Uno de los requisitos de los Sistemas de Gestión basados en las normativas ISO es el de auditorías internas. Ya sea un sistema de gestión ambiental (ISO 14001), uno de seguridad y salud ocupacional (OHSAS 18001) o uno de calidad (ISO 9001) todos nos piden el mismo requisito. Las auditorías internas son uno de los elementos principales para la gestión del propio sistema, pero ¿Hasta qué grado los auditores internos deben de estar preparados? ¿Qué tanta experiencia deben de tener los auditores si somos primerizos en un sistema de gestión? ¿Debo diferenciar entre auditor interno y auditor líder en mi sistema de gestión?
Cuando inicia la implantación de todo Sistema de Gestión es muy común que los integrantes de la organización no tengan experiencia en la realización de auditorías internas al sistema, por lo que iniciamos con la capacitación del personal. Si bien es cierto que muchas veces nos acercamos a los organismos certificadores u empresas de consultoría para tomar los cursos, normalmente regresamos con un exceso de información pero sin una experiencia real o certeza práctica de cómo se lleva a cabo una auditoría.
Llega el momento en que se tienen que hacer las auditorías internas y junto con nuestra lista de verificación, el estudio de los documentos y la norma de referencia nos avientan al ruedo a realizar nuestra primera auditoría interna. ¡Muy bien! Hemos sorteado ese escollo. Pero, ahora toca el momento en que recibamos una auditoría externa al Sistema de Gestión y nos cuestionen sobre cómo se llevó a cabo nuestra auditoría interna.
Iniciemos con lo básico, los registros de nuestro proceso de auditoría:
- En nuestras evidencias debemos de contar con un registro de que se llevó a cabo nuestra auditoría interna. Para evidenciar esto se puede presentar el reporte final de la auditoría interna donde estén expresados los resultados de la misma.
- De igual forma, debemos de contar con el registro de que las personas que llevaron a cabo la auditoría cuentan con las calificaciones adecuadas para realizar la misma. Para evidenciar dicho requerimiento, basta con presentar las calificaciones del personal que funge como auditor y los criterios definidos para la calificación de los auditores.
Aquí pueden surgir algunas preguntas que resolveremos,
¿Es necesario definir las categoría de auditor líder y auditor interno?
La respuesta es no. Si bien es cierto que son categorías que comúnmente existen entre los Organismos Certificadores, en ninguna de las normas de referencia lo exigen, por lo que no es necesario realizar dicha diferenciación.
¿Es necesario guardar o registrar en nuestro sistema de gestión las listas de verificación utilizadas?
Nuevamente la respuesta es no. Las listas de verificación es la herramienta tradicionalmente propuesta por las normativas enfocadas a la realización de auditorías, sin embargo en ninguna de las normas de referencia antes citadas lo menciona como una obligación o un deber el resguardar dicha información. Esto en el entendido de que el reporte de auditoría ya refleja los resultados de la misma, por lo que a menos que sea un requisito que nosotros mismos hayamos plasmado en nuestro Sistema de Gestión, no es necesario resguardarlas.
¿Los auditores tienen que tener un historial o evidencia de las auditorías que han realizado?
No, aún y cuando es costumbre solicitar evidencia de la experiencia de los auditores internos de la organización, esta se puede presentar de distintas formas, por lo que no necesariamente se debe de reflejar en una bitácora o constancias de las auditoría realizadas.
Creo que en ocasiones los auditores externos de los organismos certificadores quisieran ver evidencias como las que les solicitan a ellos por parte de la EMA (Entidad Mexicana de Acreditación) y confunden los requisitos obligatorios. Por lo que es muy importante que seamos nosotros los que dominemos los requerimientos obligatorios de la norma de referencia respecto al tema de las auditorías.
Luis Eduardo Contreras
Director de Consultoría
SBC Strategic Business Consulting