En un entorno donde la gestión por procesos y el cumplimiento normativo marcan la diferencia, conocer las herramientas necesarias para realizar auditorías efectivas se ha convertido en una prioridad estratégica para las organizaciones. La correcta selección y aplicación de estas herramientas permite no solo verificar conformidad, sino también identificar oportunidades de mejora y transformar los riesgos en ventajas competitivas.

¿Por qué las Auditorías efectivas importan hoy?

Las auditorías internas y externas aportan evidencia para la toma de decisiones, y por eso requieren métodos y recursos robustos que garanticen resultados fiables y repetibles. Cuando implementas procesos de auditoría estandarizados consigues mayor trazabilidad y transparencia, lo cual reduce tiempos y evita sorpresas en inspecciones externas.

Además, en entornos digitales y regulados es imprescindible que las auditorías aporten valor añadido, más allá del cumplimiento formal, y en ese contexto las herramientas adecuadas se convierten en el multiplicador de la efectividad del equipo auditor. Tener instrumentos sólidos facilita la gestión de no conformidades y acelera la implantación de acciones correctivas.

Herramientas imprescindibles para auditorías efectivas

Antes de enumerar herramientas concretas, es fundamental recordar la relación con las normas ISO como marco de referencia y guía de buenas prácticas; estas normas ayudan a definir criterios de auditoría y expectativas de rendimiento, por lo que deben considerarse en cada fase del ciclo de auditoría. Comprender este marco te permitirá seleccionar herramientas que realmente aporten valor y coherencia con las exigencias externas.

1. Herramientas de planificación y programación

Una planificación rigurosa requiere calendarios, matrices de riesgo y sistemas para asignar recursos de forma eficiente; por eso, contar con sistemas de planificación digital evita solapamientos y mejora la cobertura de procesos críticos. Estas herramientas también permiten priorizar auditorías en función del impacto y la probabilidad de riesgo, garantizando que el esfuerzo se centre donde más valor aporta.

En este ámbito, es frecuente integrar alertas y recordatorios automáticos para mantener el cumplimiento de cronogramas, lo que reduce la carga administrativa del equipo auditor y minimiza el riesgo de auditorías olvidadas o pospuestas.

2. Checklists y listas de verificación electrónicas

Las listas de verificación electrónicas convierten la experiencia del auditor en evidencia estructurada y estandarizada, y por ello son una de las herramientas esenciales para auditorías efectivas. Con checklists digitales se consigue coherencia entre distintos auditores y se facilita el análisis comparativo entre periodos.

Además, estas listas permiten adjuntar evidencias y fotografiar hallazgos in situ, lo que aumenta la fiabilidad de los registros y acelera la preparación de hallazgos y informes.

3. Gestión documental y control de versiones

La gestión documental es el pilar que sostiene la trazabilidad en cualquier sistema de gestión, por lo que necesitas repositorios con control de versiones y permisos de acceso. Un buen sistema de gestión documental asegura que las políticas, procedimientos y registros estén disponibles y actualizados para su revisión durante la auditoría.

Si tu organización opera con múltiples versiones de procedimientos, es crítico garantizar que los auditores trabajen sobre la documentación vigente, evitando observaciones basadas en información obsoleta.

4. Herramientas de análisis de datos y muestreo

La auditoría moderna requiere técnicas de muestreo estadístico y análisis de datos para identificar patrones y anomalías que no son visibles en una revisión documental superficial. Implementar herramientas analíticas permite priorizar hallazgos y establecer tendencias cuantificables que sustentan decisiones de mejora.

Estas herramientas pueden incluir desde hojas de cálculo avanzadas hasta soluciones de Business Intelligence que extraen indicadores clave de rendimiento y los visualizan de forma comprensible para tomadores de decisión.

5. Comunicación, reporte y dashboards

Un informe claro y oportuno aumenta el impacto de la auditoría y facilita la implantación de acciones. Por eso, necesitas herramientas que permitan generar reportes automatizados y dashboards interactivos con indicadores de seguimiento. Estos elementos ayudan a comunicar resultados a las partes interesadas de forma inmediata y accionable.

Al disponer de reportes estandarizados, se reduce el tiempo de elaboración del informe y se mejora la consistencia entre ciclos de auditoría, proporcionando un seguimiento fiable de las acciones correctivas.

6. Formación, evaluación y competencia del auditor

Las herramientas de e-learning, evaluación de competencias y gestión de registros de formación son indispensables para asegurar la calidad del equipo auditor. Invertir en plataformas de formación permite mantener a los auditores actualizados y homologar criterios de evaluación.

De este modo, la organización asegura que los auditores conocen los criterios normativos y aplican metodologías de auditoría modernas y consistentes en cada intervención.

7. Tecnología avanzada: movilidad e inteligencia artificial

Hoy es posible incorporar movilidad, reconocimiento de texto, análisis semántico y algoritmos de inteligencia artificial para priorizar riesgos y detectar patrones de no conformidad. Estas tecnologías aportan eficiencia y precisión, reduciendo el tiempo dedicado a tareas manuales y aumentando la capacidad de análisis del equipo.

La adopción de herramientas con IA facilita la identificación de áreas recurrentes de riesgo y sugiere acciones basadas en datos históricos, lo que aporta una visión predictiva muy valiosa para la organización.

Integración práctica: cómo combinar las herramientas para auditorías efectivas

La eficacia no depende de disponer de muchas herramientas, sino de integrarlas coherentemente en un flujo de trabajo que cubra planificación, ejecución, reporte y seguimiento. Un mapa de integración que conecte checklists, gestión documental, análisis y reportes hará que cada auditoría sea más rápida y útil.

Además, la integración reduce los silos de información y mejora la trazabilidad de hallazgos y acciones, lo cual es esencial para sostener mejoras continuas en el sistema de gestión.

Ejemplo práctico: usa una herramienta de planificación para programar auditorías, listas de verificación móvil para la ejecución, un repositorio documental para evidencias, y dashboards para la comunicación de resultados al equipo directivo.

Si quieres profundizar en las ventajas concretas de usar soluciones digitales durante la planeación y ejecución, revisa el artículo sobre las Ventajas de usar un software en la planeación y ejecución de auditorías, donde se describen beneficios operativos y casos de uso aplicables.

Para alinear tus auditorías con criterios reconocidos internacionalmente y comprobar cómo se aplican estos criterios en la práctica, te recomiendo consultar el análisis sobre cuáles son los criterios de auditoría según ISO 19011, que ofrece una guía clara para evaluar conformidad y competencia.

A continuación tienes un resumen visual que te ayudará a decidir qué combinación de herramientas se ajusta mejor a tus objetivos según el tipo de auditoría que vayas a realizar. Observa las relaciones entre función, herramienta y beneficio para elegir con criterio.

Puntos clave: a) prioriza herramientas que se integren con tu sistema de gestión, b) automatiza tareas repetitivas para centrar a los auditores en la evidencia, y c) usa análisis de datos para transformar hallazgos en mejoras sostenibles. Estas decisiones marcan la diferencia entre auditorías meramente documentales y auditorías realmente efectivas.

Otro aspecto importante a considerar es la adaptación a normas específicas del sistema de gestión, por ejemplo si trabajas con calidad, la norma ISO 9001 suele ser la referencia para determinar criterios y alcance de auditoría, por lo que las herramientas deben alinearse con sus requisitos para ser plenamente útiles.

Implementación escalonada: no es necesario migrar todo de una vez; prioriza por impacto y complejidad, y empieza con módulos que entreguen resultados rápidos para generar apoyo interno.

Para que tu equipo adopte nuevas herramientas con éxito, trabaja en la formación, en la adaptación de procesos y en el soporte durante los primeros ciclos para asegurar la transición y evitar frustraciones que bloqueen el cambio.

Recuerda que una buena combinación de herramientas mejora el rendimiento del auditor y facilita una cultura de mejora continua en la organización, reduciendo la carga operativa y aumentando la confianza en los resultados obtenidos.

«La inversión en herramientas inteligentes para auditorías se recupera rápidamente gracias a la reducción de tiempos y a la calidad de la información que se obtiene, permitiendo decisiones más acertadas y acciones más eficaces.

La futura ISO 37301 busca responder a estos desafíos, incorporando requisitos más claros, flexibles y adaptados a la realidad digital y climática del siglo XXI.
Compartir en X

Al diseñar tu estrategia de auditoría, prioriza la usabilidad y la interoperabilidad de las herramientas para asegurar adopción real por parte del equipo. La tecnología debe facilitar el trabajo del auditor y no convertirse en una barrera operativa.

Software ISOTools y Auditorías efectivas

Si sientes que tu proceso de auditoría consume demasiado tiempo, genera informes inconsistentes o te falta trazabilidad, el uso de Software ISOTools puede transformar esa experiencia en una ventaja competitiva. Con una solución que integra planificación, checklists móviles, gestión documental y análisis, es posible aliviar los dolores operativos y recuperar el foco en la mejora continua.

El Software ISOTools está pensado para organizaciones que desean automatizar su Sistema de Gestión ISO y avanzar en su transformación digital con soporte de inteligencia artificial, reduciendo el miedo a la falta de evidencias y la incertidumbre en auditorías complejas. Además, aporta tranquilidad al equipo directivo al convertir incertidumbres en indicadores accionables, lo cual facilita alcanzar las aspiraciones de excelencia del negocio.

Si tu objetivo es convertir las auditorías en una palanca de mejora real, empieza por auditar tus propias capacidades tecnológicas y define una hoja de ruta que priorice impacto y adopción. Con la combinación adecuada de herramientas y formación, tus auditorías pasarán de ser un requisito a ser un motor de cambio y confianza para toda la organización.

La transformación de los sistemas de gestión ya no es una opción, es una necesidad estratégica para las organizaciones que buscan mejorar sus resultados y reducir riesgos, y en este contexto las normas ISO marcan el camino hacia buenas prácticas integradas. Si quieres implementar cambios sostenibles, la Automatización del proceso de auditoría interna aporta consistencia, trazabilidad y velocidad en la verificación del cumplimiento.

En este artículo técnico vamos a profundizar en cómo la inteligencia artificial (IA) y la automatización reconfiguran cada fase de la auditoría interna, desde la planificación hasta el análisis de hallazgos, y lo haremos con recomendaciones accionables para equipos de calidad y compliance. No se trata solo de tecnología, sino de cambios en procesos y competencias que debes gestionar de forma proactiva.

Por qué la Automatización del proceso de auditoría interna importa hoy

El contexto actual exige auditorías internas más frecuentes, con mayor alcance y menor fricción operativa para las organizaciones con cadenas de suministro complejas y entornos regulatorios cambiantes. La automatización reduce la carga manual que consume tiempo valioso de los auditores, permitiéndote centrarte en el análisis de riesgos y en la mejora continua.

Además, la IA facilita detección temprana de no conformidades mediante análisis de datos y patrones que el ojo humano podría pasar por alto, lo que se traduce en decisiones más rápidas y oportunas que protegen la reputación y el desempeño operativo.

Componentes clave de una auditoría interna automatizada

Una solución avanzada integra tres capas esenciales: captura de evidencia digital automatizada, motores de análisis basados en IA y un repositorio central que garantice trazabilidad y auditoría de cambios. Estas capas deben interconectarse con los procesos de negocio para evitar silos y pérdida de información.

En la fase de planificación, la automatización ayuda a priorizar auditorías mediante scoring de riesgo automatizado basado en indicadores operativos y de cumplimiento, lo cual permite asignar recursos con criterio y anticipación a problemas críticos.

Fase de ejecución: recopilación y verificación

Durante la ejecución, los auditores se benefician de herramientas que automatizan la captura de evidencias, integrando registros electrónicos, control de versiones y metadatos que facilitan la replicabilidad de las comprobaciones. Esto reduce la dependencia de documentos impresos y minimiza errores humanos.

La IA también permite la revisión inteligente de documentos para detectar inconsistencias, relaciones anómalas o datos faltantes, acelerando la obtención de conclusiones y recomendaciones concretas que aporten valor a la organización.

Fase de análisis: detección y priorización

El análisis automatizado transforma grandes volúmenes de datos en insights accionables que ayudan a priorizar no conformidades y oportunidades de mejora según impacto y probabilidad. Al combinar reglas definidas y aprendizaje automático, el sistema aprende y mejora su precisión en cada ciclo.

Además, los dashboards con alertas tempranas y análisis de tendencia permiten a las áreas responsables corregir desviaciones antes de que escalen, generando una cultura de prevención en lugar de reacción.

Fase de cierre y seguimiento

La automatización mantiene rastreabilidad de las acciones correctivas y preventiva mediante workflows que asignan responsables, plazos y evidencias, y que además envían recordatorios automáticos para evitar olvidos. Este control reduce la reincidencia y mejora la eficacia de las medidas implementadas.

Los informes automatizados, parametrizables por auditor y por proceso, facilitan la comunicación a la dirección y a los comités de riesgo, ofreciendo transparencia y métricas comparables en el tiempo.

Ejemplo práctico: imagina un motor de IA que analiza registros de producción y detecta outliers que coinciden con fallos registrados; la auditoría desencadena una acción correctiva automática y envía evidencia a las partes implicadas para su validación.

La IA aplicada a la auditoría interna convierte datos dispersos en evidencias verificables y en decisiones más rápidas, aumentando la confianza en los sistemas de gestión.
Compartir en X

Impacto en roles y competencias del auditor

El rol del auditor evoluciona: menos tiempo en tareas administrativas y más foco en evaluación crítica, interpretación de datos y comunicación de valor. Esto exige formación en herramientas digitales y en interpretación de modelos predictivos para que puedas obtener el máximo rendimiento de los sistemas automatizados.

Si te interesa profundizar en la transformación operacional de las auditorías, revisa este análisis sobre la Transformación digital de las auditorías de calidad, donde se detallan procesos y beneficios concretos en entornos reales.

Asimismo, es imprescindible trabajar la ética y la gobernanza de datos para que la IA sea una aliada confiable; en este sentido, el auditor adquiere la responsabilidad de verificar modelos y sesgos, además de resultados. Esto es especialmente relevante en entornos regulados.

Para complementar lo anterior, la evolución del perfil del auditor en el entorno digital está descrita con detalle en este artículo sobre las Funciones del auditor en el entorno digital, que ofrece guías prácticas para actualizar competencias.

Mapas de funcionalidades IA por fase de auditoría

La siguiente tabla resume herramientas y beneficios aplicados a cada etapa del proceso de auditoría interna, facilitando una visión práctica para diseñar tu plan de transformación.

Recomendaciones accionables

Primero, identifica los procesos con mayor carga documental, donde la automatización aporte reducción de tiempo y prueba soluciones en pilotos acotados para medir ROI. Segundo, establece métricas claras y cuadros de mando que permitan validar mejoras cualitativas y cuantitativas en las auditorías.

Tercero, define roles y formación necesaria para que el equipo de auditoría adopte nuevas herramientas sin fricciones, integrando competencias en análisis de datos y gestión de evidencias digitales.

También es recomendable mantener una gobernanza de modelos IA para revisar sesgos y asegurar que los resultados sean robustos y explicables, lo cual incrementará la confianza interna en el uso de automatizaciones.

Software ISOTools para la Automatización del proceso de auditoría interna

Si sientes la presión de modernizar tus procesos y buscas una solución que combine tecnología y experiencia, el Software ISOTools propone una plataforma diseñada para la automatización y transformación digital de los Sistemas de Gestión ISO y modelos de excelencia con IA integrada. Entendemos los miedos de los equipos: pérdida de control, inversión sin retorno y resistencia al cambio; por eso ofrecemos implementaciones guiadas que minimizan riesgos y maximizan resultados.

Nuestro enfoque humano sitúa al auditor en el centro, habilitando herramientas que le facilitan su trabajo, liberan tiempo para el análisis crítico y aumentan la confianza en las decisiones. El Software ISOTools automatiza tareas y ayuda a transformar culturas y a alcanzar la excelencia operativa.

Cómo preparar la auditoría externa del SGC

Para hablar de auditorías, en este caso de auditoria externa, lo primero que debemos tener en cuenta es su procedencia. Las auditorias están presentes desde el inicio de la humanidad. Su fin es el de realizar una evaluación de las acciones realizadas por el hombre en entornos productivos. Sin embargo, solo hasta el estallido de la gran burbuja se hizo importante “auditar a la auditoria”. Las auditorias se realizaban de manera interna y externa. No obstante, los intereses personales por parte de las organizaciones hicieron que estas no fueran confiables en ningún aspecto.

La auditoría: En general, es el proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados.

Auditoria Externa: Es la encargada de examinar y evaluar cualquiera de los sistemas de información de una organización. Da una información de manera independiente sobre los eventos encontrados. La intención de esta auditoria es obtener evidencias objetivas y evaluarlas para determinar el grado de cumplimiento de la organización frente al sistema de gestión el sistema que se esté inspeccionando.

Recurso Humano: Lo primero que se debe tener en cuenta en las auditorías externas es que las personas que las realizan no deben tener ningún tipo de vínculo con la organización. El profesional en este aspecto pedirá información de la organización a auditar. Puede ser referente a documentación de auditorías internas realizadas, documentación de las diferentes áreas en las cuales desea realizar un seguimiento etc. Finalmente coordinar fechas de visita a la organización y por ultimo al haber aplicado una serie de técnicas determinadas emite un concepto de lo encontrado. Generalmente consiste en el estado de la operación de la organización, los hallazgos encontrados, compromisos y en un buen escenario sugerencias para las oportunidades de mejora.

Información: La información que busca un auditor externo dentro de las organizaciones con el fin de hallar respuesta al cumplimiento de la misma frente la norma, corresponde a documentación de los procesos, analiza el desarrollo de esta documentación orientada a la implementación, el cumplimiento, la eficacia y el impacto dentro de la organización, la maduración y las mejoras aplicadas dentro de la ejecución de sus procesos y frente a los diferentes hallazgos encontrados en auditorías internas.

Lo más importante después de conocer estos conceptos es lograr entender “para que” nos sirve la auditoria externa en nuestra organización. La respuesta es que al desarrollar esta actividad lo que nos permite contemplar es una evidencia clara, certera y efectiva. Así, podemos determinar el porcentaje de cumplimiento frente a las normas en nuestra organización. Lo que hace que sea objetivo, es que es una mirada desde afuera con experiencias que ayudan a mejorar la fiabilidad en el sistema.

Para ellos el auditor se debe plantear unos objetivos con el fin de encontrar que tan buena es la implementación de los diferentes ítems encontrados en la norma de un sistema de gestión de calidad. El auditor debe establecer que tan eficaz es el sistema de gestión de calidad enfocado a los objetivos y estrategias planteadas por la organización. Debe generar aportes constructivos donde haga el planteamiento de las oportunidades de mejora bajo el sistema de gestión de calidad. Por ultimo debe dar a conocer las fortalezas de las diferentes áreas y con las oportunidades de mejoras ya planteadas, como se hacen más fuertes. En caso que su finalidad sea la certificación debe tener en cuenta que la organización cumpla con los ítems estipulados por la norma previo a la certificación.

¿Cuándo es necesario realizar una auditoria externa?

Las organizaciones pueden realizar estas auditorías cuando van a realizar un lanzamiento de un producto estrella. El fin es que el auditor de confianza a los stakeholders del producto en el cumplimiento de todos sus procesos respecto a los aspectos exigidos por la norma. Otro escenario se puede presentar cuando la organización desea realizar la certificación de alguna norma.

Los tipos de auditorías existentes son las auditorías al sistema. Su principal función corresponde a que toda la organización se encuentra alineada frente a la intención del sistema de gestión en la organización; auditorias sobre la organización enfocada en la alta dirección; auditorias de las políticas de calidad y auditorias de los procesos.

En conclusión, para realizar una auditoría de calidad se debe tener en cuenta los ítems que en la norma del SGC aplican a la organización. Estos tienen que ser ejecutados y documentados de manera correcta. Los recursos deben estar capacitados en cuanto al funcionamiento de la norma, saber el que, como y cuando de los diferentes aspectos estipulados por la norma.

Una forma adecuada de tener el control para preparación de estas auditorías y en general es ayudarse con Software que cuentan con los aplicativos. Estos ayudan no solo a tener el control de nuestro proceso, si no de almacenar y llevar la trazabilidad de la evolución y maduración de nuestro sistema gracias a las ayudas tecnológicas.

Software para auditorías

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión. Aporta soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Además, facilitan su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Claves en las auditorías del SGC

Uno de las magnitudes físicas más preciadas y complejas para entender por el hombre es el tiempo, cuando hablamos de tiempo podemos entenderlo como esa línea que nos pone un lugar en el pasado, presente y futuro, en los sistemas de gestión no es la excepción y en entorno de las auditorías el tiempo se ve representado por el cambio y las transformaciones que ha sufrido que permite a las organizaciones ahorrar tiempo sin tener que involucra muchos recursos. La gran incógnita es la siguiente:

¿Cómo las organizaciones logran ahorrar tiempo y recursos en las auditorías internas?

Para responder estas preguntas debemos entender el motivo por el que se realizan auditorías en las organizaciones. Las auditorias se realizan con el fin de agregar valor y mejorar las operaciones en la organización. Esto permite llevar acabo los objetivos planteados, y, además, ayuda a que los lineamientos se realicen de manera organizada con el fin que al ser evaluados los procesos se encuentren funcionado de manera eficaz y eficiente.

Anteriormente, debemos saber que los procesos para desarrollar las auditorías eran arcaicos debido a la forma y la época, pero no debemos desconocer que los recursos que se encontraban eran utilizados de forma eficiente. De esta manera, se sacaba el mayor provecho para llevar a cabo las auditorias. No obstante, tomaban mucho tiempo, en traslados, correos, documentación, más uso de recursos físicos y económicos, que volvían tediosa la actividad.

El paso del tiempo, la llega de la pandemia, la actualización e integración de las normas regulatorias del sistema de gestión han permitido mejorar en la ejecución de las auditorías. A continuación, realizaremos un paralelo de los cinco escenarios desarrollados en las auditorias que permitieron economizar tiempo y recursos:

La planificación y establecimiento de los horarios:

• Antes: Este proceso consiste en cómo se va desarrollar la auditoria, identificar las dimensiones del proyecto, el tiempo que se va invertir, los recursos que van a interactuar, ceración de cronogramas, fechas, procesos que se van a auditar y no afectar su operación en el desarrollo. Todos estos procedimientos ejecutados en documentos y formatos físicos, reuniones presenciales, impresiones, desplazamientos, etc.
• Ahora: El uso de la tecnología con ayuda de Software especializados en sistemas de gestión permiten realizar esta planeación de manera más rápida y eficaz. Asimismo, también evita la documentación y las programaciones se pueden simular más rápido debido al software. Las notificaciones se realizan en tiempo real sin necesidad de desplazamientos innecesarios a los puntos, al igual que la conformación en general del equipo y sus actividades.

El comprometer a la alta dirección y al equipo de trabajo

• Antes: Para programar las auditorias se tiene que contar principalmente con el apoyo de la alta dirección. Para ello, los auditores fijaban fechas y notificaban vía mail o incluso de manera telefónica para que ellos pudieran enterarse del desarrollo de la actividad. Se veían escenarios donde estas notificaciones nunca llegaban. El día de la ejecución las organizaciones se encontraban con muchas sorpresas dejando solo momentos de tensión entre otros.
• Ahora: Con el uso de los softwares de sistemas de gestión y tecnología, estas auditorías ya se encuentran planificadas y notificadas a la alta dirección. Se realizan por medio del sistema generando alertas que dan tiempo para la preparación a toda la organización. Las capacitaciones internas permiten que la alta dirección haga ajustes que agilizan el trabajo de los auditores en el momento de la auditoria.

Realizar la Auditoría

• Antes: Para realizar las auditorias es necesario contar con una reunión de apertura. Esta tiene que ser anteriormente de manera presencial. En su realización, hay que tener tacto con los colaboradores para la investigación, elección de formatos, manejo de documentación (físicos), etc. El objetivo principal de esta etapa es la documentación de evidencias y hallazgos.
• Ahora: Con los softwares de sistemas de gestión y las herramientas tecnológicas permiten que el desarrollo de estas reuniones se ejecuten desde cualquier parte del mundo, la ejecución por parte del equipo auditor se limita a tener acceso al software donde se encuentra consolidada toda la información en gestores documentales y demás módulos en los cuales el auditor desea realizar su investigación, el contacto con los colaboradores es más asertivo ya que tienen más control de sus procesos debido a que se encuentran automatizados.

Registro de los Resultados

• Antes: después de recopilada la información en documentos, formatos de todos los tipos, se llegaba a al lugar físico a organizar la información recopilada se identificaban las no conformidades, las acciones de seguimiento y se presentaba el informe general donde se detallaba el alcance de la auditoria, se entregaban en físico con traslados al punto.
• Ahora: Las herramientas informáticas y software cuentan con módulos que permiten ir notificando en tiempo real los hallazgos. Además, también permiten asignar acciones a los responsables de manera inmediata.

Seguimientos

• Antes: ir a las organizaciones y dirigirse a los responsables de los procesos para revisar las acciones correctivas realizadas.
• Ahora: Con la creación de un usuario o usuarios en las herramientas informáticas y software, se pueden hacer seguimientos en tiempo real y realizar las respectivas notificaciones.

En conclusión, las herramientas tecnologías han sido un aliado estratégico para la elaboración de auditorías. Esto ha permitido agilizar los procesos economizando tiempos de ejecución, de traslados entre otros, como también la participación de recursos que interactúan en la misma.

Software para auditorías

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Además, facilitan su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Auditorías de calidad

El mundo se ha caracterizado por evolucionar conforme las necesidades que se han ido generado con el tiempo. Las guerras y las catástrofes generadas por el hombre han generado las diferentes revoluciones industriales. Asimismo,  el siglo XXI trajo consigo la suya, contenida por la pandemia, los ciberataques, etc.

La revolución 4.0 asocia elementos como inteligencia artificial, internet y telecomunicaciones, en su conjunto refiriéndose a la tecnología. Han permitido que el desarrollo de los procesos en las organizaciones, sean de tipo informático, por tal motivo la exigencia de la época es que todos los recursos se encuentren alineados y capacitados entorno a las herramientas tecnológicas.

Las auditorías de calidad, seguidas por la norma ISO 19011:2018, son actividades necesarias que permiten que se pueda inspeccionar los procesos de nuestra organización. De esta manera, determinaremos si estamos cumpliendo o no con los objetivos y estrategias estipuladas como metas, haciendo que estas funcionen de manera eficaz y eficiente. Esto se logra a través de seguimientos, controles, evaluaciones y recomendaciones enfocadas a la mejora continua.

Es por esto que en auditorias de calidad ya sean internas o externas, grupales o individuales, es necesario  contar con recursos y grupos de trabajo.

No obstante, no debemos enfatizar solo en lo tecnológico, si no estar dispuestos a ingresar al mundo de la tecnología. Además, tenemos que estar disponibles para un aprendizaje constante, ya que la tecnología cambia y crece a pasos agigantados. También, se debe facilitar, por parte de las organizaciones, herramientas que sean amigables con el auditor para poder desarrollar su labor de investigación. Por ejemplo, software automatizados que consoliden la información y que a su vez la protejan.

¿Qué debe tener la organización para agilizar los proceso de auditoría en la trasformación digital?

Gestor Documental: Este es un elemento que permite que las organizaciones cuenten con una documentación digitalizada, controlada y codificada con los más altos estándares.  Estos  agilizan la búsqueda del auditor con filtros y buscadores avanzados. Como resultado, permite realizar descarga y actualización de documentos de manera inmediata en escenarios de auditoría.

Software de Sistemas de Gestión: Estas herramientas permiten estandarizar. Cuentan con paquetes completos de módulos que integran los procesos de la organización. De esta manera, ayudan a contar con mayor gestión, compromisos, asignación de tareas, actualizaciones, etc. Su fin es el de tener controladas las operaciones de manera sistematizada. El auditor, al tener acceso a este tipo de herramientas, le permite realizar una inspección y verificación en tiempo real que agiliza el proceso de auditoría.

Herramientas BI: Estos permiten transformar la información en conocimiento. En las organizaciones se entiende como el elemento que mejora los objetivos del proceso y permite que puedan tomas decisiones. La estrategia de los BI es arrojar información de forma sencilla que hace que quien intérprete los datos realice el análisis de la información fácil, eficaz y eficiente.

Software de Gestión de Auditorías: Estos softwares permiten que los auditores tengan el control de todas las etapas: proceso, planificación… De la misma manera, cuentan con ayudas informativas y documentación de todas las normas que permiten al auditor desarrollar inspecciones de manera ágil y eficiente. Se podría decir que a nivel de la gestión de la auditoria es una herramienta completa.

En conclusión, podemos decir que la transformación digital en la auditoría brinda muchos beneficios. Esto permite a los auditores realizar inspecciones de manera más rápida, ágil, eficiente y eficaz, con información completa y detallada de los procesos a evaluar. 

Software para las auditorías de calidad

Auditor en el entorno digital

La auditoría nace por la necesidad de tener el control de los riesgos en el área financiera en las organizaciones. Sin embargo, se sabe que el papel del auditor, con el tiempo, es el de encontrar las amenazas que hacen que las operaciones no sean eficientes y eficaces, y tomar medidas frente aquellos hallazgos.

Los primeros auditores solo eran profesionales en el área de la contabilidad. Estos se encargaban solo del área financiera, cuentas contables y estados de resultados, entre otros. No obstante, la auditoria se fue extendiendo por diferentes áreas como lo son la administrativa, operaciones, tecnología, etc. Para ello, se necesitó que los profesionales, de diferentes áreas, se formaran como auditores para contribuir en el apoyo hacia la investigación del desarrollo de las operaciones de las organizaciones.

Papel y normas del auditor

La tecnología ha alcanzado con el tiempo un papel muy importante en las organizaciones y ha llevado a que todos los roles que en ella participan tuvieran que adaptarse. Los auditores no son la excepción. Sumergirse en el mundo tecnológico y digital, ha permitido que los auditores se beneficien con su uso debido al fácil y rápido acceso de la información. Por ende, la capacidad de analizar la información es en menor tiempo (más corto) y resultados son más eficientes. También la agrupación de datos, que remplaza la documentación, aumenta en las organizaciones y se hace en tiempos más cortos. Asimismo, las evaluaciones en los procesos son online y esto, permiten al auditor dar tiempos de respuesta más rápidos en la ejecución.

Las normas que nos permiten regular las funciones del auditor en un entorno tecnológico y digital son la ISO 19011:2018 y la ISO 27001. Aquí, se deben respetar todos los parámetros. Entre ellos, se encuentran los siguientes: la integridad, la confidencialidad, la disponibilidad, la presentación de informes, la independencia, contar con evidencia, la planificación y las estrategias que permiten llevar a cabo una auditoria.

Herramientas del auditor

Para que un auditor pueda desarrollar su labor en un entorno digital debe contar con algunas herramientas. Entre ellas se encuentra el gestor documental, donde el auditor, a través de búsquedas avanzadas, podrá tener acceso rápido a los “documentos”. De esta manera, puede guardar información de manera confidencial, versionar en línea en general, transitar de una manera fácil por estos registros, etc.

Business Intelligence: El auditor, a través de las herramientas digitales, recolecta unos datos. Después, esos datos los convierte en información que es analizada con el fin de hacer eficiente y eficaces los procesos.

Software de Gestión: Estos softwares permiten tener centralizada la información de las organizaciones por módulos. Se pueden encontrar todos los procesos, estrategias, operaciones, indicadores, normas, incluso módulos de autoría que permiten realizar seguimientos rápidos, efectivos y en línea, que permiten que el trabajo del auditor seas fácil, teniendo en cuenta su conocimiento y capacitación en la herramienta.

Ventajas e inconvenientes

Los impactos, en cuanto al entorno digital en la auditoria a nivel organizacional, pueden ser beneficiosos para las organizaciones. Sin embargo, es desfavorable para el recurso humano. Este tipo de herramientas, permiten reducir el equipo de auditoria, ya que no es necesario contar con tantos recursos para que sean llevadas a cabo, ya sean de tipo interno o externo.

Los beneficios para las organizaciones son los siguientes: reducir cotos en recurso humano, que hace que los procesos de auditorías sean más eficaces y eficientes. También, cuentan con información automatizada y centralizada, tiempos de análisis más cortos, asignación de tareas en caso de hallazgos a los responsables de manera eficiente y resultados e investigaciones confiables.

Todo esto, permite a las organizaciones generar valor a sus procesos, confianza con las partes interesadas y fortalecimiento en todas las áreas de la organización, partiendo desde la alta gerencia. Estos últimos son quienes finalmente deben generar ese cambio hacia la cultura, tecnología e interacción digital. Todo esto, les permitirá tener confianza y mantener controlado sus operaciones. También se debe contemplar no deshacerse de los recursos, pero sí aprovechar a los mismos para que generen mayor valor en la organización.

El auditor, que hoy en día se encuentra alienado en un entorno digital, es indispensable en las organizaciones. Este permite que el trabajo se desarrolle de forma correcta, teniendo en cuenta que nos encontramos en los tiempos de la revolución tecnológica o Industria 4.0.             

Software ISOTools para auditorías

Errores en auditorías internas

Cometer errores en las auditorías internas es más frecuente de lo que pudiera parecer. cualquier auditor está expuesto a cometer los fallos que detallamos a continuación en el ejercicio de su profesión.

Las auditorías de cualquier sistema de gestión tienen como fin evidenciar el nivel de cumplimiento de las organizaciones con respecto a ciertos estándares usualmente normatividad de certificación, regulación nacional, conocidos como criterios de auditoría.

A continuación, se relacionan aquellos errores comunes o frecuentes que se suelen encontrar en las auditorías internas:

1.- Momento de programación de la auditoría interna.

El primero de ellos, corresponde al momento de la programación de las auditorías, y es justamente en la relación de lo que se quiere llevar a cabo versus los recursos que tengo disponibles para poder realizar las auditorías. Si este aspecto no es considerado desde un principio, donde se define la planeación de las auditorías, es muy probable que el desarrollo y resultado de las mismas no sea el esperado. Para evitar caer en dicho error es indispensable y según recomendaciones de la misma norma, esclarecer la importancia de los procesos con el fin de delimitar objetivamente el alcance de las auditorías y que se cuente con los recursos necesarios para realizar la evaluación a los procesos reconocidos como importantes. De esta manera, será posible no caer en errores en la ejecución de las auditorías desde la programación de las mismas y la definición de los planes.

2.- Utilizar documentación obsoleta.

Realizar evaluaciones con listas de chequeo y documentación desactualizadas (obsoletas), es un error común toda vez que para el auditor la lista de verificación y/o criterios de auditoría son los instrumentos claves para darle sentido al ejercicio. Es por esta razón que se hace indispensable que tanto los criterios de auditoría como las listas de chequeo se encuentren actualizadas no solamente en versiones si no en terminología.

3.- Adoptar actitudes de competencia

Adoptar actitudes de competencia entre los involucrados, en diversas ocasiones y dependiendo de los perfiles de los involucrados, es posible enfrentarse a ocasiones en las que se tiene a discutir por quien tiene la razón si el auditado o el auditor.

4.- Inadecuada descripción de las no conformidades.

Inadecuada descripción de la no conformidad, este suele ser uno de los principales errores de las auditorías internas, una no conformidad que nos e encuentre bien definida desde su reporte, dará lugar a posibles objeciones e incluso no serán claras las medidas de acción correctiva que deberá tomar el auditado, esto con el fin de subsanar el incumplimiento. Para que una pregunta tenga una respuesta efectiva, está lo deberá ser también.

5.- Reportes enviados fuera de plazo.

Un reporte o informe de auditoría enviado fuera del tiempo acordado suele ser uno de los errores de las auditorías internas, esto tiene lugar toda vez que el auditor interno al considerar que está dentro de la misma organización puede tener un tiempo de holgura para enviar y/o reportar el informe.

6.- Falta de seguimiento de acciones correctivas

No realizar seguimiento a las acciones correctivas y/o oportunidades de mejora, una auditoría interna no termina con la definición de los hallazgos, es necesario que se haga el seguimiento correspondiente para evidenciar la implementación y la eficacia de las medidas implementadas para subsanar los incumplimientos

7.- Centrarse únicamente en lo negativo.

No resaltar los aspectos positivos, este es un error común no solamente de las auditorías internas, el auditor interno deberá estar en la capacidad de poder evidenciar y reportar aquellas oportunidades de mejora, resaltando los aspectos positivos y no basarse solamente en encontrar desviaciones de los procesos.

8.- Exceso de confianza.

Los excesos de confianza en ocasiones suelen ser errores comunes si no se tratan de una manera transparente y ética en el ejercicio de la auditoría, es necesario que el auditor comprenda que el ejercicio de evaluar debe ser con total transparencia sin dar lugar a posibles conflictos de intereses por tener más o menos confianza con los auditados.

Software ISOTools

Está claro que uno de los principales motivos para realizar una auditoría no es otro que obtener una certificación en alguna norma ISO. Bien, una vez que se cumplen los requisitos exigidos por la norma y se han pasado las auditorías para disponer de la certificación, llega una de las partes más difíciles, mantener la certificación.

Para eso, le presentamos el software ISOTools Excellence. Una potente herramienta desarrollada por una consultora con 25 años de experiencia con el objetivo de optimizar los sistemas de gestión y los procesos.

Auditorías virtuales

Hoy por hoy, la tecnología está dando avances a pasos agigantados, particularmente en tiempos de crisis, donde las auditorias virtuales juegan un papel fundamental en la evaluación del cumplimento de las estrategias en un sistema de gestión (SG), dadas las circunstancias, el Covid-19 ha incrementado la urgencia de reestructurar la metodología convencional de las auditorias, en efecto realizar auditorías virtuales hoy más que nunca es un factor clave para minimizar el riesgo de contagio

En los últimos años el sector industrial ha evolucionado de forma apresurada, dando como resultado la incorporación en el mercado de nuevas tecnologías y metodologías para el garantizar la continuidad de los negocios, por medio del uso de la transformación digital de la industria (Industria 4.0) y el desarrollo continuo de las tecnologías de comunicación e información (TICs).

En este contexto, las organizaciones se enfrentan a una continua automatización constante de sus procesos, así como a la necesidad de innovar y optimizar sus recursos, a fin de mejorar su productividad, por medio de estrategias que permitan una gestión oportuna, para ello, la auditoria virtual permite enviar, recibir y compartir información, ejecutar entrevistas y realizar las observaciones necesarias en tiempo real y sin necesidad de movilizarse físicamente, lo cual minimiza los gastos.

¿Qué es una auditoria virtual?

Es la aplicación del procedimiento de auditoria según los estatutos considerados en las normas técnicas e internaciones, mediante un proceso controlado, sistemático, independiente y documental, realizado a través de medios tecnológicos y de forma online, con el objetivo primordial de determinar el grado de cumplimiento de los criterios a auditar.

En la última edición de la norma internacional ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión, se establece el concepto de auditoria virtual en su anexo A.16 Auditoría de actividades y ubicaciones virtuales, y se define que debe seguir el proceso estándar de cualquier auditoría, solo que, a la vez se usa la tecnología para verificar las evidencias objetivas, en este sentido se establecen dos tipos de auditorías:

• Auditoria Virtual con interacción humana: Representa las auditorias que requieren la interacción del equipo auditor y el personal auditado mediante herramientas tecnológicas de comunicación y a tiempo real.
• Auditoria Virtual sin interacción humana: Este tipo de auditoria elimina la interacción con el personal de la organización a auditar, ya que, se hace solo con los equipos, documentos e infraestructura tecnológica.

¿Cuáles son los principales beneficios de realizar auditorías virtuales?

Existen múltiples beneficios en la implementación de una auditoria virtual en una organización, a continuación, se refieren siete (7) beneficios imperdibles que se obtienen a través de esta nueva vertiente:

Ahorro de dinero y tiempo

Toda la información necesaria para realizar el proceso de auditoria debe estar disponible en la nube, por ello, los costos financieros sin duda representan la mayor ventaja, dado que, se ahorra en tiempo y gastos de traslado del personal auditor.

Eliminación de traslados nacionales e internacionales

En algunas oportunidades, existen lugares de difícil accesibilidad, bien sea, por razones de ubicación, por protocolos de seguridad internos de la organización o simplemente por auditorias que se requieren a nivel internacional, necesitando de visas y/o permisos especiales, para ello al realizar este procedimiento de forma virtual se suprimen totalmente este tipo de acciones.

Optimización en el servicio

El grupo auditor aumentara su eficiencia, considerando que desarrollaran sus actividades desde la comodidad de su lugar de trabajo, disponiendo así, de todas las herramientas necesarias para desempeñar sus funciones de una mejor forma logrando de esta manera una mayor productividad. Mediante la evaluación objetiva de las competencias y habilidades necesarias para optimizar el servicio en próximas auditorias.

Incremento de los protocolos de seguridad de la información

Debido a que todo el proceso de auditoria debe realizarse virtualmente, se necesita que la información este totalmente resguardada mediante un protocolo de seguridad que garantice la integridad y confidencialidad de los datos, para ello, la organización debe reestructurar todo el sistema de seguridad de la información.

Aumento del uso de herramientas TICs

Es necesario que tanto el personal auditor como los colaboradores de la organización, manejen eficazmente todas las herramientas tecnológicas requeridas en el proceso de auditoría, por ello se debe implementar una mayor capacitación en esta área, para garantizar las competencias y habilidades necesarias de todas las personas involucradas, ya que, las reuniones y entrevistas se realizan de forma online por medio de plataformas como Skype, Google Meet, Zoom, Jitsi Meet y Whereby, las cuales son utilizadas con regularidad.

Mejora la coordinación en las fechas de reuniones

Todas las actividades que se planifiquen para las auditorias, se pueden ajustar de forma óptima según la disponibilidad de todo el personal clave involucrado, minimizando las brechas de diferencias horarias y distancia.

Disminución de logística

Para el desarrollo del proceso de auditoria en una organización, se necesita tener disponibilidad de equipos, materiales y un espacio destinado como lo son las salas de conferencia, además de la posibilidad de ser interrumpidos por el flujo de trabajo de los colaboradores, por ello, al realizar este proceso de forma online no se requerirá de ningún tipo de logística, salvo las herramientas tecnológicas necesarias para tal fin.

En este contexto, las auditorias virtuales, evitan el uso de un sin número de recursos, minimizando los costos financieros y optimizando los procesos de revisión documental previo y posterior a la auditoria, sin mencionar, la ventaja de contar con un sistema de seguridad de la información que controle el acceso a los datos y la navegación, además de, realizarse desde cualquier lugar, sin que la ubicación de la organización auditada represente una limitación.

Finalmente, debido a que uso de la auditoria virtual viene en aumento, las entidades u organismos de certificación deben adaptarse a este nuevo escenario, teniendo en cuenta que existen normas que definen las directrices necesarias para auditar de forma online los sistemas de gestión en una organización, como lo tipifica la última versión de la norma internacional ISO 19011:2018, con el objetivo de poder llevar a cabo esta transición de forma personal a electrónica.

Plataforma digital para la realización de auditorías virtuales

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

Auditorías virtuales

Sin esperarlo, el mundo ha comenzado a vivir un proceso de cambio brutal relacionado con la mitigación y lucha contra el COD-19, conocido popularmente como Coronavirus. Debido a este, son muchas las empresas que tendrán que tomar medidas para poder llevar a cabo sus tareas a través del teletrabajo, una de las medidas más importantes que se han llevado a cabo desde hace apenas dos días. En el artículo de hoy hablaremos sobre como las auditorías pueden convertirse en auditorías virtuales si las empresas cuentan con herramientas como ISOTools y canales que así lo permitan ¡Vamos allá!

Desarrollo y ejecución de auditorías virtuales

Las fases que se contemplan para el desarrollo de las auditorías virtuales son: planificación, desarrollo, reporte y seguimiento, alineadas con el ciclo PHVA,

La planificación de la auditoría virtual, debería tratarse los datos normales de una auditoria, como lo son los objetivos, alcance (procesos a auditar), criterios, métodos, responsabilidades, recursos, riesgos, no obstante, es recomendable hacer especial hincapié en la revisión de las tecnologías de la información y las comunicaciones disponibles, así como en la coordinación de la ubicación virtual (herramienta colaborativa de conexión), las fechas, el horario y la duración prevista de las actividades.

Para el desarrollo de la auditoria virtual, previamente debería ejecutarse una etapa revisión Documental , donde el auditor solicita al responsable/dueño del proceso la documentación requerida asociada a los requisitos a auditar como caracterización, procedimientos, riesgos, planes de mejora, indicadores, informes de auditorías, entre otros, los cuales podrán ser remitidos al auditor mediante correo electrónico, links web de publicación o por un acceso controlado (usuario + contraseña) a un software de gestión.

Posteriormente a través de un canal de comunicación en tiempo real, se aplican los métodos la auditoria durante las entrevistas al líder y personal involucrado en la operación del proceso con el fin de validar la información revisada y analizada en la revisión documental por parte del equipo auditor.

Luego se ejecuta la fase de reporte, en donde la evidencia objetiva evaluada, deberá en lo posible ser remitida al correo electrónico, la nube y/o reportada a través la herramienta carga de evidencias y/o resultados, que se designe, en caso de contar con una herramienta de reporte online, el registro de hallazgos de auditoría puede realizarse online y posteriormente consultarse para la elaboración del informe de auditoría.

Finalmente se realiza seguimiento de la auditora virtual, para comunicar los resultados de auditoria, incluyendo los hallazgos, conclusiones y recomendaciones. En síntesis, una auditoría virtual sigue el proceso estándar de auditoría, solo que a la vez usa la tecnología para verificar las evidencias objetivas. El auditado y el equipo auditor deberían asegurar los requisitos tecnológicos apropiados para las auditorías virtuales.

Riesgos y oportunidades de auditorías virtuales

Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con el programa de auditoría y con la gestión propia del proceso de autoría, en consecuencia, las personas responsables deberían identificar y tratar oportunamente los siguientes riesgos y oportunidades, sin limitarse a ellos:

1. Riesgos asociados a los recursos:

• Recursos tecnológicos
  1. Deficiente velocidad del sistema operativo de los equipos
  2. Incertidumbre de la conectividad e indisponibilidad de la información en tiempo real

• Indisponibilidad de la Infraestructura tecnológica (servidores, computadoras, redes, etc.)

1. Interferencias e interrupciones en la señal por ruidos externos
2. Carencia de protocolos de Seguridad cibernética y de la información
3. Indisponibilidad de herramientas de comunicación multimedia (streaming)

• Carencia de planos/diagramas de planta de las ubicaciones remotas como referencia o para asignar información electrónica
• Otros recursos
  1. Indisponibilidad de tiempo del auditor/auditado para atender la auditoria virtual programada.

2. Riesgos asociados a la planificación:

   • Riesgos
     1. Fracaso al definir las competencias del equipo auditor
     2. Subestimación de las limitaciones de la comunicación virtual

• Falta de verificaciones técnicas antes de la auditoría para resolver cuestiones técnicas

1. Carencia de protocolos efectivos de seguridad, vacíos en las políticas de disponibilidad, confidencialidad e integridad de la información.

• Priorización de procesos y oportunidades
  1. Desconocimiento de parte del auditor de los procesos a auditar, su documentación asociada, así como el medio de almacenamiento o infraestructura tecnológica del auditado.
• Estructura del programa de auditoria
  1. Fracaso al determinar el alcance, extensión, número, y/o duración de las auditorias virtuales
  2. Fracaso al establecer objetivos de la auditoría pertinentes

3. Riesgos asociados a la implementación:

   • Riesgos
     1. Fallas en los protocolos de acceso remoto acordados, incluyendo los dispositivos, software, etc.
     2. Incumplimiento de los acuerdos de confidencialidad de la información

• Priorización de procesos
  1. Fracaso del auditado de demostrar su capacidad de transformar grandes cantidades de datos (Big Data) en conocimiento que facilite la toma de decisiones y sirva de evidencia

Las oportunidades para mejorar un programa de auditoría, que incluye auditorias virtuales pueden comprender:

• Mejorar lo protocolos de seguridad de la información, a fin de garantizar un acceso autorizado a la información documentada por parte de los auditores, este protocolo debería incluir como mínimo las políticas para resguardar la confidencialidad e integridad de la información, durante la auditoria virtual, así como en las pausas.
• Evitar traslados, al permitir llevar a cabo múltiples entrevistas a auditados en una única sesión online;
• Optimizar el tiempo y costos de la auditoria;
• Mejorar las habilidades en TICs de los dueños de los procesos auditados
• Evaluar objetivamente el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de las auditorías virtuales, a fin de identificar brechas a mejorar en próximas auditorias;
• Facilidad para alinear las fechas de la auditoría virtual con la disponibilidad del personal clave a ser auditado, minimizando las barreras de la distancia y las diferencias horarias.
• Mejorar los planes de contingencia y de que se comunican (por ejemplo, interrupción del acceso, uso de tecnologías alternativas), incluyendo la provisión de tiempo adicional para la auditoría si es necesario.

Herramientas tecnológicas de Interacción Virtual para las auditorias

El proceso de autoría virtual requiere disponer de herramientas tecnológicas que sirvan de canal de comunicación y de entrega de evidencias y/o resultados entre el auditor y el auditado.

En relación se debería disponer de herramientas colaborativas de comunicación en tiempo real y a su vez habilitar un acceso remoto y controlado por protocolos de Seguridad para el o los auditores, donde se limite el alance del acceso, considerando las políticas de disponibilidad, confidencialidad e integridad de la información y el alcance de la auditoria.

Para poder proporcionar un acceso claro, convincente, continuo y sin interrupciones ni cambios durante las auditorias virtuales, las organizaciones deben contar con plataformas de distribución digital de contenido multimedia (streaming), que permiten almacenar de forma remota los datos de audito/video y retrasmitirlos en tiempo real a través de Internet.

En efecto un proceso habitual de auditoria virtual requiere como mínimo la disponibilidad de:

• Canal de comunicación en tiempo real (plataformas streaming para reuniones, seminarios y conferencias online)
  • GoToWebinar
  • GoToMeeting
  • Zoom
  • Skype
• Canal de entrega de evidencias y/o resultados:
  • Intranet
  • Nube
  • E-mail
  • Software de automatización de procesos (por ejemplo, ISOTools)

Plataforma digital para la realización de auditorías virtuales

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

Ejecución de auditorías

Una auditoría es un procesos sistemático, independiente y documentado, cuyo objetivo es obtener evidencias objetivas, con el fin de poder evaluarlas para determinar el grado de cumplimiento que cumplen con respecto a un determinado proceso. Como, no, la evaluación deberá de hacerse también desde un punto de vista totalmente objetivo.

La organización Internacional de Normalización (ISO) a establecido la norma ISO 19011:2018 como la norma internacional  que se deberá de tener en consideración para poder ejercer y ejecutar una auditoría en una organización.

Como ya se ha nombrado anteriormente y en otros artículos sobre planeación y ejecución de auditorías, estos procesos tienen tres características básicas:

• Son sistemáticos: Es decir, no aleatorios y perfectamente ordenados, planificados y programados.
• Independientes: Los auditores deben ser imparciales, es decir, no deben de pertenecer al área que vaya a ser auditada.
• Documentados: Las auditorías deben ser fijadas en un documento o procedimiento del Sistema de Gestión y sus resultados deben estar todos documentados. De cara a esta documentación será muy importante

Para conocer más detalles sobre el proceso de planeación y ejecución de auditorías, recomendamos la lectura del siguiente artículo.

Un software, el gran aliado en la ejecución de auditorías

No cabe ninguna duda de que la tecnología software se ha convertida en una herramienta más que asentada en prácticamente cualquier ámbito. Los CRM en el, ámbito comercial, los programas de automatización en el márketing, los ERP, etc. En la ejecución de auditorías también existen herramientas de software que facilitarán su ejecución, permitiendo automatizar los procesos.

El empleo de un software apropiado, podrá ayudar en la realización y seguimiento de las auditorías en cualquier organización, al  facilitar y agilizar cualquiera de los procesos que se deben de llevar a cabo en esta. Todo lo relacionado con la programación, la planeación, así como la generación de todos los hallazgos, bien sean no conformidades, acciones u oportunidades de mejora, son procesos que se podrán ejecutar de una manera más sencilla con el apoyo de un software.

En el caso de la detección de hallazgos durante la realización de las auditorías, a través de un software se podrá registrar cada hallazgo junto con el informe correspondiente generado al respecto, pudiendo planificar las acciones correctivas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas.

Un software apropiado también permitirá fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Además, hay software en la nube como ISOTools, que permiten que varias plantas o sedes trabajen de forma simultanea en un mismo proceso. En el caso de las auditorías, estas se podrían ejercer de manera simultanea en distintas sedes, siendo gestionadas a través de la misma plataforma digital.

Software ISOTools para la ejecución de auditorías

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar, de los Sistemas de Gestión ISO, con lo que ISOTools Auditorías está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISOTools es una consultora que ayuda a las organizaciones comprometidas con la calidad y la excelencia a optimizar sus modelos y sistemas de gestión, aportando soluciones innovadoras para la gestión de la estrategia, los procesos y las personas. Facilitando su aplicación, haciéndolos accesibles, ágiles y medibles, y aportando resultados en el corto plazo, gracias a una plataforma tecnológica de desarrollo propio.

Sí está interesado/a en conocer más detalles sobre el uso del software ISOTools en la planeación y ejecución de auditorías le recomendamos que esté muy atento a nuestra agenda de eventos. El próximo mes de febrero se llevará a cabo un webinar titulado «Digitalización en la planeación y ejecución de auditorías» en el que se profundizará más sobre dicho tema.

Auditorías

En el artículo de hoy vamos a tratar sobre las auditorías, aspecto de gran interés. El contenido estará enfocado específicamente a las auditorías internas.

A continuación vamos a definir los puntos que trataremos a lo largo de esta publicación:

• Conceptos básicos
• Principios de auditoría
• Tipos de auditorías
• Etapas para realizar una auditoria exitosa
• Buenas prácticas que garantizan el éxito de la auditoria

Conceptos básicos de auditoría

Como ya hemos mencionado en otras ocasiones, una auditoría es un proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría de un numeral de la norma. No importa qué tipo de norma sea (ISO 9001, ISO 14001, ISO 27001, etc). En este artículo hablaremos de las auditorías haciendo referencia a normas a nivel general.

Para las auditorías, siempre nos vamos a apoyar de la norma ISO 19011, recientemente renovada. Esta norma nos habla sobre las directrices que hay que tener en consideración para poder ejercer y ejecutar una auditoría.

Cuando hablamos de auditoría, es importante especificar los siguientes conceptos:

• Sistemático: No aleatorio, ordenado, planificado y programado.
• Independiente: Los auditores deben ser imparciales y no pertenecer al área auditada.
• Documentado: Deben ser establecidas en un documento o procedimiento del SG y sus resultados deben ser documentados.

¿Para qué sirven las #auditorías?
Compartir en X

¿Para qué sirven las auditorías?

• Verificar la capacidad de los procesos para alcanzar resultados planificados.
• Evaluar fortalezas y debilidades del Sistema de Gestión para toma de decisiones.
• Detectar oportunidades para la mejora continua tanto de la organización como del Sistema de Gestión.
• Ejecutar seguimiento de la eficacia de las acciones.
• Identificar problemas y corregirlos, generando un plan de acción.

¿Cómo debe ser el perfil del auditor?

• Formación académica especializada
• Experiencia (Competencia profesional)
• Conocimiento multidisciplinario
• Cualidades personales: Ético, mentalidad abierta, diplomático, observador, perceptivo, versátil, autosuficiente, imparcialidad, tenaz, decisivo, culturamente sensible y colaborador, etc.

Principios de auditoría

Se trata de principios que la norma ISO 19011 contempla para que la auditoría se supere con éxito. Hay principios para auditores y para auditorías.

Para auditores:

• Integridad
• Presentación justa
• Debido cuidado profesional
• Confidencialidad

Para auditorías:

• Independiente
• Enfoque basado en la evidencia
• Enfoque basado en riesgos

Tipos de auditorías

• Auditoría 1ª Parte: Es una auditoría interna que suelen emplear las organizaciones para ver si sus procesos se están desarrollando según lo establecido.
• Auditoría 2ª Parte: Es una auditoría de proveedores externos que realiza la organización a su proveedor para conocer si cumplen con el modo de operar que requieren.
• Auditoría 3ª Parte: Es una auditoría de certificación y/o acreditación por parte de un organismo externo para comprobar que cumplimos con los requisitos y otorgarnos de un certificado con validez.

Etapas para realizar una auditoria exitosa

Las auditorías se pueden realizar de modo presencial o remoto. Las fases a llevar a cabo son las siguientes:

• Planificación y preparación: Puede ser preliminar o específica
• Ejecución: Se incluyen los papeles de trabajo, indicadores y los hallazgos
• Finalización: Se realiza el informe de auditoría y por tanto, la comunicación de los resultados

Buenas prácticas que garantizan el éxito de la auditoría

• Expectativas de los grupos de Interés: Como empresa es importante que tanto la gerencia o clientes estén innvolucrados con la ejecución de la auditoría
• Políticas y procedimientos: Estos documentos sirven de apoyo durante la auditoría. Estarán de forma organizada y accesible según los permisos establecidos
• Formación y perfiles: Las personas que sean parte del equipo de auditoría tienen que tener los conocimientos necesarios para esta ocupación.
• Reportes: En los que se puede informar sobre el número de hallazgos, si hay cambios en la organización, si los indicadores están midiendo aquello que nos interesa, etc.
• Coordinación con otros sistemas de gestión: Esto permite no duplicar tareas y acciones.
• Plan de Auditoria Interna: Ayuda a las organizaciones a poder llevar a cabo diversos objetivos y tareas planificadas a través del Sistema de Gestión.
• Evaluación de auditoria: Para verificar qué y cuándo deben medirse los procesos y productos de calidad para obtener los máximos beneficios para la organización.

Software para Auditorías

ISO 19011

La auditoría de ISO 19011, o de cualquier otra norma ISO, es un proceso sistemático y profesional que consiste en obtener y evaluar de forma objetiva la evidencia sobre las afirmaciones relativas a los actos o eventos de carácter económico o administrativo, con el fin de determinar el grado de correspondencia que existe con las afirmaciones y los criterios establecidos, para que sean comunicados los resultados a las personas interesadas. Se lleva a cabo por profesionales que se encuentran calificados y son independientes, de conformidad con lo que establecen las normas ISO y los procedimientos técnicos establecidos por la organización.

Antes de realizar una auditoría ISO 19011 se deberá conocer la entidad en todos sus componentes. Improvisar no es lo más recomendable, ya que genera desconfianza. El auditor debe ser experto en la norma ISO 19011, si no se entenderá que el auditor presenta incompatibilidades para realizar dicha auditoría.

El auditor externo debe ser totalmente independiente a la organización, es decir, no pueden existir intereses que interfieran en la realización de la auditoría.

Aunque, en este caso, el auditor sea experto en ISO 19011, se deberá contar con un grupo multidisciplinar que proporcione calidad sobre el trabajo que se realiza a diferentes organizaciones.

La puntualidad y el compromiso por parte del auditor y de los trabajadores de la organización es algo muy importante, ya que genera respeto tanto, por una parte, como por la otra.

Es necesario que el auditor realice una planificación en la que se tenga en cuenta todos los pasos que se deben seguir, tener claro el objetivo y poder ofrecer garantía a la organización para obtener los resultados esperados.

El auditor deberá contar con documentos de trabajo que se encuentre elaborados de forma técnica y debidamente referenciados.

Las auditorías deben ser activas, y para ello se establecen mesas de trabajo en las que el auditado pueda clarificar los hallazgos que se han obtenido durante la realización de la auditoría y saber perfectamente que debe hacer en el caso de se hayan detectado no conformidades.

Las pruebas aportadas por el auditor deben ser suficientes y competentes con el fin de conseguir hallazgos relevantes, propios de un grupo profesional que audita a la organización.

Las pruebas de control fortalecen el proceso de auditoría. Como una forma de no realizar improvisaciones frente a la empresa, el auditor debe diseñar o implantar programas de auditoría y cuestionarios de control interno. Es necesario que se establezca el papel del supervisor que se encargará de monitorear el avance de las auditorías y proporcione lineamientos para su complementación.

Los informes de auditoría deben ser precisos, concisos, objetivos y soportados. Es necesario que el auditor realice una buena redacción  y cuide su ortografía, ya que es algo que dice mucho de la persona.

La comunicación es muy importante, por lo que se deberá mantener una comunicación continua de los hallazgos encontrados, siendo una auditoría efectiva.

Los informes se deben preparar de forma técnica, con todos los requisitos y requerimientos establecidos de buenas prácticas.

Una vez realizados los documentos de la auditoría, deberán ser archivados y cuestionados para que puedan ser consultados en el momento de llevar a cabo.

Es necesario que se establezcan una serie de reuniones y consultas con la gerencia de la organización y los responsables de cada área. Estas reuniones tienen una función proactiva y con afán de mejora.

Estos han sido algunos de consejos que hemos querido resumir para que una auditoría ISO 19011 se lleve a cabo de forma satisfactoria.

Relájese

Lo primero que debe pensar es que el auditor no es un enemigo y lo que quiere es apoyar el proceso para mejorarlo. Lo más sensato es permanecer tranquilo, debe tener presente todo el rato que lo que encuentre le servirá de ayuda para mejorar.

Contestar a lo que se pregunta

Algunas veces comenzamos a divagar y damos mucha más información, lo que repercute en que los auditores nos puedan preguntar todavía más cosas. Por este motivo, se recomienda contestar únicamente a lo que nos pregunta. Esto permite que el auditor realice un análisis y si necesita más aclaración será el quién pregunte.

Mostrar resultados

Es necesario que se apoyen con evidencias de todas las respuestas que se ofrezcan. Con las evidencias podrás demostrar todo el trabajo realizado y el que queda por realizar, si no se cuenta con evidencia de algo también es importante comentarlo para que se establezca una oportunidad de mejora con respecto a eso.

Si algo no le queda claro, pregunte

Cuando algo no le ha quedado claro, pregunte las veces que crea necesario, es muy importante que se comprenda todo sin tener ninguna duda. Esta parte es muy importante, ya que se puede llegar a confusión si no se han entendido bien las directrices marcadas por el auditor.

Da seguimiento al reporte de auditoría

Cómo las auditorías se realizan una vez cada cierto tiempo, puede ser que dejemos el trabajo a realizar para el último día y lo realicemos de forma rápida y mal. Esto no es una buena práctica, lo mejor sería planificar las acciones que se deben tomar y establecer fechas en las que se tienen que alcanzar los objetivos establecidos en la auditoría. De esta forma se realizará de una forma mucho más sencilla y los resultados obtenidos serán los mejores.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

El conocimiento específico, teórico y práctico, de la profesión, evidentemente es muy importante. Para poder llevar a cabo una buena labor profesional en un determinado puesto, la persona designada deberá contar con los conocimientos y habilidades necesarios para poder llevar a cabo dicha labor.

Las competencias y habilidades de un profesional se pueden definir como un conjunto de recursos personales que entran en juego en la ejecución de una determinada actividad laboral. Esto englobaría a habilidades, conocimientos, destrezas y comportamientos.

Según ISO 19011, de manera general un auditor deberá poseer los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorias que se espera que se lleven a cabo. Por otro lado, también debería tener la competencia genérica o el nivel apropiado de conocimientos y habilidades específicos de la disciplina y del sector en el que se desarrolle su profesión.

La norma también especifica que los líderes del equipo deberían tener los conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.

Conocimientos y habilidades genéricos de los auditores de sistemas de gestión

ISO 19011 establece que un auditor debe poseer conocimientos y habilidades en cuatro áreas determinadas. Estas serían las siguientes:

1) En los principios, procesos y métodos de realización de una auditoría: poseer conocimientos y habilidades en este aspecto permitirán al auditor asegurarse de que las auditorías se realizan de manera correcta y sistemática.

De esta manera, un auditor debería ser capaz de:

• Entender los tipos de riesgos y oportunidades que están asociados con la auditoría y los principios del enfoque basado en riesgos para la auditoría.
• Planificar y organizar el trabajo de manera eficaz.
• Realizar la auditoría dentro del horario acordado.
• Establecer las prioridades y temas de importancia.
• Poder comunicarse de manera eficaz, tanto oralmente como por escrito.
• Recopilar información, a través de entrevistas eficaces, escuchando, observando y revisando la información documentada, incluyendo registros y datos.
• Entender la importancia de utilizar técnicas de muestreo para las auditorías, y sus consecuencias.
• Tener en consideración las opiniones de los expertos técnicos.
• Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos y las diferentes funciones, cuando sea apropiado.
• Poder verificar la pertinencia y la exactitud de la información que haya sido recopilada.
• Confirmar que la evidencia de la auditoría es suficiente y adecuada para apoyar los hallazgos y conclusiones de la auditoría.
• Realizar una evaluación de los factores que pueden afectar a la fiabilidad de los hallazgos, así como las conclusiones de la auditoría.
• Llevar a cabo la documentación de las actividades de auditoría y los hallazgos de la auditoría y preparar informes.
• Mantener la confidencialidad y seguridad de la información.

2) En normas de sistemas de gestión y otras referencias: los conocimientos y habilidades en esta área permitirán al auditor entender cuál es el alcance de la auditoría y como aplicar sus criterios de manera adecuada:

• Las normas de sistemas de gestión, así como otros documentos normativos o de orientación que se empleen para establecer los criterios o los métodos de auditoría.
• La aplicación de normas de sistemas de gestión por parte del auditado y de otras organizaciones.
• Aquellas relaciones entre los procesos de los sistemas de gestión.
• Poder comprender la importancia y la prioridad de las múltiples normas o referencias.
• La aplicación de normas o referencias a las diferentes situaciones de auditoría.

3) Sobre la organización y su contexto: los conocimientos y habilidades en esta área le permitirán comprender la estructura, el propósito y las prácticas de gestión del auditado, y deberían cubrir lo siguiente:

• Aquellas necesidades y expectativas de las partes interesadas que tienen impacto en el sistema de gestión.
• Cual es el tipo de organización, su, tamaño, estructura, funciones y relaciones, así como su gobernanza.
• Los conceptos generales del negocio y de la gestión, así como los procesos y la terminología relacionada, teniendo en cuenta la planificación, la preparación de presupuestos y la gestión de las personas.
• Los aspectos culturales y sociales del auditado.

4) En aquellos requisitos legales y reglamentarios aplicables y otros requisitos: los conocimientos y las habilidades en esta área contribuyen a que el auditor sea consciente de los requisitos de la organización, con el objetivo de trabajar de acuerdo con ellos. Los conocimientos y las habilidades específicos de la jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían cubrir lo siguiente:

• Requisitos legales y reglamentarios y sus autoridades gubernamentales.
• La terminología legal básica.
• Los contratos y la responsabilidad legal.

Conocer los requisitos legales y reglamentarios no requiere ser experto en temas legales. También habrá que tener en cuenta que una auditoría de un sistema de gestión no debería tratarse como una auditoría de cumplimiento legal.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Gracias a esta potente herramienta será posible, agilizar y optimizar los procesos de manera que sea posible reducir el tiempo dedicado al sistema de gestión, pudiendo así llevar a cabo su seguimiento sin miedo a no superar una determinada auditoría, ya sea interna o de certificación para una determinada norma ISO.

ISO 19011

La rigurosidad en un proceso de auditoría, así como la capacidad de alcanzar sus objetivos, depende de la competencia de las personas que participen en la realización de dichas auditorías, incluyendo los auditores y líderes de equipos de auditoría.

La competencia del personal auditor debería evaluarse regularmente a través de un proceso que considere su comportamiento y la capacidad para aplicar los conocimientos y las habilidades adquiridos a través de su educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías previas. Este proceso debería tener en cuenta tanto las necesidades del programa de auditoría como sus objetivos.

No hace falta que cada auditor en el equipo tenga la misma competencia. Sin embargo, la competencia global del equipo auditor necesita ser suficiente para alcanzar los objetivos planteados en la auditoría.

Según establece ISO 19011, la evaluación de la competencia del auditor debería planificarse, implementarse y documentarse para proporcionar un resultado que es objetivo, coherente, imparcial y fiable. El proceso de evaluación debería incluir los siguientes cuatro pasos principales:

• Determinar la competencia requerida para cumplir las necesidades del programa de auditoría
• Establecer los criterios de evaluación
• Seleccionar el método de evaluación apropiado
• Realizar la evaluación

Por su parte, el resultado del proceso de evaluación debería proporcionar la base para tres cuestiones clave:

• Seleccionar a los miembros del equipo auditor
• Determinar la necesidad de mejorar la competencia
• Evaluar de manera continua el desempeño de los auditores

Los auditores deberán mejorar su competencia mediante el desarrollo profesional y continuo, así como a través de la participación regular en auditorías.

El comportamiento personal del auditor según ISO 19011

A la hora de establecer las competencias necesarias para llevar a cabo una auditoría, se debería considerar el conocimiento y las habilidades de un auditor relacionados con lo siguiente:

• El tamaño, la naturaleza, la complejidad, los productos, los servicios y los procesos de los auditados.
• Los métodos de auditoría establecidos.
• Las disciplinas del sistema de gestión que va a ser auditado.
• La complejidad y los procesos del sistema de gestión que se va a auditar.
• Los tipos y niveles de riesgos y oportunidades que aborda el sistema de gestión.
• Los objetivos y extensión del programa de auditoría.
• La incertidumbre en el logro de los objetivos de auditoría.
• Otros requisitos, que imponga el cliente de la auditoría u otras partes interesadas pertinentes, cuando sea apropiado.

Por supuesto, e independientemente de sus conocimientos y habilidades (que serán analizadas próximamente) los auditores deberían demostrar un comportamiento profesional durante el desempeño de las actividades de auditoría. En la norma este aspecto no pasa inadvertido y se establecen algunos comportamientos profesionales que todo auditor debería de llevar a cabo:

1. Ser ético, imparcial, sincero, honesto y discreto.
2. Tener la mentalidad abierta y estar dispuesto a considerar ideas o puntos de vista alternativos.
3. Ser diplomático, es decir, tener tacto en las relaciones con las personas de la organización en la que va a llevar a cabo su labor profesional.
4. Ser un observador activo del entorno físico y las actividades que se lleven a cabo.
5. Ser consciente y capaz de entender las situaciones en la compañía.
6. Tener versatilidad, es decir, ser capaz de adaptarse fácilmente a diferentes situaciones.
7. Poseer tenacidad, resistencia y orientación hacia el logro de los objetivos establecidos
8. Ser decidido y capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico.
9. Estar seguro de sí mismo, siendo capaz de actuar y funcionar independientemente a la vez que interactuar eficazmente con otros compañeros.
10. Poseer la capacidad de actuar con firmeza, es decir, ser capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o confrontaciones.
11. Estar abierto a la mejora y dispuesto a aprender de las situaciones anteriores, con el fin de superarlas.
12. Ser una persona abierta a las diferencias culturales, es decir, observador y respetuoso con la cultura del personal de la organización auditada, así como con sus propios compañeros.
13. Colaborar e interactuar eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Gracias a esta potente herramienta será posible, agilizar y optimizar los procesos de manera que sea posible reducir el tiempo dedicado al sistema de gestión, pudiendo así llevar a cabo su seguimiento sin miedo a no superar una determinada auditoría, ya sea interna o de certificación para una determinada norma ISO.

ISO 19011

Tras la realización de las actividades pertinentes de una auditoría será preciso emitir una serie de documentos que informen de las conclusiones de la la misma. Es el líder del equipo auditor quien debe informar de dichas conclusiones. Este deberá proporcionar un registro completo, preciso, conciso y claro de la auditoría y deberá incluir y hacer referencia a los siguientes aspectos:

1) Los objetivos que tenía la auditoría.

2) El alcance de la auditoría, concretamente la identificación de la organización y de las funciones o procesos auditados.

3) Quien ha sido el cliente de la auditoría.

4) La identificación del equipo auditor y de los participantes del auditado en la auditoría.

5) Fechas y ubicaciones donde se realizaron las actividades de auditoría.

6) Criterios que ha seguido la auditoría.

7) Todos los hallazgos de la auditoría y las evidencias relacionadas a estos.

8) Las conclusiones obtenidas de la auditoría.

9) Una declaración del grado o nivel en el que se han cumplido los criterios de la auditoría.

10) Cualquier opinión que aun esté sin resolver entre el equipo auditor y el auditado.

Hay que tener en cuenta que las auditorías, por naturaleza, son un ejercicio de muestreo; por lo que constituye un riesgo que las evidencias de la auditoría examinadas no sean representativas.

Según ISO 19011, el informe de la auditoría también puede incluir o hacer referencia a lo siguiente cuando se considere apropiado:

• El plan de auditoría, incluyendo el horario.
• Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en las conclusiones de la auditoría.
• La confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría.
• Cualquier área dentro del alcance de la auditoría no cubierta, incluyendo cualquier cuestión sobre la disponibilidad de las evidencias, los recursos o la confidencialidad, con las justificaciones relacionadas.
• Un resumen cubriendo las conclusiones de la auditoría y los principales hallazgos de la auditoría que las apoyan.
• Las buenas prácticas identificadas.
• El seguimiento acordado del plan de acción, si existiera.
• Una declaración sobre la naturaleza confidencial de los contenidos.
• Cualquier implicación para el programa de auditoría o las auditorías posteriores.

Distribución del informe de la auditoría

ISO 19011 establece que el informe de la auditoría debería emitirse en el periodo de tiempo que se haya acordado previamente. Si se atrasa, las razones deberían de ser comunicadas al auditado y a las personas responsables de la gestión del programa de auditoría.

Dicho informe debería estar fechado, revisado y aceptado, según sea apropiado, de acuerdo con el programa de auditoría.

Una vez que el informe de la auditoría esté aceptado, este debería distribuirse a las partes interesadas pertinentes definidas en el programa de auditoría o en el plan de auditoría.

Deberán tenerse en cuenta las medidas apropiadas para asegurar la confidencialidad del informe de auditoría cuando se comience a distribuir a las partes interesadas.

Finalización de la auditoría

La auditoría se dará por finalizada cuando se hayan realizado todas las actividades de auditoría planificadas. ISO 19011 también establece que esta podrá darse por finalizada si se ha acordado de otro modo con el cliente de la auditoría

La información documentada que pertenezca a la auditoría se podrá conservar o eliminar, según hayan acordado las partes implicadas. Siempre se tendrá que actuar de acuerdo con el programa de auditoría y los requisitos aplicables.

Salvo por exigencia legal, el equipo auditor y las personas responsables de la gestión del programa de auditoría no podrán revelar ningún tipo de información que haya sido obtenido a lo largo del proceso de auditoría. Tampoco se podrá informar a ninguna parte del resultado o conclusiones recogidas en el informe de la auditoría, sin contar con la aprobación del cliente auditado. Si se hiciera necesario desvelar el contenido de un documento de la auditoría, el cliente de la auditoría y el auditado deberían ser informados tan pronto como se pueda.

Las lecciones aprendidas de la auditoría pueden identificar los riesgos y oportunidades para el programa de auditoría y para el auditado.

Seguimiento de la auditoría

En función de los objetivos de la auditoría, los resultados de esta podrán indicar la necesidad de llevar a cabo correcciones o acciones correctivas, cuyo fin sea la mejora. Dichas acciones por norma general son decididas y emprendidas por el auditado en un intervalo de tiempo acordado previamente. El auditado debería informar a las personas responsables de la gestión del programa de auditoría y/o al equipo auditor sobre el estado de estas acciones, cuando sea apropiado.

Se deberá verificar si se completaron las acciones y cuál fue su eficacia. Esta verificación podría formar parte de una auditoría posterior. Debería presentarse un informe con los resultados a la persona responsable de la gestión del programa de auditoría, y al cliente de la auditoría para la revisión por la dirección.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.

Lo primero a lo que se deberá proceder será a la asignación de los roles y el establecimiento de las responsabilidades de los guías y observadores. Estos podrán acompañar al equipo auditor siempre y cuando cuenten con la aprobación de su líder y del cliente auditado. Hay que destacar que estos no podrán interferir en la auditoria. Si esto no se puede conseguir, el líder del equipo auditor tiene el derecho a negar su participación en ciertas partes de la auditoria.

Los guías designados por el auditado deberán de asistir al equipo auditor y actuar cuando lo solicite su líder. Entre sus responsabilidades destacan:

• Ayudar a los auditores a identificar a los participantes de las entrevistas y a confirmar los horarios y localizaciones
• Acordar el acceso a las ubicaciones del auditado
• Estar seguros de que los miembros del equipo auditor y los observadores son conocedores y respetan las reglas que indican los acuerdos específicos para el acceso a la ubicación, la seguridad y salud en el trabajo, el medio ambiente, la seguridad física, la confidencialidad y otras cuestiones, y que se abordan los riesgos
• Serán testigos de la auditoría en representación del auditado, cuando sea necesario
• Ayudarán en la recopilación de información.

Reunión de apertura, acuerdos de comunicación y disponibilidad de la información

Debería celebrarse una reunión de apertura con la dirección del auditado y con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. Habrá que establecer varias cuestiones:

• Confirmar el acuerdo de todos los participantes sobre el plan de auditoría.
• Presentar al equipo auditor y sus roles.
• Asegurar la planificación acordada.

En lo relativo a la comunicación, habrá que establecer acuerdos formales para la comunicación dentro del equipo auditor, así como con el auditado, el cliente de la auditoría, y en el caso de que fuera necesario, con partes externas (por ejemplo, autoridades reglamentarias), en concreto cuando los requisitos legales y reglamentarios exijan la comunicación obligatoria de las no conformidades.

El equipo auditor debería reunirse de forma periódica para intercambiar información, evaluar el progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea conveniente. Por su parte, el líder del equipo deberá comunicar periódicamente los progresos y hallazgos más importantes al auditado, así como las principales inquietudes, sobre todo aquellas que sugieran un riesgo inmediato.

Cuando las evidencias disponibles apunten a que los objetivos de la misma no son alcanzables, el líder del equipo auditor tendrá que informar de las razones al cliente de la auditoría y al auditado para determinar acciones a emprender que sean apropiadas. Estas pueden suponer cambios en la planificación de la auditoría, en los objetivos de la misma o en su alcance, o incluso dar por terminada la auditoría. Toda esta serie de cambios en el plan de auditoria deberán revisarse y aprobarse por los responsables y el cliente de la auditoria.

En lo relativo a la disponibilidad y el acceso a la información, la ISO 19011 establece que es muy importante para la auditoría conocer el lugar, el momento y la manera en que se accede a la información. Esta información puede establecer lugares físicos y virtuales.

Revisión, recopilación y verificación de la información

La información documentada del auditado debería revisarse con el fin de:

• Determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la documentación que esté disponible.
• Reunir información para apoyar las actividades de auditoría.

Si no se puede proporcionar la información documentada acordada dentro del margen de tiempo fijado en el plan de auditoría, deberá de tomarse la decisión sobre si esta debería continuar o se debería suspender hasta que la información pueda ser proporcionada.

Durante la realización de la auditoría, la información deberá recopilarse de manera apropiada y ser verificada, siempre y cuando sea posible. De hecho, sólo debería aceptarse como evidencia aquella información que esté sujeta a algún grado de verificación. Cuando el grado de verificación sea bajo, el auditor debe recurrir a su criterio profesional con el fin de determinar cuál es el grado de fiabilidad que posee la información.

Los métodos mediante los cuales se puede recopilar información podrán ser: entrevistas, observaciones y revisiones de la información que se haya documentado. Aunque estos no tienen por qué ser los únicos.

Hallazgos, conclusiones y cierre de la auditoría

El resultado de la auditoría deberá evaluarse en relación a las evidencias frente a los criterios de la misma. Así se podrán establecer los hallazgos de la misma. Estos podrán indicar conformidad o no conformidad con respecto a los criterios. Cuando así lo especifique el plan de auditoría, los hallazgos deberán incluir tanto la conformidad como las buenas prácticas, junto con la evidencia que los apoye, las oportunidades de mejora y cualquier otra recomendación para el auditado.

Las conclusiones de la auditoría deberían tratar aspectos como:

1. El grado de conformidad con los criterios de auditoría y la robustez del sistema de gestión para alcanzar los resultados marcados, así como la eficacia de las acciones tomadas por el auditado para tratar los riesgos
2. La eficacia de la implementación, el mantenimiento y la mejora del sistema de gestión
3. Si se han alcanzado los objetivos de la auditoría
4. Identificación de tendencias comunes en áreas concretas.

Finalmente, si así lo especifica el plan de auditoría, las conclusiones podrán acompañarse de recomendaciones para la mejora, o a futuras actividades de auditoría.

Tanto los hallazgos como las conclusiones deberán de presentarse en una reunión de cierre, que pone fin a la realización de actividades de la auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación

ISO 19011:2018

Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.

Para conocer más detalles sobre la designación de la persona encargada de llevar a cabo la auditoria y la información que debería manejar, conviene conocer el punto 5.5 de la ISO 19011:2018 en el que se indica cómo implementar el programa de auditoría.

Establecimiento del contacto con el auditado

El responsable del equipo que llevará realizará la auditoría tendrá que asegurarse de que se establece contacto previo con el auditado con el fin de:

• Confirmar cuales será los canales de comunicación con los representantes del auditado.
• Confirmar que posee la autoridad necesaria para llevar a cabo dicha auditoría.
• Proporcionar la información necesaria sobre los objetivos de la auditoría, su alcance, los criterios, los métodos que se llevarán a cabo y cuál será la composición del equipo auditor, incluyendo a los expertos técnicos.
• Solicitar el acceso a la información pertinente, incluyendo información sobre los riesgos y oportunidades que la compañía ha identificado y la manera en que se afrontan.
• Indicar los requisitos legales y reglamentarios aplicables, así como otros pertinentes para las actividades, procesos, productos y servicios del auditado.
• Confirmar lo que se acuerde con el auditado con respecto al grado de difusión y al tratamiento de la información confidencial a analizar.
• Llevar a cabo los preparativos para la auditoría. Será muy importante incluir un calendario.
• Aclarar los acuerdos específicos de la ubicación en relación al acceso, seguridad y salud, seguridad física, confidencialidad u otras.
• Acordar la asistencia de observadores y si es necesario contar con guías o intérpretes para el equipo auditor.
• Especificar las áreas de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica.
• Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría.

Determinación de la viabilidad de la auditoría

Deberá determinarse previamente a su realización, la viabilidad de la auditoría, con el objetivo de proporcionar al auditado la confianza necesaria de que los objetivos de la auditoría podrán llevarse a cabo.

La determinación de la viabilidad tendrá que tener en cuenta factores tales como la disponibilidad de lo siguiente:

1. La información suficiente y apropiada para planificación y realización de la auditoría.
2. La cooperación conveniente del auditado.
3. El tiempo y los recursos necesarios para llevar a cabo la auditoría.

Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.

Preparación de las actividades de a auditoria

Según la ISO 19011:2018, la información documentada del sistema de gestión del auditado deberá ser revisada previamente con el fin de:

• Reunir toda la información posible que nos permita entender las operaciones del auditado y preparar las actividades y los documentos de trabajo de auditoría aplicables.
• Analizar de manera general la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y localizar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

La información documentada debería incluir: documentos y registros del sistema de gestión e informes de auditoría realizados de manera previa. La revisión también deberá tener en cuenta algunos aspectos clave de la organización, como: su tamaño, naturaleza y complejidad, así como sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.

Planificación de la Auditoría

El responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría, basándose en la información del programa de auditoría y en la información documentada proporcionada por la compañía auditada.

La planificación de la auditoría deberá tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado, facilitando la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de para así alcanzar los objetivos eficazmente.

A modo d conclusión, se puede afirmar que antes de proceder a la realización de las actividades propias de la auditoria, el líder del equipo auditor debería considerar lo siguiente:

1. La composición del equipo auditor y su competencia
2. Las técnicas de muestreo más apropiadas
3. Las oportunidades que mejoren la eficacia y eficiencia de las actividades de auditoría
4. Los riesgos que conllevan alcanzar los objetivos de la auditoría provocados por una planificación ineficaz de la auditoría
5. Los riesgos para el auditado debido a la realización de dicha auditoría

Pueden darse riesgos para el auditado por la presencia de los miembros del equipo auditor que influyen adversamente en las disposiciones del auditado para la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).

Para las auditorías combinadas, debería prestarse una especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.

Una vez aclarado todo, el líder del equipo auditor deberá asignar las tareas al equipo y preparar de forma la información documentada para proceder a la realización de las actividades de auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

Cuando se establece un programa de auditoría y se determinan los recursos, es necesario realizar la implementación operacional y la coordinación de todas las actividades dentro del programa de auditoría, según establece la norma ISO 19011.

Las personas que son las responsables de la gestión del programa de auditoría deberán:

• Comunicar las partes pertinentes del programa de auditoría, incluyendo los riesgos y oportunidades implicados, a las partes interesadas, además de informales de forma periódica sobre el progreso.
• Definir todos los objetivos, el alcance y los criterios para cada auditoría.
• Seleccionar los métodos de auditoría.
• Coordinar y programar las auditorías.
• Asegurarse de que los equipos auditores tienen la competencia necesaria.
• Proporcionar los recursos necesarios a los equipos auditores.
• Asegurarse de que se lleven a cabo las auditorías según el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones
• Asegurarse de que la información documentada relativa a las actividades de auditoría se gestiona y se mantiene de forma adecuada.
• Definir e implementar todos los controles operacionales que resulten necesarios para el seguimiento del programa de auditoría.
• Revisar el programa de auditoría con el fin de identificar oportunidades para que se mejore.

Definir los objetivos, el alcance y los criterios para una auditoría

 Según la norma ISO 19011, en cada auditoría se deberán basar en los objetivos, alcance y criterios de auditoría que se encuentren definidos. Estos deberán ser coherentes con los objetivos generales del programa de auditoría.

Los objetivos de la auditoría se encuentran definidos para conseguir que en la auditoría individual se pueda incluir lo siguiente:

• Determinar el grado de conformidad del sistema de gestión que se quiere auditar.
• La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a que cumpla con los requisitos legales.
• La evaluación de la eficacia del sistema de gestión para conseguir los resultados
• Identificar las oportunidades para la mejora potencial del sistema de gestión.
• Evaluar la idoneidad y la adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
• Evaluar la capacidad que presenta el sistema de gestión de establecer y alcanzar todos los objetivos, además de abordar de forma eficaz todos los riesgos y oportunidades.

El alcance que presenta la auditoría deberá ser coherente con el programa de auditoría y con los objetivos de dicha auditoría. Se incluyen factores como la ubicación, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como un referente frente al cual se determina la conformidad. Se pueden incluir: políticas aplicables, procesos, procedimientos, criterios de desempeño, objetivos, requisitos legales y reglamentarios, requisitos del sistema de gestión, información relativa al contexto y a los riegos y oportunidades según determine el auditado.

La norma ISO 19011 nos indica que cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el alcance y los criterios de la auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la empresa.

Determinación de los métodos de auditoría

Las personas responsables de la gestión del programa de auditoría tendrán que seleccionar y establecer los métodos para realizar las auditorías de forma eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios que se encuentran definidos.

Las auditorías pueden realizarse en el sitio, remotamente, o como una combinación. La utilización de estos métodos debe estar adecuadamente equilibrado, basándose, entre otros, en la consideración de los riesgos y oportunidades asociadas.

Cuando dos o más empresas auditoras llevan a cabo una auditoría conjunta, las personas responsables de la gestión de los diferentes programas de auditoría deben estar de acuerdo en los métodos de auditoría y considerar las implicaciones para la provisión de recursos y la planificación de la auditoría. Sin un auditado opera dos o más sistemas de gestión de disciplinas diferentes, pueden incluirse auditorías combinadas en el programa de auditoría.

Los miembros del equipo auditor

Las personas responsables de la gestión del programa de auditoría deben designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.

El equipo auditor debe seleccionarse teniendo en cuenta todas las competencias necesarias para conseguir los objetivos que se presentan en la auditoría, siempre dentro del alcance definido. Si solo existe un auditor, dicho auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.

Según establece la norma ISO 19011, para asegurar la competencia global del equipo auditor, se deben realizar los siguientes pasos:

• Identificar a la competencia necesaria para conseguir los objetivos de la auditoría.
• Seleccionar a los miembros del equipo auditor, de tal forma que la competencia necesaria se encuentra presenten en el equipo auditor.

Cuando se decide el tamaño y la composición del equipo auditor para una auditoría específica, se debe considerar lo siguiente:

• Competencia global del equipo auditor necesaria para conseguir los objetivos de la auditora, teniendo en cuenta el alcance y los criterios de la auditoría.
• La complejidad de la auditoría.
• Si la auditoría es una auditoría combinada o conjunta.
• Métodos de auditoría seleccionados.
• Asegurar la objetividad e imparcialidad para evitar cualquier conflicto de intereses en el proceso de auditoría.
• La capacidad de los miembros del equipo auditor para trabajar e interactuar de forma eficaz con todos los representantes auditados y las partes interesadas.
• Las cuestiones externas e internas pertinentes, como el idioma de la auditoría, y las características sociales y culturales del auditado. Dichas cuestiones pueden tratarse mediante las habilidades propias del auditor, o bien mediante el apoyo de un experto técnico, considerando la necesidad de intérpretes.
• El tipo y la complejidad de los procesos que se deben auditar.

Cuando proceda, todas las personas responsables de la gestión del programa de auditoría deberán consultar con el líder de equipo sobre la composición del equipo auditor. Si los auditores del equipo no cubren la competencia necesaria, los expertos técnicos con competencia adicional debe estar disponible para apoyar al equipo. Los auditores en formación pueden incluirse en el equipo auditor, pero deben participar bajo la dirección y orientación de un auditor.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

Las personas responsables de la gestión del programa de auditoría según la norma ISO 19011, deben:

• Establecer la extensión del programa de auditoría según los objetivos establecidos y cualquier restricción conocida.
• Es necesario determinar las cuestiones externas e internas, y los riesgos y oportunidades que pueden afectar al programa de auditoría, además de implementar acciones para abordarlos, integrando estas acciones en todas las actividades de auditoría pertinentes.
• Asegurar la selección de los equipos auditores y la competencia general para las actividades de auditoría, asignando roles, responsabilidades y autoridades, además de respaldar el liderazgo.
• Establecer los diferentes procesos pertinentes, incluyendo procesos para la coordinación y calendario de todas las auditorías dentro del programa de auditoría, el establecimiento de los objetivos, los alcances y los criterios de auditoría, determinando los diferente, métodos de auditoría y la selección del equipo auditor, evaluar a los auditores, establecer procesos de comunicación externa e interna, resolver conflictos y tratar las quejas, seguimiento de la auditoría y presentación de informes al cliente de la auditoría y a las partes interesadas pertinentes.
• Determinar y asegurar la provisión de los todos los recursos que resulten necesarios.
• Asegurarse de que se prepara y mantiene la información documentada.
• Comunicar el programa de auditoría al cliente de la auditoría y, según sea apropiado, a las partes interesadas pertinentes.
• Las personas responsables de la gestión del programa de auditoría deben solicitar su aprobación al cliente de la auditoría.

Competencia de las personas responsables de la gestión del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deben tener la competencia necesaria para gestionar el programa y los riesgos, además de las oportunidades y las cuestiones externas e internas que se encuentran asociadas de forma eficaz y eficiente, incluyendo conocimientos sobre:

• Los principios, métodos y procesos de auditoría
• Las normas de sistemas de gestión y los documentos de referencia
• La información relativa al auditado y a su contexto
• Los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes a las actividades de negocio del auditado

Según resulte apropiado, se deberá considerar el conocimiento de la gestión de riesgos, gestión de proyectos y procesos, además de la tecnología de la información y las comunicaciones.

Las personas responsables de la gestión del programa de auditoría deben participar en las actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para gestionar el programa de auditoría.

Establecimiento de la extensión del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deben determinar la extensión del programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado sobre su contexto.

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir:

• El objetivo, alcance y duración de cada auditoría y el número de auditoría a llevar a cabo, el método de presentación de informes y, si aplica, el seguimiento de la auditoría.
• Las normas de sistemas de gestión u otros criterios aplicables.
• El número, la importancia, complejidad, similitud y las ubicaciones de las actividades que se van a auditar.
• Los factores que influyen en la eficacia del sistema de gestión.
• Los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de sistemas de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la empresa se encuentra comprometida.
• Los resultados obtenidos de realizar las auditorías internas o externas previas y revisiones por la dirección.
• Los resultados de una revisión previa del programa de auditoría.
• El idioma, los cuestiones culturales y sociales.
• Las inquietudes de las partes interesadas, como pueden ser las quejas de clientes, el incumplimiento de los requisitos legales y reglamentarios, además de otros requisitos con los que la empresa se encuentra comprometidas.
• Los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades que se encuentran asociados.
• La disponibilidad de las tecnologías de la información y comunicación para apoyar todas las actividades de auditoría, en particular el uso de los métodos de auditoría remota.
• La ocurrencia de sucesos internos y externos, como puede ser la no conformidad de los productos o servicios, así como las filtraciones en la seguridad de la información, incidentes en materia de seguridad y salud, actos delictivos o incidentes ambientales.
• Los riesgos y oportunidades de negocio, incluyendo las acciones que deben ser abordadas.

Determinar los recursos del programa de auditoría

A la hora de establecer los recursos necesarios para el programa de auditoría según la norma ISO 19011, las personas responsables de la gestión del programa de auditoría deben considerar:

• Los recursos financieros y el tiempo necesario para desarrollar, implantar, gestionar y mejorar las actividades de auditoría.
• Los métodos de auditoría.
• La disponibilidad individual y global de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría.
• La extensión del programa de auditoría, los riesgos y oportunidades que se relacionan con el programa de auditoría.
• El tiempo y el costo en el transporte, alojamiento y otras necesidades de auditoría.
• El impacto que genera encontrarse en diferentes zonas horarias.
• La disponibilidad de la tecnología de la información y las comunicaciones.
• La disponibilidad de la información documentada necesaria, según determine el establecimiento del programa de auditoría.
• Los requisitos que se encuentran relacionados con las instalaciones, incluyendo las autorizaciones y equipos de seguridad.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

Cuando se establece un programa de auditoría, según la norma ISO 19011, y se han determinado todos los recursos relacionados, es necesario implementar la planificación operacional y coordinar todas las actividades dentro del programa.

Las personas responsables de la gestión del programa de auditoría deberían:

• Comunicar todas las partes que formarán parte del programa de auditoría, incluyendo todos los riesgos y oportunidades implicados, a las partes interesadas pertinentes e informarles de forma periódica de los procesos, utilizando los canales de comunicación externos e internos establecidos.
• Definir todos los objetivos, el alcance y los criterios para cada auditoría individual.
• Seleccionar los métodos de auditoría.
• Coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría.
• Asegurarse de que los equipos auditores tienen la competencia necesaria.
• Proporcionar los recursos necesarios individuales y globales para los equipos auditores.
• Asegurar la realización de las auditorías según el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales, según surjan durante el despliegue del programa.
• Asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y mantiene de forma adecuada.
• Definir e implantar los controles operacionales necesarios para el seguimiento del programa de auditoría.
• Revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo.

Definición de los objetivos, el alcance y los criterios para una auditoría individual

Cada auditoría individual debe basarse en objetivos, alcance y criterios de auditoría que se encuentren perfectamente definidos. Estos deben ser coherentes con los objetivos globales del programa de auditoría.

Los objetivos de la auditoría definen qué es lo que se quieren conseguir con la auditoría individual y puede incluir lo siguiente:

• Determinar el grado de conformidad del sistema de gestión que se quiere auditar, o partes del mismo, con los criterios de auditoría.
• La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a cumplir con los requisitos legales y reglamentarios pertinentes y otros requisitos con los que se la empresa se encuentra comprometida.
• Evaluar la eficacia del sistema de gestión para conseguir los resultados previstos.
• Identificar oportunidades para la mejora potencial del sistema de gestión.
• La evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
• La evaluación de la capacidad que tiene el sistema de gestión para establecer y conseguir los objetivos. Es necesario tener en cuenta los riesgos y oportunidades, ya que hablamos de un contexto cambiante, incluyendo la implementación de las acciones relacionadas.

El alcance de la auditoría debe ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la conformidad. Pueden incluir uno o más de los siguientes:

• Políticas aplicables
• Procesos
• Procedimientos
• Objetivos
• Requisitos legales
• Reglamentos
• Requisitos de sistema de gestión
• Información relativa al contexto
• Riesgos y oportunidades
• Códigos de conducta o acuerdos planificados

Si se produce algún cambio en los objetivos, alcance o criterios de auditoría, el programa de auditoría que establece la norma ISO 19011 deberá modificarse, y comunicarse a las partes interesadas para que pueda ser aprobado.

Cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el alcance y los criterios de auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas de las disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la empresa.

Las personas responsables de la gestión del programa de auditoría, establecido gracias a la norma ISO 19011, deberán seleccionar y determinar los métodos que utilizarán para realizar la auditoría de forma eficiente. Deberá tener en cuenta los objetivos, el alcance y los criterios de auditoría que se encuentran definidos.

Cuando dos o más entidades de auditoría realizan una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los distintos programas de auditoría deberán estar de acuerdo con los métodos que se utilizan en la auditoría y deberán considerar las implicaciones para la provisión de recursos y la planificación de la auditoría.

Selección de los miembros del equipo auditor

Las personas responsables de la gestión del programa de auditoría deben designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.

Un equipo auditor debe seleccionarse teniendo en cuenta las competencias necesarias para conseguir los objetivos de la auditoría individual dentro del alcance definido. Si sólo existe un auditor, el auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.

Para asegurar la competencia general del equipo auditor, deberán llevarse a cabo los siguientes pasos:

• La identificación de la competencia necesaria para logar los objetivos de la auditoría.
• La selección de los miembros del equipo auditor, de tal forma que la competencia necesaria esté presente en el equipo auditor.

Si desea ampliar la información sobre ISO 19011 haga clic aquí.

Software ISO 19011

ISOTools ayuda a la realización y seguimiento de las auditorías a través del Software ISOTools, con el que la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

ISO 19011

La norma ISO 19011 proporciona directrices para la realización de auditorías en sistemas de gestión independientemente de calidad, ambiental u otras, incluso la propia gestión del programa de auditorías.

La gestión del programa de auditorías se establece mediante la mejora continua, con un proceso de flujo de operaciones. Se realiza un planteamiento abierto enfocado a una planificación de auditorías y se tienen en cuenta varios puntos a la hora de realizar dicho plan de auditorías.

Establecer un programa de auditoría

El programa debe ser flexible, para permitir los cambios a medida que se desarrollan actividades de auditoría. Proporciona la base para llegar a un acuerdo con el cliente de la empresa auditada y el equipo que audita, coordinando las actividades de la auditoría.

Debe estar registrado y cumplir con el estándar de la documentación que la empresa haya determinado para la elaboración y control documental. Incluyendo los siguientes puntos de la norma:

Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría

Es importante definir los responsables dentro de la gestión del programa de auditoría y la extensión del propio programa según los objetivos determinados. Tener en cuenta aspectos externos e internos, riesgos y oportunidades que puedan interferir en el programa y si generan acciones, abordarlas mediante una integración de actividades dentro de la auditoría.

Se debe asignar los roles y responsabilidades pertinentes del equipo auditor y la competencia para el desarrollo de dichas actividades que pueden encontrarse dentro del programa de auditoría.

En los procesos establecidos dentro de dicho programa, se ha de incluir:

• Coordinación y planificación de fechas en calendario para las auditorías.
• Establecer los objetivos, alcances y criterios a tener en cuenta, determinando métodos a seguir y equipo auditor.
• Establecer procesos de comunicación externos e internos.
• Evaluar equipo auditor.
• Plan de tratamiento de quejas y solución de conflictos.
• Como ha de ser el seguimiento de la auditoría.
• Presentación de los informes que genere la auditoría, al cliente o diferentes partes interesadas.

Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría, que la información documentada es apropiada, y hacer un seguimiento y revisión de esta.

Competencia de las personas responsables de la gestión del programa de auditoría

Se debe establecer las competencias necesarias a los responsables de la gestión del programa de auditoría, para la gestión de este programa y los riesgos y cuestiones externas e internas asociadas incluyendo en dichas competencias, los conocimientos sobre los métodos y procesos de auditoría, normas del sistema y documentos de referencia.

Incluir la información necesaria sobre la entidad auditada y su contexto, cuestiones externas, internas, partes interesadas, necesidades, expectativas, etc.

Según se considere, se puede incluir el conocimiento de la gestión de riesgos, proyectos, procesos, tecnología de la información y comunicaciones.

Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría. Las personas responsables de la gestión de este programa deben participar en las actividades para desarrollar de forma continua y mantener la competencia necesaria para gestionar el programa de auditoría ISO 19011.

Establecimiento de la extensión del programa de auditoría

Los responsables de la gestión del programa de auditoría deben determinar la extensión de dicho programa. Esto puede verse determinado por la información proporcionada del contexto por la empresa a auditar.

Algunos factores que interfieren en la extensión de este programa son:

• El objetivo, alcance y duración de cada auditoría. Número de auditorías. Método de generación y presentación de informes y si es necesario un seguimiento de esta.
• Normas de Sistemas de Gestión.
• Número, importancia, complejidad y ubicaciones de las actividades a auditar.
• Factores que influyen en la eficacia del sistema de gestión.
• Criterios de auditoría aplicables, acuerdos planificados, requisitos legales y otros requisitos de la organización.
• Resultados de auditorías internas o externas anteriores y revisiones por la dirección.
• Resultados de una revisión anterior al programa de auditoría.
• Idioma, cuestiones culturales y sociales.
• Inquietudes de las partes interesadas, quejas del cliente, incumplimiento de requisitos legales y otros requisitos con los que la empresa este comprometida.
• Cambios significativos en el contexto de la empresa auditada y operaciones, riesgos y oportunidades asociadas a dicho cambio.
• Disponibilidad de tecnologías y comunicación para la actividad auditora.
• Si se producen sucesos internos y externos, como no conformidades de productos o servicios, fallos en la seguridad informática, incidencias en la seguridad y salud u otros aspectos delictivos e incidentes ambientales.
• Riesgos y oportunidades de negocio, incluyendo acciones para actuar.

Determinación de los recursos del programa de auditoría

Es fundamental determinar qué recursos son imprescindibles en el programa de auditoría, así como las personas responsables. Para determinar estos aspectos es importante tener en cuenta los siguientes puntos:

• Recursos financieros y tiempo necesario para implementar y gestionar actividades de la auditoría.
• Métodos que se llevarán a cabo.
• Disponibilidad de auditores con competencia para los objetivos que contiene el programa de auditoría.
• Extensión del programa de auditoría y riesgos y oportunidades que se generan.
• Tiempo y costos de transporte y otras necesidades.
• Disponibilidad de tecnologías informáticas y comunicación para la auditoría.
• Disponibilidad de herramientas tecnológicas y equipos.
• Disponibilidad de información documentada, según el programa de auditoría.
• Requisitos relacionados con las instalaciones, incluyendo autorizaciones.

Software ISOTools

La norma ISO 19011 que hemos analizado en este artículo para la gestión y realización de auditorías, intenta mejorar y proporcionar beneficios para las empresas y los auditores, reduciendo el tiempo y los riesgos que se puedan generar en un proceso de auditoría.

Implementar un sistema de gestión proporciona numerosos beneficios, aunque también entraña cierta dificultad. Para solventar estos problemas, se recomienda la utilización de ISOTools Excellence e implementar dichos procesos a través de esta herramienta.

Se agiliza y optimiza el proceso de auditoría generando un alto nivel de beneficios para ambas partes interesadas, desde la empresa auditada hasta el propio equipo auditor.

ISO 19011

Según la norma ISO 19011 se debe establecer un programa de auditoría que pueda incluir todas las auditorías que traten una o más normas de sistemas de gestión u otros requisitos, llevadas a cabo por separado o en combinación, dando lugar a una auditoría combinada.

La extensión de un programa de auditoría debe basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, tipo de riesgo y oportunidades, y el nivel de madurez de los sistemas de gestión que se deberán auditar. La funcionalidad del sistema de gestión puede ser aún más compleja si la mayoría de las funciones importantes se encuentran contratadas de forma externa y se gestionan bajo el liderazgo de otras empresas. Será necesario prestar especial atención a la toma de decisiones importantes y que constituye la alta dirección del sistema de gestión.

En el caso de múltiples ubicaciones o sedes, cuando existen funciones importantes, contratas de forma externa y gestionadas bajo el liderazgo de otra empresa, debe prestarse especial atención al diseño, la planificación y la validación del programa de auditoría.

En el caso de empresas mucho más pequeñas o menos complejas, el programa de auditoría se puede escalar apropiadamente.

Al fin de comprender el contexto del auditado, el programa de auditoría debe tener en cuenta al auditado:

• Los objetivos organizacionales
• Las cuestiones externas e internas pertinentes
• Las necesidades y expectativas de las partes interesadas pertinentes
• Los requisitos de seguridad y confidencialidad de la información

La planificación de los programas de auditoría interna y, en algunos casos, los programas para auditar a los proveedores externos, pueden prepararse para contribuir a otros objetivos de la empresa.

Las personas responsables de la gestión del programa de auditoría deben asegurarse de que se mantiene la integridad de la auditoría y que no se ejerce una influencia indebida sobre la auditoría.

Deberá darse prioridad de auditoría a la asignación de recursos y métodos para los asuntos de un sistema de gestión, con los riesgos inherentes más altos y con los niveles de desempeño más bajos.

Se deberán asignar personas competentes para que se gestione el programa de auditoría.

El programa de auditoría debe incluir la información e identificar los recursos que permitan que las auditorías se realicen de manera eficiente y eficaz dentro de los periodos de tiempo que se encuentran especificados. La información deberá incluir:

• Objetivos para el programa de auditoría
• Riesgos y oportunidades asociadas al programa de auditoría y las acciones para abordarlas
• Alcance de cada auditoría dentro del programa de auditoría
• Calendario de las auditorías
• Tipos de auditoría
• Criterios de auditoría
• Métodos de auditoría a utilizar
• Criterios para seleccionar los miembros del equipo auditor
• Información documental pertinente

Puede ser que parte de la información no se encuentre disponible hasta que se complete una planificación de auditoría mucho más detallada.

La implementación del programa de auditoría debe realizarse y medirse de forma continua, para asegurar que se han alcanzado los objetivos. El programa de auditoría debe revisarse a fin de identificar necesidades de cambios y posibles oportunidades para la mejora.

Establecer los objetivos del programa de auditoría según ISO 19011

El cliente de la auditoría debe asegurar que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implantado eficazmente. El objetivo del programa de auditoría debe ser coherente con la dirección estratégica del cliente de la auditoría y servir de apoyo a la política y los objetivos del sistema de gestión.

Los objetivos pueden basarse en las siguientes consideraciones:

• Las necesidades y expectativas de las partes interesadas pertinentes, ya sean externas o internas.
• Las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos.
• Los requisitos del sistema de gestión.
• La necesidad de evaluar a los proveedores externos
• El nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes, la ocurrencia de no conformidades o incidentes o quejas de las partes interesadas.
• Los riesgos y oportunidades identificados para el auditado.
• Los resultados de auditorías previas.

Determinar y evaluar los riesgos y oportunidades del programa de auditoría según la norma ISO 19011

Existen diferentes riesgos y oportunidades relacionadas con el contexto del auditado que puede asociarse con el programa de auditoría y puede afectar al logro de los objetivos. Las personas responsables de la gestión del programa de auditoría deben identificar y presentar al cliente de la auditoría los riesgos y oportunidades que deberá considerar al desarrollar su programa de auditoría y los requisitos de los recursos para que puedan tratarse de forma adecuada.

Pueden existir riesgos asociados con lo siguiente:

• Planificación
• Recursos
• Selección del equipo auditor
• Comunicación
• Implementación
• Control de la información documentada
• Seguimiento, revisión y mejora del programa de auditoría
• Disponibilidad y cooperación del auditado, y la disponibilidad de evidencias a muestrear

La oportunidad de mejorar el programa de auditoría puede incluir:

• Permitir que se lleven a cabo múltiples auditorías en una única visita
• Minimizar el tiempo y las distancias viajando al sitio
• Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de la auditoría
• Alinear las fechas de la auditoría con la disponibilidad del personal clave del auditado

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011

La nueva versión de la norma ISO 19011 sobre Directrices para el desarrollo de una auditoría, fue publicada en agosto de 2018.

Considerando la gran cantidad de normas ISO, hay varias de ellas que nos podemos encontramos más habitualmente, como son la norma ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO 45001 de seguridad y salud laboral.

Estas normas certificables, deben seguir una serie de pasos necesarios para obtener finalmente el certificado y, así, obtener reconocimiento la empresa usuaria.

Estos pasos, llevan a la implementación de la norma en forma de Sistema  de Gestión, el cual requiere de un seguimiento y control, para verificar el cumplimiento de la norma o normas que hayan sido implementadas.

Y es aquí, donde la ISO 19011 entra en acción, ofreciendo las directrices para conocer la forma de auditar el sistema de gestión, especialmente para las auditorías internas o de primera parte o las referentes a proveedores o de segunda parte.

Por tanto, es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión, teniendo que haber  sido actualizada precisamente por las recientes versiones publicadas de otras normas, y así adaptarse a la estructura HLS y otras modificaciones.

Puede conocer los principales cambios que sufrido esta norma, leyendo este artículo.

Criterios a considerar frente a una auditoría

La ISO 19011 establece  una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa.

Así, podemos mencionar:

• Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
• Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
• Evidentemente, los requisitos legales y otros requisitos.
• Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
• Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

Así, la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades.

De esta manera, las auditorías se podrán programar y planificar en función de la empresa a auditar.

Por supuesto, lo más usual es que en empresas grandes, se disponga de un equipo de auditores encargados de estas auditorías.

Mientras que para empresas pequeñas, suelen ser auditores individuales, bien pudiendo ser propio de la empresa o contratado externamente para la auditoría interna. Matizar que, cuando se trata de un auditor propio de la empresa, éste no podrá auditar su propio departamento.

Tipos de auditorías

Anteriormente, hemos mencionado ya dos de los tres tipos de auditorías que se pueden llevar a cabo y para las que sirve de guía la ISO 19011.

Estas son, las auditorías de primera parte o auditorías internas y las auditorías de segunda parte de auditoría de proveedores o de las partes interesadas.

El tercer tipo, se trata de las auditorías de tercera parte o de certificación, que son las propias para la obtención del certificado.

Auditorías de primera parte o auditorías internas

Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar si se han implementado correctamente todos los requisitos de la norma implementada y, de esta manera, el desempeño del sistema de gestión implementado es el adecuado.

Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de la revisión por la dirección y como consideración en la mejora continua.

Por tanto, es uno de los requisitos de cualquiera de las normas sobre sistemas de gestión implementadas.

Auditorías de segunda parte o auditorías de proveedores o partes interesadas

Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o subcontratistas.

El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados o conformes a los requisitos establecidos en el sistema de gestión implementado.

Auditorías de tercera parte o auditorías de certificación

Para este tipo de auditorías, sirve como referencia la norma ISO/IEC 17021-1, la cual proporciona una serie de requisitos para la auditoría de sistemas de gestión para la certificación de terceras partes.

Este tipo de auditorías son realizadas por los organismos de certificación acreditados, previa solicitud de la empresa.

Una vez superada esta auditoría, se obtiene la certificación en el sistema de gestión implementado.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

Auditoría interna

En el artículo de hoy, vamos a hablar de uno de los elementos que afectan a la mayoría de las empresas, las auditorías internas.

Una auditoría interna es un proceso bastante complejo. Requiere que haya una preparación previa exhaustiva. En general, implica un proceso de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija.

Es importante realizar auditorías para encontrar posibles problemas en cuanto a la consecución de los objetivos de la empresa. Con una auditoría interna se encontrarán los elementos que se deben solucionar evitando así que no se consigan los objetivos establecidos por la dirección de la empresa.

A continuación, vamos a dar una serie de consejos para tener éxito con sus auditorías internas.

Primero, sé previsor

Como hemos dicho, una auditoría interna es un proceso complejo, por lo que la antelación y la previsión con los detalles de una auditoría interna le ayudarán a pasarla. Es por eso, que el responsable de acompañar al auditor durante el proceso, debe tener todo listo, podrá facilitar todos los datos e información que el auditor necesite. Otro consejo, a su vez, podría ser realizar simulacros. Así se podrían descubrir los posibles errores en los puntos a evaluar y solucionarlos antes de la auditoría real.

Segundo, tareas pendientes

Una auditoría interna implica un proceso de mejora continua dentro de las empresas. Por lo tanto, podría tener como referencia otras auditorías y observar cuáles eran las no conformidades pendientes de resolver. Hay que resolver esas tareas pendientes antes de pasar la siguiente auditoría para así pasarla sin problema y no cometer los errores que teníamos pendientes de resolver. En el caso de que sea la primera auditoría que pasa nuestra empresa, podemos recurrir a ayuda externa para que nos ayuden.

En este apartado hemos hablado sobre mejora continua. Está basada en el conocido ciclo PHVA (Planear, Hacer, Verificar y Actuar) y es uno de los pilares de las nuevas normas ISO.

Tercero, tiempo

El proceso de auditoría interna no debe realizarse a la ligera. Debe tomarse el tiempo que sea necesario con el objetivo de realizar los controles y verificaciones con detalle. Como consejo, podría cancelar las actividades empresariales rutinarias y formar a los empleados para ayudar lo máximo posible durante la auditoría.

Cuarto, checklists

El uso de checklist es una herramienta sencilla que puede ayudar tremendamente tanto en procesos de auditoría como a la empresa en general.

Precisamente recientemente publicamos un artículo sobre cómo las checklists pueden ayudar a su empresa, visítalo aquí si deseas informarte.

Sabemos que podemos incluir una serie de ítems o elementos a realizar e ir marcándolos una vez que se hayan completado. Sus ventajas radican en que de una forma simple y rápida podemos comprobar lo que se ha realizado hasta el momento. Evitando errores humanos, facilitando la comunicación con otras empresas, organización… entre otras muchas ventajas.

En el caso de una auditoría interna podríamos realizar unas checklists con los documentos necesarios que debemos presentar y con el plazo de tiempo de entrega adecuado.

Quinto, atención con las plantillas y patrones genéricos

Es cierto que utilizar la herramienta de checklist nos ayudará tanto a la empresa como en el proceso a la hora de realizar auditorías internas. ¿Cuál es el problema? El problema nos viene cuando utilizamos alguna plantilla genérica o utilizada en diferentes empresas.

Esto es un grave error que se comete, ya que la realidad de cada empresa es diferente y se necesita que cada checklist que se confeccione esté ajustado a las necesidades de cada una. Por lo tanto, lo recomendable es realizar las nuestras propias. De esta forma, se conseguirá sacar el máximo rendimiento de la herramienta y obtener los máximos beneficios de esta.

Software ISOTools

Está claro que uno de los principales motivos para realizar una auditoría no es otro que obtener una certificación en alguna norma ISO. Bien, una vez que se cumplen los requisitos exigidos por la norma y se han pasado las auditorías para disponer de la certificación, llega una de las partes más difíciles, mantener la certificación.

Para eso, le presentamos el software ISOTools. Una potente herramienta desarrollada por una consultora con 20 años de experiencia con el objetivo de optimizar los sistemas de gestión y los procesos. Nos aportará grandes beneficios tanto organizativos como económicos y de ahorro de tiempo. Pero no nos crea a nosotros, pregunte a alguna de las más de 1.900 empresas que trabajan con nosotros.

Checklist

En cualquier empresa en la que nos encontremos, es muy importante diseñar, establecer e implementar procedimientos que prevean posibles problemas sobre la seguridad y salud de los profesionales. Para realizar estas funciones correctamente, es recomendable realizar una lista de comprobación o checklist del EPI de cada trabajador. Garantizando así mediante la herramienta la seguridad de nuestros trabajadores.

EPI significa Equipo de Protección Individual. En pocas palabras, es el equipo de protección que cada trabajador debe tener en función de las actividades que realice para así garantizar la seguridad del trabajador.

Bien, si nos centramos en la checklist que se realiza para los EPI, podemos decir que es una herramienta que sirve tanto para comprobar el desempeño como para evitar accidentes. Esta información está muy resumida, por lo que si desean ampliarla pueden visitar el siguiente enlace para saber lo qué es un checklist y cómo se debe utilizar.

Y a continuación, le indicamos en qué puede ayudar una checklist de EPI.

Mejora la eficiencia de la producción

Si usamos esta herramienta de control, el trabajo puede ser más eficaz y dinámico, minimizando riesgos que puedan afectar a la organización.

Si se forma a los trabajadores para que también usen esta herramienta, más eficiente y competente será la organización.

Mejora de la calidad del servicio

Las checklists de EPI no solo ayudan a mejorar la seguridad laboral, sino que, entre otras cosas, fomenta la agilidad del proceso productivo. Esto se debe a que se encarga de que se obtenga un trabajo de calidad acorde a las exigencias de los clientes.

Si se sigue una estrategia de verificación, se pueden evitar errores como los plazos a cumplir. Gracias a esto, los empleados pueden tener una visión más amplia sobre tareas y obligaciones de cada parte.

Ayuda con el análisis de datos

Vivimos en la época del big data y de la información, por lo que es importante analizar los datos que disponemos y, sobre todo, tratarlos correctamente. Si, por ejemplo, observamos que alguien no obtiene los resultados esperados de una máquina por cualquier motivo (no es eficiente, está rota…), mediante las checklists EPI se podrán tomar las medidas necesarias para solucionarlo.

Permiten una comunicación fluida para que se conozcan los posibles errores y así se puedan solucionar lo antes posible.

Ayuda en la formación de profesionales de calidad

Hemos dicho que ayuda a analizar el desempeño empresarial, por lo que da una perspectiva más amplia de las actividades de la empresa a los empleados. Si los empleados siguen las checklists establecidas, realizarán el trabajo de forma más cualificada.

Es lógico que será necesario formar a los trabajadores sobre seguridad para que actúen de forma adecuada y conforme a las checklists. Dando lugar a un aumento del rendimiento de los mismos.

Evaluación de satisfacción

Mediante el uso de un software y una lista de verificación se pueden obtener evaluaciones sobre el grado de satisfacción de los clientes.

Con esos datos se pueden encontrar las partes que se deben mejorar. Si lo aplicamos a un trabajador, podremos conocer su punto de vista y cuáles son los problemas que observa y sus posibles mejoras.

Dinamismo

Ya hemos dicho que utilizar las checklists favorece el dinamismo. Ya que ayuda a conocer el desempeño de la empresa y cómo trabajan los demás compañeros.

Esto permite que se realicen tareas de forma más adecuada, que los trabajadores colaboren entre ellos y que se dañe la calidad de productos o servicios.

Como consejo, lo ideal sería contratar un profesional responsable de la revisión y análisis de la checklist. Así, la actividad empresarial sería más beneficiosa tanto para la organización como para el equipo.

Hasta ahora, ya hemos visto unas de las muchas ventajas que nos ofrecen las checklists, ¿qué me dirían si pudiesen beneficiarse de todo esto con un software? Descubre cómo hacerlo en este enlace.

Facilita la verificación de los equipos

Este es uno de los puntos más importantes de las checklists, el trabajo preventivo. Ayuda a evaluar que los equipos, software y EPI en general están en buen estado. Así se comprueba que funciona correctamente y que no ocurran problemas que puedan poner en peligro la seguridad de los trabajadores.

La verificación del EPI podría ser muy simple, evaluando simplemente los aspectos con un Conforme, No Conforme y No aplicable.

Como conclusión, podemos decir que realizar unas checklists nos ayudará principalmente a comprobar la calidad y el desempeño tanto de los empleados como de los equipos de la empresa. Dando como resultado un ambiente laboral más productivo, colaborativo y dinámico.

Software ISOTools

En este artículo podemos apreciar muchas de las ventajas de utilizar una checklist. Bien es cierto que, podemos pensar en realizar una checklist de la forma tradicional (papel y boli), sin embargo, perderíamos muchas de las ventajas que implica la realización de una checklist. Como, por ejemplo, el dinamismo de saber las funciones y tareas de los compañeros.

La solución a todo esto la encontramos con el software ISOTools. Este software altamente personalizable nos permite crear checklist de forma intuitiva adaptados a cada empresa. No solo eso las funcionalidades del software le permiten utilizarlo en múltiples dispositivos y sin conexión a internet.

ISO 19011:2018 vs ISO 19011:2011

Por fin tenemos la nueva versión de ISO 19011. En este artículo analizaremos ISO 19011:2018 vs ISO 19011:2011.

Antes de empezar, debemos aclarar que ISO 19011 es la encargada de guiar a las organizaciones a la hora de pasar por las distintas auditorías sin importar cuál. Es por eso que, cuando se anunció la tercera revisión de la norma con las posibles modificaciones se creó una gran expectativa.

Hemos dicho que esta norma se toma como base, para realizar las auditorías sin importar el tipo. Entre ellas podemos encontrar una primera parte con auditorías internas, una segunda con auditorías de proveedores externos u otras partes interesadas y finalmente una tercera parte de auditorías de acreditación, certificación, auditorías legales o similares.

Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier sistema de gestión, incluyendo principios de auditoría, gestión del programa de auditoría y la realización de auditorías. Al mismo tiempo, también examina la capacidad de las personas relacionadas con el proceso.

La norma audita los sistemas de gestión, pero, ¿qué son los sistemas de gestión?

ISO 19011:2018 vs ISO 19011:2011 cambios principales.

Si comparamos la versión anterior con la recién publicado encontramos lo siguiente:

• Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría. Esto quiere decir que, el responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
• Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
• Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. Realizar una planificación conllevará una auditoría eficiente.
• Aumento de los requisitos generales de competencia para los auditores.
• Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente.
• Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro.
• Nueva terminología más específica

ISO 19011:2018 vs ISO 19011:2011 nueva terminología

Acabamos de hablar de la existencia de nueva terminología. Aquí la definimos brevemente.

Requerimiento: necesidad establecida obligatoria.

Proceso: es el conjunto de actividades relacionadas para conseguir un objetivo establecido.

Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no

Auditoría combinada: es la auditoría que se produce cuando se auditan al mismo tiempo más de un sistema gestión, pero a una sola organización.

Auditoría conjunta: se produce cuando dos o más organizaciones auditoras trabajan para auditar a una sola organización.

Desempeño: son los resultados que se pueden medir.

Evidencia objetiva: este término se refiere a cuando existen datos que demuestran la existencia o veracidad de algo.

Si desea ampliar conocimientos sobre la norma viste este enlace.

¿Qué debemos considerar a la hora de trabajar con ISO 19011:2018?

• Lo primero es comprar la norma para conocer todos sus requisitos.
• Debemos formar al personal que vaya a trabajar con la norma.
• Tener actualizado el equipo de auditoría.
• Encontrar los cambios dentro de nuestro sistema de gestión.
• Realizar una auditoría interna para asegurarse de que los cambios se realizaron correctamente identificando si hay algo que no se cumple con respecto a la nueva versión de la norma.
• Actualizar los documentos y registros que hagan falta del sistema de gestión.

Tabla comparativa ISO 19011:2018 vs ISO 19011:2011

ISO 19011:2011	ISO 19011:2018
1. Objetivo y campo de aplicación.	1. Objetivo y campo de aplicación.
2. Referencias normativas.	2. Referencias normativas.
3. Términos y definiciones.	3. Términos y definiciones.
	3.2 Auditoría combinada: auditoría llevada a cabo conjuntamente en un único auditado en dos o más sistemas de gestión. 3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado. 3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de algo. 3.23 Requerimiento: Necesidad o expectativa establecida, generalmente implícita u obligatoria. 3.24 Proceso: Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. 3.25 Desempeño: Resultado medible. 3.26 Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
4. Principios de auditoría.	4. Principios de auditoría. g) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades.
5. Gestión de un programa de auditoría.	5. Gestión de un programa de auditoría.
5.1 Generalidades	5.1 Generalidades.
5.2 Establecimiento de los objetivos del programa de auditoría.	5.2 Establecimiento de los objetivos del programa de auditoría.
	5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoría.
5.3 Establecimiento del programa de auditoría.	5.4 Establecimiento del programa de auditoría.
5.4 Implementación del programa de auditoría.	5.5 Implementación del programa de auditoría.
5.5 Seguimiento del programa de auditoría.	5.6 Seguimiento del programa de auditoría.
5.6 Revisión y mejora del programa de auditoría.	5.7 Revisión y mejora del programa de auditoría.
6. Realización de una auditoría.	6. Realización de una auditoría.
6.1 Generalidades.	6.1 Generalidades.
6.2 Inicio de la auditoría.	6.2 Inicio de la auditoría.
6.3 Preparación de las actividades de la auditoría.	6.3 Preparación de las actividades de la auditoría. 6.3.2 Planificación de la auditoría. 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría.
6.4 Realización de las actividades de la auditoría.	6.4 Realización de las actividades de la auditoría. 6.4.5 Disponibilidad y acceso a la información de la auditoría. 6.4.9 Determinación de conclusiones de la auditoría. 6.4.9.2 Contenido de las conclusiones de la auditoría.
6.5 Preparación y distribución del informe de auditoría.	6.5 Preparación y distribución del informe de auditoría.
6.6 Finalización de la auditoría.	6.6 Finalización de la auditoría.
6.7 Realización de las actividades de seguimiento de una auditoría.	6.7 Realización de las actividades de seguimiento de una auditoría.
7. Competencia y evaluación de auditores.	7. Competencia y evaluación de auditores.
7.1 Generalidades	7.1 Generalidades
7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría.	7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría.
7.3 Establecimiento de los criterios de evaluación del auditor.	7.3 Establecimiento de los criterios de evaluación del auditor.
7.4 Selección del método apropiado de evaluación del auditor.	7.4 Selección del método apropiado de evaluación del auditor.
7.5 Realización de la evaluación del auditor.	7.5 Realización de la evaluación del auditor.
7.6 Mantenimiento y mejora de la competencia del auditor.	7.6 Mantenimiento y mejora de la competencia del auditor.
Anexo A (Informativo) Orientación y ejemplos ilustrativos de conocimientos y habilidades de un auditor en disciplinas específicas.	Anexo A (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías.
Anexo B (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías.

Software ISOTools

ISO 19011:2018 vs ISO 19011:2011, vemos que la norma se ha actualizado y no es un mero capricho. Esto se debe a que al igual que otras normas han sido actualizadas, también es necesario que la que se encarga de auditar los sistemas de gestión también lo haga.

¿Por qué es necesario? La respuesta es sencilla, con una auditoría comprobaremos más fácilmente la eficacia de nuestro sistema de gestión. Gracias a eso, obtendremos el máximo rendimiento de dicho sistema y nos proporcionará un sin fin de beneficios. Por esta razón le ofrecemos el software ISOTools Excellence, que además de mejorar el rendimiento de su sistema de gestión le ahorrará tiempo y dinero a su organización.

ISO 19011

Como sabemos, los sistemas de gestión ayudan a las empresas u organizaciones a alcanzar sus objetivos (energéticos, calidad, medioambiente…), por lo tanto, disponer de la norma ISO 19011, que es la encargada de auditarlos, puede resultar beneficioso para que su organización mejore.

Además de disponer de una norma que ayude a auditar los sistemas de gestión, en muchos casos es necesaria la figura del compliance officer para que se cumpla toda la normativa.

Este estándar internacional para auditar los sistemas de gestión se acaba de actualizar y, ahora, proporciona más indicaciones que nunca.

Si desea saber con más claridad qué son los sistemas de gestión de las diferentes normas ISO, puede visitar el siguiente enlace y descubrirlos.

Los sistemas de gestión cada vez son más populares debido a que las organizaciones se dan cuenta de que se pueden utilizar para gestionar procesos que están relacionados con los objetivos que las empresas quieren alcanzar.

La lista de normas dirigidas a ayudar a las organizaciones a establecer sistemas de gestión efectivos es cada vez más larga. Entre ellos, podemos encontrar desde los sistemas de gestión de calidad o energía hasta la seguridad alimentaria o vial.

¿Por qué es necesaria ISO 19011?

La organización ISO ha publicado unas 70 normas sobre sistemas de gestión por sí misma. Estos estándares se han publicado aprovechando la experiencia internacional de la organización y para ayudar a las empresas a que actúen de una mejor forma que les permita ahorrar dinero y crear una ventaja competitiva.

Es decir, aunque estas normas son de carácter voluntario, proporcionan grandes beneficios, por lo que muchas organizaciones querrán disponer de alguna de esas normas, y, la norma ISO 19011 es necesaria para auditar estos sistemas de gestión.

Para conseguir los mejores resultados de un sistema de gestión y asegurar la mejora continua es necesario que se realicen auditorías (teniendo en cuenta lo establecido por ISO  19011). Y esto, no es una tarea sencilla, ya que la mayoría de las organizaciones disponen de varios sistemas de gestión implementados.

Estamos hablando mucho sobre normas ISO y quizá debamos hacer un inciso para nuestros lectores que no sepan con exactitud qué son las normas ISO y para qué sirven.

De una forma muy resumida podemos decir que son unas normas orientadas a ordenar la gestión de una empresa. Sin embargo, si desea una información más detallada haga clic en el siguiente enlace

¿Qué hace ISO 19011?

Sin embargo, la norma ISO 19011, que da Directrices para la auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples sistemas al mismo tiempo.

Denise Robitaille, presidenta del comité del proyecto de ISO que revisó el estándar, dijo que la norma ISO 19011 se actualizó para asegurar que siguiesen proporcionando directrices efectivas para abordar los cambios en el mercado, la evolución de las tecnologías y sobre los nuevos estándares publicados o revisados recientemente.

Opiniones de Denise Robitaille

Otro de los cambios principales de la versión de 2018 de la norma ISO 19011 incluye la adición de un enfoque basado en riesgos sobre los principios de auditoría para demostrar la mejora de los sistemas de gestión con ese enfoque de riesgo.

Hay consejos sobre la auditoría de riesgos y oportunidades, así como información sobre la aplicación de pensamiento basado en riesgos para el proceso de auditoría.

Además, Denise Robitaille también indica que la orientación se ha ampliado en varias áreas, como la gestión de un programa de auditoría y la realización de una auditoría.

Software ISOTools

En este artículo hemos podido apreciar que la norma ISO 19011 contiene los principios de auditoría para los sistemas de gestión. Como hemos dicho, intenta mejorarlos para proporcionar el mayor beneficio posible a la empresa. Es cierto que, implementar un sistema de gestión cualquiera que sea proporcionará numerosos beneficiosa para su empresa, no obstante, no se habla de la dificultad que a veces conlleva esa implementación.

Para estos casos, le recomendamos el software ISOTools Excellence, proporcionado por una empresa con más de 20 años de experiencia.

¿Por qué elegir ISOTools? Porque le ahorrará tiempo, dinero y eliminará en gran medida el número de documentos físicos necesarios para los sistemas de gestión.

Más de 1900 empresas son clientes de ISOTools y no es casualidad, simplemente se debe a sus funcionalidades y resultados. Es un software fácil de usar, actualizado, colaborativo, integrable, seguro, confiable, rentable y multidispositivo.

AUDIT

El marco del EEES y los cambios introducidos en la normativa española, establece que las universidades tienen que contar con políticas y Sistemas de Garantía Interna de Calidad formalmente establecidos y públicamente disponibles. Según lo comentado, ANECA llevó a cabo en el 2007 el Programa AUDIT.

La finalidad del programa es mejorar y promover el desarrollo y la implementación del sistema de garantía interno de calidad dentro de los centros universitarios españoles, y poner en práctica un procedimiento en el que se establezca el reconocimiento y la certificación de dichos sistemas.

El modelo de evaluación de AUDIT se encuentra alineado con los criterios y directrices para asegurarnos de la calidad en el espacio europeo de educación superior, facilitando a las universidades un apoyo para intentar cumplir con las recomendaciones que se establece en la parte 1, Criterios y directrices para el aseguramiento interno de la calidad.

El programa AUDIT se lleva a cabo en 3 etapas perfectamente definidas:

• Orientación del diseño de los Sistemas de Garantía Interna de Calidad: los centros presenta orientaciones para el diseño de Sistemas de Garantía Interna de Calidad en las enseñanzas que se imparten.
• Certificación del diseño de los Sistemas de Garantía Interna de Calidad: durante esta etapa se pone en práctica un procedimiento para el reconocimiento y certificación del diseño de dichos sistemas, por parte de las agencias de garantía externa de calidad.
• Certificación de los Sistemas de Garantía Interna de Calidad implementados: después de la certificación del diseño de los Sistemas de Garantía Interna de Calidad, el centro comienza la implementación, y después, la agencia debe certificar el Sistemas de Garantía Interna de Calidad implementado en el centro.

Después de su lanzamiento en el año 2007, y una vez cubierto todos los objetivos planificados para la etapa de certificación de los diseños de los Sistemas de Garantía Interna de Calidad, con un 80% de universidades participando a nivel de Estado, se aborda una nueva fase de certificación de la implementación de los Sistemas de Garantía Interna de Calidad, para lo que se llevó a cabo durante el 2013 un proyecto piloto en el que participaron siete universidades. Desde que finalizó la etapa, ANECA ofrece a las universidades, desde finales de 2013, la posibilidad de participar en la convocatoria para la certificación de la implementación de los Sistemas de Garantía Interna de Calidad implementados en los centros.

Funciones del Comité de Garantía de Calidad:

• Verificar la planificación del Sistema de Garantía Interna de Calidad asegurando el cumplimiento de los requisitos de MAGIC, de la Política y los Objetivos de Calidad.
• Coordinar la formulación de los objetivos anuales en materia de calidad y realizar el seguimiento de su ejecución.
• Realizar el seguimiento de la eficacia de los procesos a través de los indicadores asociados a los mismos.
• Controlar el resultado de las actuaciones derivadas de la revisión del sistema.
• Controlar el resultado de las actuaciones derivadas de la revisión del sistema y en general, de cualquier aspecto que no tenga asignado de forma específica con un responsable para su seguimiento.

Es necesario proponer criterios para la consideración de las propuestas de mejora que puedan derivarse de los resultados de las encuestas de satisfacción a partir de la información proporcionada por el responsable de la unidad de calidad, o aquellas sugerencias por los restantes miembros de la universidad.

Programa de reconocimiento del Sistema de Garantía Interna de Calidad:

• La finalidad del programa es favorecer y fortalecer el desarrollo de los Sistemas de Garantía Interna de Calidad en las instituciones o centros universitarios españoles, y poner en práctica un procedimiento que conduzcan a su reconocimiento.
• La implementación de un Sistema de Garantía Interna de Calidad se encuentra asociada al proceso de seguimiento de la implementación de título acreditados.
• La renovación de la acreditación de un título se encuentra asociada a la renovación del Sistema de Garantía Interna de Calidad que lo soporta.

Directrices AUDIT:

• Define su política y objetivos de calidad
• Garantiza la calidad de los objetivos de los programas formativos
• Orienta las enseñanzas de los estudiantes: perfiles de ingreso y egreso, admisión y matrícula, alegaciones, reclamaciones y sugerencias, apoyo y orientación a estudiantes sobre el desarrollo de la enseñanza y evaluación de los aprendizajes, prácticas externas, movilidad de estudiantes y orientación profesional.
• Garantiza y mejora la calidad del personal académico.
• Gestiona y mejora sus recursos materiales y servicios.
• Analiza y tiene en cuenta sus resultados en cuanto a la formación.
• Publica la información sobre las titulaciones.

Software Calidad

Con el objetivo de controlar de una manera fácil y eficaz el desarrollo de la calidad en las universidades bajo el modelo AUDIT, las instituciones de educación superior hacen uso, entre otras herramientas, del Software ISOTools Excellence, que permite y facilita el control del sistema garantizando la obtención de óptimos beneficios.

Control de gestión

La gestión debe permitir una información más rápida y mejor. Su forma de actuar y decidir debe tener mejor conocimiento y mayor capacidad para medir los riesgos posibles y aceptables.

El control de gestión de situaciones en la empresa moderna se ha quedado atrás y genera problemas organizacionales.

Las empresas deben aumentar su capacidad organizacional para poder responder a su entorno, o tratar de desarrollar una capacidad de control de gestión gerencial que disminuya la complejidad de ese medio ambiente. Se exige que los gerentes y administradores estén cada día mejor entrenados y visualicen métodos que balanceen el grado de complejidad ambiental y organizacional.

Si deseas conocer más acerca del control de gestión, de la auditoría de gestión y de las normas ISO puedes visitar el resto de artículos de nuestro blog, como por ejemplo “Auditoría de gestión según el organismo competente de control”.

Pasos para el control de gestión

Entre las etapas principales que pueden llevarse a cabo para realizar un control de gestión eficiente dentro de la organización podemos establecer:

Fijar normas de rendimiento  y estándares

Es la primera etapa de control. Establece y documenta normas, procesos, actividades, tareas, programas, presupuestos, procedimientos, plan de gestión y estándares o criterios de evaluación o comparación. Pudiendo definir un estándar como aquella norma o criterio que sirve de base para evaluar o comparar alguna cosa.

Evaluación o medición del desempeño

Es la segunda etapa del control. Tiene como fin evaluar lo que se está haciendo. Se puede establecer con la implementación de indicadores financieros y de gestión. Se les alinea, en la medida de lo posible, en un tablero integrado de mando, balanced scorecard.

Implementación de un sistema de administración de riesgos

La organización es responsable de la implementación y el seguimiento de esquemas de autocontrol que se anticipen a los hechos y tomen medidas preventivas para garantizar que los objetivos se cumplan. En su defecto, se deben implementar las acciones del caso para minimizar el impacto de los riesgos que pueden afectar el cumplimiento del objeto social de una organización.

Comparación del desempeño con el estándar establecido

En esta etapa del control se compara el desempeño con lo que estableció como estándar para verificar si hay desvío o variación. Se busca algún error o falla en relación con el desempeño esperado.

Acción correctiva

Es la última etapa del control. Busca corregir el desempeño para adecuarlo al estándar esperado. La acción correctiva siempre es una medida de corrección y adecuación de algún desvío o variación en relación con el estándar esperado.

Objetivos

Entre los principales objetivos que busca el control de gestión podemos encontrar:

• Proteger los recursos y bienes de los posibles riesgos.
• Garantizar la eficiencia, eficacia y economía en todas las operaciones y facilitar que los funcionarios cumplan la misión institucional.
• Velar que actividad y recursos cumplan los objetivos de la organización.
• Garantizar la evaluación de la gestión en la organización.
• Asegurar la oportunidad y la confiabilidad de la información.
• Definir y aplicar medidas para prevenir riesgos.
• Garantizar que el sistema disponga de mecanismos de verificación y evaluación.
• Velar porque se disponga de procesos de planeación.

Componentes

Los componentes que debe incorporar un buen sistema de control de gestión pueden agruparse de la siguiente manera:

• Un plan de organización. Prevé de antemano cómo se realizarán las cosas para llevar a cabo con éxito la gestión organizacional. También, cuando se efectuarán, quién las efectuará y los controles necesarios. Todo se estructura de forma articulada en un plan estratégico o de gestión, o en un plan de desarrollo.
• Un sistema de información. Otro de los componentes fundamentales de un sistema de control de gestión son los sistemas de información. Comprenden el software que utiliza cada empresa o los manuales de procedimientos, funcionales, reglamentos, etc.
• Unos recursos físicos. Los recursos físicos comprenden el hardware, la maquinaria, el equipo de oficina, las instalaciones y en general todo lo necesario para poder operar en condiciones óptimas.
• Talento humano. Es el componente esencial e indispensable para que un sistema de control de gestión opere. Es el más importante de todos los componentes, pues nada lograría una organización en tener a disposición los otros, si el motor que los mueve no opera. Hacen parte de este componente la motivación, la capacitación, los incentivos, el bienestar social que la organización brinda a su personal, vocación de control e identificación con la organización, entre otras.
• Un sistema de evaluación. Es un instrumento que ayuda de forma efectiva a los directivos a utilizar técnicas de administración, planeación, ejecución y control de gestión de cada una de las áreas de la institución. Este componente puede implementarse a partir de un sistema de evaluación de desempeño. Se le articula con un tablero integrado de mando que mida los indicadores de gestión estratégica, táctica u operativa. También, paralelamente, se pueden implementar sistemas de evaluación de riesgos y condensarlos en mapas de riesgos.

Software ISOTools para Auditorías

La Plataforma Tecnológica ISOTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

La auditoría de Calidad en Centros Educativos evalúa el cumplimiento de los estándares de calidad en organizaciones del sector, aportando información valiosa que es utilizada para la toma acertada de decisiones, que, a su vez, contribuyen a la mejora continua del sistema.

La auditoría de Calidad en Centros Educativos, entre otros, mide el cumplimiento de los siguientes requisitos:

• Gestión escolar
• Desempeño profesional
• De los directivos
• De los docentes

La auditoría de calidad complementa otro tipo de asesoramiento que las instituciones educativas utilizan, puesto que recolecta información acerca del cumplimiento sobre los objetivos propuestos, y sobre las dificultades que eventualmente se hayan presentado para el logro de ellos.

Propósitos de la auditoría de Calidad en Centros Educativos

Más allá de los objetivos descritos, una auditoría de Calidad en Educación, es un proceso sistematizado, confiable, técnico y transparente que tiene propósitos definidos. Veamos:

• Promover una cultura de mejora continua de la educación, soportada en procesos de evaluación técnicos e integrales, que garanticen el cumplimiento de los requisitos de calidad en educación, y las políticas públicas dispuestas por las autoridades locales.
• Entregar a las instituciones educativas, a las autoridades de regulación y a las distintas partes interesadas, una evaluación completa sobre el cumplimiento del sector educativo, de los estándares de calidad, soportada en evidencias confiables, obtenidas dentro de un marco legal y ético.
• Suministrar información a los centros educativos.

Auditoria de Calidad en Centros Educativos – Criterios a considerar

Se recomienda emprender algunas acciones que pueden orientar la auditoría hacia el valor agregado, de acuerdo con los siguientes criterios:

• Planificación

La planificación permite entender las necesidades de la organización, pero también las de otras partes interesadas, como educadores y alumnos. Entonces, planificar resulta esencial para establecer los métodos y la estrategia que conducirán la auditoría.  Por ello, los auditores deben considerar, entre otros, los siguientes factores:

1. Las expectativas y los objetivos de la organización auditada.
2. Los resultados de auditorías anteriores.
3. Los resultados de investigaciones previas y de los requisitos reglamentarios que debe cumplir la organización.
4. La competencia y la calificación de los auditores para llevar a cabo la labor.
5. El tiempo por actividad, y para la auditoría total.

• Ejecución

ISO ofrece un estándar especializado en las normas para la realización de auditorías. Se trata de ISO 19011, en su versión del año 2011. Según este estándar, los auditores de un Sistema de Gestión de la Calidad, deben emplear las siguientes técnicas de auditoría:

1. La auditoría se enfoca en los procesos y no en los procedimientos
2. Enfocar la auditoría en los resultados, antes que en los registros o los documentos.
3. Tener siempre presentes los principios básicos de gestión del Sistema.
4. Utilizar el ciclo PDCA (Plan, Do, Check, Act).
5. Para la recolección de evidencias, adoptar un enfoque global.

• Evaluación

Analizar los resultados es una actividad esencial dentro de una auditoría de Calidad en Centros Educativos. Es necesario ofrecer conclusiones sobre el rendimiento del sistema, sus deficiencias, sus fortalezas y sus áreas de oportunidad.

Para ello, es preciso analizar los resultados de forma integral, poniéndolos en perspectiva y relacionándolos con las habilidades que posea la organización para ofrecer soluciones o aprovechar las oportunidades.

• Monitoreo y mejora

De nada sirve suministrar resultados, ofrecer conclusiones y proponer acciones correctivas y de mejora, si no se prevé adelantar labores de monitoreo del cumplimiento de las acciones correctivas y de mejora del sistema.

Software ISOTools Excellence

Realizar una auditoría de Calidad en Centros educativos, se hace mucho más facil si se utiliza el Software ISOTools Excellence. Se trata de  una herramienta que ayuda a la automatización y gestión del sistema y que pone a disposición de los auditores y del personal cualificado, información suficiente  para facilitarles el trabajo de auditoría.

Conozca todas las características de esta herramienta en el siguiente enlace: ISOTools Educación.