La auditoría es un ejercicio de verificación que evalúa la conformidad ante determinados requisitos. La auditoría puede ser aplicada a cualquier sistema de gestión implementado en una organización; por ejemplo, en calidad, medio ambiente, seguridad y salud ocupacional, seguridad de la información y antisoborno, según los requerimientos de las normas internacionales ISO 9001, ISO 14001, ISO 45001, ISO 27001 e ISO 37001, respectivamente.
La auditoría puede ser interna como externa. La auditoría interna es más detallada que la externa y busca evaluar la conformidad de lo planificado “internamente” por la organización. Por otro lado, la auditoría externa también evalúa la conformidad, pero de los requisitos “externos” a la organización, como las normas internacionales. Esto no significa que el auditor sea interno o externo a la organización, ya que en ambos casos deben ser competentes para el desarrollo de las auditorías.
Actualmente, más allá de que las auditorías evalúan solo la conformidad, estas también deben aportar valor agregado a los auditados, ya el auditor es como el “médico” de los procesos, quien objetivamente evalúa si lo planificado se está cumpliendo o no, según las normas internacionales, en busca de determinados logros. Sin embargo, muchos auditados no encuentran utilidad en los hallazgos reportados por los equipos de auditoría. De esta manera, la auditoría se convierte solo en un requisito para cumplir con la finalidad de obtener o mantener una certificación, pero no para mejorar la gestión.
Las “mejores prácticas” de gestión a nivel mundial se encuentran en las normas ISO. La elaboración de estas normas implica un proceso meticuloso que requiere alcanzar un consenso, por lo general el 75 % de votos positivos. Este riguroso proceso busca garantizar que las normas sean ampliamente aceptadas en todo el mundo, como ha sucedido a lo largo de los años. Bajo este contexto, todas las normas de gestión han sido elaboradas por expertos internacionales que buscan la mejora en la competitividad de las organizaciones, sean unipersonales, pequeñas, medianas o grandes. Las auditorías, dentro de este escenario, no son la excepción. Por lo tanto, en un mundo en constante avance tecnológico que enfrenta retos significativos a nivel local, regional y mundial, la auditoría debe “resaltar” en la gestión y convertirse en una herramienta fundamental de la gerencia siendo cada vez más dinámica, de tal manera que “genere valor” a los auditados en particular y a la organización en general.
Ante ello, surge la pregunta: ¿qué es generar valor? Indudablemente son muchas las ideas que aparecen en nuestra mente al respecto: podríamos decir que se trata de “aportar beneficios, utilidad o mejoras”; sin embargo, también podríamos decir que es “contribuir positivamente al trabajo, particularmente a la gestión”. En resumen, consiste en realizar todos los esfuerzos para que nuestra auditoría “sea valiosa” para todas las partes interesadas. Por ello, hacer que la auditoría “sea valiosa” depende de un trabajo en conjunto de toda la organización, donde intervienen todos, pero principalmente los auditores y quien se encuentre a cargo de la gestión del “programa de auditoría”, como lo establece la norma ISO 19011:2018 en el capítulo 5 (ISO, 2018).
Basado en la experiencia, se puede afirmar que para lograr una auditoría “valiosa” para la organización es fundamental contar con un buen clima organizacional, con madurez, con relaciones basadas en el respeto y la confianza, y con un liderazgo fuerte orientado hacia el mejoramiento. Es importante que el auditor base su trabajo en la plena confianza hacia sus auditados, por lo que no tiene que dudar de sus declaraciones. No obstante, ¿podrían estar mintiendo los auditados? Claro que sí, es una posibilidad real, pero el buen auditor acude a otras herramientas válidas para la recolección de evidencias, como el análisis de los registros, la observación directa de las actividades que se estén desarrollando y la comparación (cruce) de información entre las mismas declaraciones de los auditados.
Los hallazgos de la auditoría no deben generar medidas disciplinarias; no obstante, sí se deberían contemplar solo cuando las personas faltan a sus valores y no por los errores de la propia gestión. Las medidas disciplinarias, de ser necesarias, deberían considerarse mediante otros mecanismos fuera del alcance de la auditoría y de los sistemas de gestión. Para ello, debe haber un procedimiento completo que active una investigación del hecho en cuestión y la toma de las acciones correspondientes, según sea el caso. Si se genera alguna acción disciplinaria de manera directa como una acción correctiva, dentro del marco de una auditoría externa o interna, se originará un rechazo y desprestigio al ejercicio de la auditoría como tal: ¡Nadie va a querer ser auditado para luego ser objeto de una sanción disciplinaria! Una auditoría “valiosa” también exige una mayor preparación y conocimiento del proceso por parte de los auditados, quienes muchas veces desconocen el proceso de auditoría y el valor que debe estar presente en el ejercicio. Esto impide la realización de una buena interacción con los auditores que facilite una comunicación eficaz.
Las habilidades del auditor resultan fundamentales para establecer una excelente comunicación con los auditados para efectuar aportes significativos de mejora a la gestión auditada, tal como debe ser entre “el médico y su paciente”. Para ello, el auditor debe estar permanentemente actualizado, no solo en sus conocimientos, sino también en el desarrollo y mejora personal constante de sus competencias. Adicionalmente, es muy importante no solo la retroalimentación por parte del auditor al término del ejercicio, sino también la redacción y la presentación clara y concisa de los hallazgos. De esta manera, se puede brindar información precisa para los auditados, de tal manera que les facilite el análisis de las causas y las acciones correctivas para eliminarlas porque de lo contrario se crea confusión y desmotivación para los auditados.
Un último aspecto por considerar son los serios problemas ambientales y los riesgos para la salud y la seguridad en el trabajo. La auditoría debe responder a estas altas exigencias con niveles cada vez más elevados de preparación y competitividad, de tal manera que se logre un aporte significativo a la gestión evaluada, con énfasis en los resultados, ya que, de otra manera, la auditoría no aporta a la mejora.
En síntesis, es fundamental trabajar en el mejoramiento no solo de la metodología de la auditoría interna o externa, sino también en la mejora de las competencias de los auditores y en el “enfoque al cliente” que, como uno de los “principios de la calidad”, resulta fundamental para el crecimiento de la organización y el logro de sus objetivos y metas, de tal forma que se aporte el mayor valor posible.
Referencia
International Organization for Standardization. (2018). ISO 19011:2018. Guidelines for auditing management systems.
======================================================
También te podría interesar:
Gestión e Implementación de la Norma ISO 9001:2015
ISO 37001: Implementador Líder en Sistema de Gestión Antisoborno
Sistemas de Gestión de Calidad, Medio Ambiente, Seguridad y Salud Ocupacional