jueves, 5 de marzo de 2020

10 FORMAS INCORRECTAS DE GESTIONAR UNA AUDITORÍA INTERNA (Y CONSEJOS PARA SOLUCIONARLO)

Gestionar una auditoria interna ISO 9001 de forma exitosa requiere seguir algunas directrices, que ya hemos analizado en algunos de nuestros textos recientes.


Conocer las formas incorrectas de hacerlo resulta tan o más valioso que identificar los comportamientos adecuados.

Por eso hoy nos centramos en las formas incorrectas de gestionar una auditoría interna. Esta información la consideramos valiosa tanto para los auditores de un Sistema de Gestión basado en normas ISO, como para los auditados que deben enfrentar la auditoría interna o de certificación. Veamos:



10 formas incorrectas de gestionar una auditoría interna

El objetivo de esta lista de acciones incorrectas al realizar una auditoría interna no es descalificar el trabajo de un auditor, sino procurar la mejora. A la vez, también llamamos la atención de los auditados, entendiendo que los beneficios de una auditoria gestionada de forma correctaserán para la organización.



1.Tomarse la auditoría como una inspección

Una de muchas diferencias, tal vez la más importante, entre una auditoría y una inspección, es que la primera se enfoca en verificar el cumplimiento, en tanto que la segunda se especializa en encontrar las fallas.

¿Cómo saber en dónde está el límite? Dos consejos: primero, ajústese al texto de la norma, para lo cual es preciso por supuesto conocerla al detalle. Para ello, es necesario también conocer los objetivos de la organización y los riegos a los que se ve expuesta. El segundo consejo es adoptar lo dispuesto por ISO 19011:2018 estándar especializado en las mejores prácticas para realizar auditorías a sistemas basados en normas ISO.


2.Obsesionarse con las cláusulas de la norma

ISO 9001:2015 es una norma útil para todos los sectores de la economía, pero también para organizaciones de todos los tamaños y de diversos niveles de complejidad.

Por ello, el plan de trabajo de auditoría debe atender a una muestra de los riesgos significativos a los que está expuesta la organización o a las necesidades de las partes interesadas. No podemos, por ejemplo, exigir la documentación sobre el cumplimiento de los proveedores, cuando se trata de una organización pequeña que no externaliza ninguno de sus procesos ni utiliza los servicios de ningún proveedor.


3.Desarrollar la auditoría de manera horizontal

La auditoría debe progresar de forma vertical, siguiendo el esquema PDCA: Planificar, Hacer, Verificar, Actuar (por sus iniciales en inglés). Y debe hacerlo para cada riesgo determinado en el plan de trabajo y de acuerdo con las cláusulas de la norma.


4.Desestimar el marco de referencia de la norma

ISO 9001, ISO 14001 e ISO 45001 son normas que comprenden una estructura común definida por el Anexo SL. Este se convierte en el marco de referencia para el sistema de gestión y es el que debe observar el auditor al momento de hacer su tarea. Durante la auditoría, no es el momento oportuno ni es lo correcto reinventar el marco de referencia.


5.No utilizar las pruebas de auditoría necesarias

Para gestionar una auditoría interna de forma exitosa es necesario ofrecer una visión independiente del estado del control de los riesgos, según el plan de trabajo. Así, el auditor es responsable de estructurar una muestra de las pruebas de auditoría y utlilizar para ello todas las conocidas y aceptadas, si fuese necesario.

Son varios los errores que se comenten durante una Auditoría Interna. Hoy, evaluamos los 10 más relevantes y frecuentes.
6.Establecer un conflicto con los auditados


Se debe informar de los hechos tal y como se encuentran y como indica la evidencia. La auditoría es un espejo que refleja el estado del sistema y del control sobre una muestra de riesgos significativos. El auditado debe reconocer en el auditor, la autoridad de su organización, sin entrar en conflictos.


7.Revelar datos confidenciales de la auditoría

La auditoría, sus resultados y los informes que se elaboren durante su ejecución son confidenciales. Un gran error que comenten algunos auditores es hacer comentarios, hechos por los auditados, que generan malestar entre directivos, empleados o partes interesadas.


8.Identificar culpables y exhibirlos en la reunión de clausura

El propósito de la auditoría no es encontrar culpables sino la causa raíz de los problemas. Si el enfoque de los informes es este, el auditor asegurará la aceptación y el apoyo para sus hallazgos de auditoría.


9.Elaborar un informe de auditoría basado en hallazgos triviales de bajo nivel

En la reunión de clausura, el auditor debe presentar un informe de alto nivel y con visión hacia el futuro. Un informe plagado de trivialidades y banalidades sin importancia, no dejara una buena imagen de su trabajo.


10.Desarrollar una mala relación con el auditado (Alta Dirección)

Desarrolle una relación positiva y de compromiso con la Alta Dirección de la organización auditada. Ellos no tendrían por qué disgustarse con el auditor que entregue un informe preocupante sobre la gestión de calidad, ni tampoco ambiental o de salud y seguridad en el trabajo, ya que los hallazgos de auditoría no son responsabilidad del auditor.

Tomado de: https://www.escuelaeuropeaexcelencia.com