Durante todos los años en desarollando actividades en sistemas de gestión hemos visto como siempre se generan grandes confusiones alrededor de las auditorías de sistema de gestión. Que si internas o externas, o porque las unidades son días/auditor o que tiene que ver con el proceso de homologación de una empresa. Nos hacemos un espacio para responder todas estas interrogantes y dejar claro algunos puntos de especial importancia sobre esta herramienta.
Como primer punto importante dejamos claro que este articulo no abordará el concepto de auditoría contable, estas tienen objetivos diferentes, profesionales y reglas distintas; por lo tanto: una auditoria contable nada tiene que ver con una auditoria a sistemas de gestión.
¿Qué es una auditoria de sistema de gestión?
Empecemos con lo básico, de acuerdo a la norma ISO 19011 – Directrices para la auditoria de los sistemas de gestión, una auditoria es un “proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría”.
Vamos tomando nota de algunos términos que desarrollaremos más adelante como:
Evidencias
Criterios de auditoria
¿Existen tipos de auditoría?
Si, existen tres, y todas responden a la misma definición de auditoría, pero con marcadas diferencias. En primer lugar tenemos a las Auditorias de primera parte, luego tenemos las Auditorias de segunda parte y finalmente tenemos las Auditorias de tercera parte
¿Qué es una auditoría de primera parte?
Son las más comunes, es decir, las famosas auditorías internas, sin embargo por más que tenga un nombre especial el objetivo se mantiene: obtener evidencias para evaluarlas a fin de determinar el nivel de cumplimiento de un criterio de auditoría.
Para entender una auditoría interna o de primera parte y diferenciarla de los demás tipos de auditoria hay que tener claros tres puntos: en primer lugar, si lo que se busca es certificar entonces no es una auditoria de primera parte, en segundo lugar, es la misma empresa quien debe organizar la auditoria y finalmente la persona que lo realizan: lo puede realizar un trabajador (o trabajadores) de la empresa como también lo puede desarrollar un tercero.
¿Qué es una auditoría de segunda parte?
También conocidas como auditorias de homologación de proveedores por lo tanto, las identificaremos sin problema ya que se realizan cuando un cliente nos pide pasar un proceso de homologación para contratarnos o para continuar trabajando con nosotros. Algunos puntos importantes: en primer lugar, la auditoría no la solicitamos nosotros, nos la exige un cliente, en segundo lugar, no tenemos elección de quien desarrollara la auditoria, por lo general es un tercero “homologador” o en algunas ocasiones el mismo cliente y, finalmente, el certificado que se emite solo tiene validez para el cliente que nos lo ha exigido.
¿Qué es una auditoría de tercera parte?
Se les dice también auditorias de certificación y las diferencias de las otras son en primer lugar que se realiza a solicitud de la propia empresa, en segundo lugar que se realiza a través de una certificadora (cuerpo de certificación) y en tercer lugar que como resultado se emite un certificado que, por lo general, tiene validez en todo el mundo.
Cuando la organización está buscando certificarse por ejemplo en ISO 9001, ISO 14001, ISO 45001, BASC, BRC, entre otros esquemas de certificación internacional deberá solicitar una auditoria de certificación a empresas como AENOR, ICONTEC, SGS, BUREAU VERITAS, entre otras, (nota: no todas las certificadoras pueden emitir todos los certificados).
Se dividen en dos: la Auditoria Fase I y la Auditoria Fase II. En el primer caso la certificadora validará que el diseño es decir, que la plataforma documentaria del sistema de gestión a auditar cumpla con lo solicitado por la norma internacional, mientras que en la Fase II lo que se busca es asegurarse que la empresa cumpla a cabalidad lo indicado en los documentos.
¿Por qué realizarlas?
Hay diversas razones, pero por lo general se reducen a una de las siguientes razones o ambas.
Tener relativa seguridad que el personal cumple con los procedimientos establecidos y si es posible encontrar mejoras.
Me lo pide alguien, por lo general un cliente, aunque a veces las mismas autoridades lo solicitan dependiendo de la actividad económica y el sector
Desde nuestro punto de vista lo mejor es siempre realizarla buscando la mejora de la propia organización a pesar lo solicite un tercero.
¿Quiénes la realizan?
Como ya comentamos anteriormente dependerá del tipo de auditoria al que nos enfrentemos. Las auditorias de primera parte se desarrollan por un trabajador de la empresa o un proveedor, las auditorias de segunda parte las realiza un homologador y finalmente las auditorías de tercera parte las ejecuta una certificadora,
¿En qué consisten?
Se pueden dividir en tres instancias:
Actividades previas
Consiste en el intercambio de información entre la organización a auditar y el equipo auditor para elaborar el “plan de auditoria”, este es un documento que resumirá toda la trayectoria y agenda del equipo auditor durante la duración completa del proceso. En ella veremos definiciones importantes como:
Alcance.
Objetivo.
Criterios de auditoría.
Auditores.
Agenda
Actividades durante la auditoria
Es la puesta en marcha del plan de auditoría. En esta etapa el equipo auditor se dirigirá a cada dueño de proceso con la finalidad de contrastar las evidencias contra los criterios a fin de determinar conformidad o no contra el criterio auditor.
Los criterios de auditoria ya los tenemos claros del punto anterior, ahora toca hablar de las evidencias, para entenderlas hemos desarrollado el siguiente cuadro referencial que permite entender la relación entre la Fuente de evidencia, la evidencia y el método de recolección de la misma.
Fuente de Evidencia
Evidencia
Método
Documentos
Registros
Revisión de información documentada
Personas
Declaraciones de hecho
Entrevistas
Procesos
Actividades, condiciones de trabajo, etc.
Observaciones
Actividades posteriores
Al terminar la auditoria el equipo auditor deberá sintetizar los hallazgos en un documento denominado “Informe de auditoría”, documento que deberá detallar:
Estandarizar procesos implica documentar y unificar las actividades que se realizan en una organización para que todos los equipos o áreas las ejecuten de manera
Beneficios de estandarizar procesos ¿Por qué estandarizar procesos? Para reducir errores, mejorar la calidad, ahorrar tiempo y costos, y garantizar consistencia en las operaciones. La
