de auditoría a emplear.· Los criterios para seleccionar a los miembros del equipo auditor y la información documentada pertinente.
- Es posible que parte de esta información no esté disponible hasta que se complete una planificación de auditoría más detallada. Habitualmente, cuando el auditor hace llegar el Plan de Auditoría unos días antes, es cuando se acaba de concretar parte de la información anterior. Por ese motivo, el programa de auditoría debe actualizarse y revisarse de forma periódica, e indicar los cambios oportunos con la finalidad de alcanzar sus objetivos. Por lo tanto, el programa de auditoría debería ser revisado regularmente para identificar necesidades de cambios y posibles oportunidades para la mejora.
En la siguiente tabla se pueden ver de forma esquemática los diferentes puntos anteriormente explicados:
No hay comentarios:
Publicar un comentario