Competencias de un Auditor de Sistemas de Gestión

November 27, 2019

Competencias de un Auditor

La ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión es utilizada alrededor del mundo por organizaciones que ofrecen el servicio de formación de Auditores de los Sistemas de Gestión, tanto para la obtención de los conocimientos necesarios en auditorías como en su certificación.

La publicación de la ISO 19011:2018 fue gracias a que se han publicado nuevas Normas de Sistemas de Gestión las cuales cuentan con una Estructura de Alto Nivel, donde tienen una estructura común, requisitos esenciales, idénticos, términos comunes y definiciones esenciales. Gracias a esas nuevas publicaciones se tenía la necesidad de considerar un enfoque más amplio para la Auditoría de los Sistemas de Gestión, así como de proporcionar una orientación más genérica.

Esta norma proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de Sistemas de Gestión, así como sobre la competencia y evaluación de un auditor y un equipo auditor.

Los resultados de las auditorías en base a la ISO 19011:2018 proporcionan las entradas para el aspecto de análisis de la planificación del negocio y pueden contribuir a la identificación de necesidades y actividades de mejora.

Antes de continuar con este artículo, es necesario definir qué es una auditoría así como la definición de auditor. Según la ISO 19011:2018 una auditoría es el proceso sistémico, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. De igual manera define al auditor como la persona que lleva a cabo una auditoría.

1 Formación de Auditores de los Sistemas de Gestión

La formación de Auditores de los Sistemas de Gestión es una necesidad de las organizaciones que toman la decisión estratégica de manejar uno o más Sistemas de Gestión.

La importancia de esta figura es que ellos son el motor principal para el mantenimiento y mejoramiento del Sistema de Gestión o Sistema Integrado de Gestión de la organización.

Para que una persona logre la competencia como Auditor de los Sistemas de Gestión requiere:

  • Completar exitosamente los programas de formación que cubren los conocimientos y habilidades básicas de un auditor.
  • Para todos los programas que la persone curse durante su formación como Auditor de los Sistemas de Gestión para que los culmine de forma exitosa deberá aprobar los exámenes correspondientes.
  • La obtención de experiencia en una función profesional que involucre el ejercicio de juicio, la toma de decisiones, la solución de problemas y la comunicación con miembros de la dirección, profesionales, pares, clientes y otras partes interesadas.
  • Se debe complementar con la formación y experiencia en una disciplina y sector de Sistemas de Gestión específicos.
  • Debe obtener la experiencia en auditorías adquirida bajo la supervisión de un auditor competente en la misma disciplina.

Debido a lo anterior podrías llegar a pensar que para que una persona pueda ser formada como Auditor de los Sistemas de Gestión necesita tener estudios universitarios debido a la complejidad que representa esta formación, pero no es así porque una persona sin estudios universitarios mediante su desarrollo laboral obtiene los conocimientos técnicos necesarios que requiere para comprender toda esa complejidad y desarrollarla de forma efectiva. Es importante que sepas que los Auditores de los Sistemas de Gestión en base a la ISO 19011:2018 pueden ser personas con alguna profesión o personas con estudios inferiores al nivel superior.

Un Auditor de los Sistemas de Gestión en base a la ISO 19011:2018 debe ser capaz de realizar auditorías a las normas de Sistemas de Gestión u otros documentos normativos.

Además de que deben ser capaces de realizar de forma efectiva auditorías a Sistemas Integrados de Gestión debido a que la norma ISO 19011:2018 adopta un enfoque de auditoría combinada cuando se auditan juntos dos o más Sistemas de Gestión de distintas disciplinas. Cuando estos sistemas están integrados en un único Sistema de Gestión, los principios y procesos de auditoría son los mismos que para una auditoría combinada (a veces, llamada auditoría integrada), la cual para que lo sepas es una auditoría llevada a cabo conjuntamente a un único auditado en dos o más Sistemas de Gestión.

Al auditar a un Sistema Integrado de Gestión, el auditor debe tener conocimiento de las interacciones entre los distintos Sistemas de Gestión, también debe comprender los requisitos de cada una de las normas de Sistemas de Gestión que se auditan y reconocer los límites de su competencia en cada una de las disciplinas.

2 Competencias de un Auditor de los Sistemas de Gestión

Las competencias con las que cuenta un Auditor de los Sistemas de Gestión las obtiene de su formación como auditor, de su experiencia en auditorías y del intercambio de ideas y experiencia con otros auditores.

La formación sólo es la base y para que su desempeño y efectividad alcancen cada vez más un mejor nivel debe estar dentro de las auditorías, sólo con la práctica los obtendrá.

Así que las competencias con las que debe contar un Auditor de los Sistemas de Gestión son:

  1. Principios, procesos y métodos de auditoría.

Esto le permite al auditor asegurarse de que las auditorías se realizarán de manera coherente y sistemática, donde el auditor debe ser capaz de:

  1. Comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios del enfoque basado en riesgos para la auditoría.
  2. Planificar y organizar el trabajo eficazmente.
  3. Realizar auditoría en el horario acordado.
  4. Establecer prioridades.
  5. Comunicarse de forma efectiva.
  6. Recopilar información eficazmente, además de verificar su pertinencia y exactitud.
  7. Manejar adecuadamente herramientas de muestreo.
  8. Comprender y considerare las opiniones de los expertos.
  9. Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos y diferentes funciones.
  10. Confirmar que la evidencia recopilada es suficiente y apropiada para apoyar hallazgos y conclusiones de la auditoría.
  11. Evaluar los factores que pueden afectar a la fiabilidad de la información recopilada.
  12. Documentar actividades y hallazgos de la auditoría, además de preparar informes.
  13. Mantener la confidencialidad y seguridad de la información.

  1. Normas de Sistemas de Gestión y otras referencias

Le permiten al auditor comprender el alcance de la auditoría y aplicar criterios de auditoría, donde también estos documentos deben cubrir:

  1. Las normas de Sistemas de Gestión u otro documentos normativos o de orientación / apoyo usados para establecer los criterios o los métodos de auditoría.
  2. La aplicación de normas de Sistemas de Gestión por parte del auditado y de otras organizaciones.
  3. Las relaciones e interacciones entre los procesos de los Sistemas de Gestión.
  4. La comprensión de la importancia y la prioridad de las múltiples normas o referencias.
  5. La aplicación de normas o de referencias a las diferentes situaciones de auditoría.

En este punto queremos destacar que la ISO 19011:2018 brinda orientación para realizar auditorías de Sistemas de Gestión como lo pueden ser:

  • ISO 9001:2015 Sistema de Gestión de la Calidad.
  • ISO 14001:2015 Sistema de Gestión Ambiental.
  • ISO 45001:2018 Sistema de Gestión de la Seguridad y Salud en el Trabajo.
  • IATF 16949:2016 Sistema de Gestión de la Calidad Automotriz.
  • Entre otras.

Por ejemplo, vamos a poner el escenario en el que entras a trabajar a una organización donde manejan un Sistema de Gestión de la Calidad en base a la ISO 9001:2015, la cual es una Norma de Estandarización que tú dominas, pero no tienes la formación como Auditor de los Sistemas de Gestión y como parte de tus actividades es el auditar al Sistema de Gestión de la Calidad, entonces para poder realizar esas auditorías debes obtener esa formación en base a la ISO 19011:2018.

Lo anterior aplica para cualquier Norma de Estandarización, ya sea una Norma ISO, una NOM, una NMX o cualquier otra de referencia.

Si tu situación es que debes auditar a más de un Sistema de Gestión como podría ser a un Sistema de Gestión de la Calidad, a un Sistema de Gestión Ambiental y a un Sistema de Gestión de la Seguridad y Salud en el Trabajo también lo puedes realizar. Como lo vimos anteriormente lo que requieres es tener la competencia como Auditor de los Sistemas de Gestión y conocer los requisitos de cada una de las Normas de Estandarización correspondientes a cada Sistema de Gestión, que lo más conveniente para la organización donde trabajas y para tí es el manejar un Sistema Integrado de Gestión en lugar de manejar Sistemas de Gestión de forma independiente.

  1. La organización y su contexto

El Auditor de los Sistemas de Gestión al tener el conocimiento de la organización y su contexto debe ser competente para determinar:

  1. Las necesidades y expectativas de las partes interesadas según el alcance del Sistema de Gestión.
  2. El tipo de organización, su gobernanza, tamaño, estructura, funciones y relaciones.
  3. Los generales del negocio y de la gestión, los procesos y la terminología relacionada, incluyendo la planificación, la preparación de presupuestos y de la gestión de las personas.
  4. Los aspectos culturales y sociales del auditado.

  1. Requisitos legales y reglamentarios aplicables y otros requisitos

Estos requisitos permiten al auditor ser consciente de los requisitos de la organización y trabajar de acuerdo con ellos. Los conocimientos y las habilidades específicos de la jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían cubrir:

  1. Los requisitos legales y reglamentarios y sus autoridades gubernamentales.
  2. La terminología legal básica.
  3. Los contratos y la responsabilidad legal.

En este punto de las competencias del Auditor de los Sistemas de Gestión puede ser que creas que el auditor al ser consiente de los requisitos legales y reglamentarios implica que debe ser experto en temas legales y técnicos muy en específico de las actividades de la organización a auditar y no es así, te lo explicamos en dos puntos:

  • 1° punto: Una auditoría de un Sistema de Gestión no debería tratarse como una auditoría de cumplimiento legal.
  • 2° punto: Para temas muy técnicos en el que el Auditor de los Sistemas de Gestión no es experto se puede apoyar de un Experto técnico, el cual es la persona que aporta conocimientos o experiencia específicos al equipo auditor, esta figura sólo es un apoyo no actúa como auditor. 

3 Tipos de Auditorías Aplicables en base a la ISO 19011:2018

Antes de decirte cuales son los tipos de auditorías que un Auditor de los Sistemas de Gestión puede realizar bajo la ISO 19011:2018 primero queremos que conozcas cuales son los tipos distintos de auditoría que existen en los Sistemas de Gestión:

tipos de auditorías

  1. Auditorías de primera parte / internas

Son aquellas realizadas por los Auditores de los Sistemas de Gestión al o los Sistemas de Gestión que maneja la organización donde labora. Sus fines son internos.

  1. Auditoría de segunda parte / externas

Estas auditorías son realizadas a proveedores u otras partes interesadas del Sistema de Gestión pero que no forman parte de la organización. Son aplicadas ya sea por Auditores de los Sistemas de Gestión de la organización o se puede contratar a un tercero. Su fin es el interés de la organización hacia un tercero

Debes darte cuenta de que estas primeras dos auditorías su realización están a cargo de la organización que maneja el o los Sistemas de Gestión y que como parte de su seguimiento y mejora aplica las auditorías correspondientes a su Programa de Auditoría.

  1. Auditoría de tercera parte / Certificación y/o Recertificación

A diferencia de las primeras dos partes, la Auditoría de tercera parte son realizadas por Auditores de los Sistemas de Gestión pertenecientes a organizaciones externas que proporcionan certificaciones a Sistemas de Gestión y que están acreditadas en el caso de México por la Entidad Mexicana de Acreditación, A.C. (EMA).

Ahora que ya conoces los tipos de auditorías a los Sistemas de Gestión y sabes a que se refiere cada una de ellas te será sencillo entender lo siguiente.

La ISO 19011:2018 da las directrices para las

  • Auditorías de primera parte
  • Auditorías de segunda parte

Es muy clara en especificar que la Norma ISO/IEC 17021-1 es quien da los requisitos para realizar auditorías de Sistemas de Gestión para la certificación de tercera parte.

Así que si tu objetivo es desarrollarte y tener una carrera como Auditor de los Sistemas de Gestión tu base será la ISO 19011:2018 y sus actualizaciones para realizar auditorías internas y a partes interesadas, más adelante la complementarás con la ISO/IEC 17021-1 y actualizaciones para realizar auditorías de certificación y recertificación.

4 Conclusión

Como te pudiste dar cuenta en este documento el ser un Auditor de los Sistemas de Gestión no es tarea fácil, realmente se requiere de mucha preparación, práctica que se refleja como experiencia. Hazte la idea de que iniciarás con el nivel más básico el cual es ser Auditor de Sistemas de Gestión de primera parte, ya sabes a que nos referimos a eso, que conforme vayas obteniendo experiencia poco a poco iras subiendo de nivel hasta convertirte en Auditor líder en Auditorías de tercera parte.

En Improving Systems estamos seguros de que con nuestro curso de Formación de Auditores de los Sistemas de Gestión en base a la Norma ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión te encaminaremos por la mejor vía para que te formes y desarrolles como un excelente Auditor de los Sistemas de Gestión al aumentar tu potencial y logres una consolidación en tu organización.

¡No esperes más y contáctanos!

PRÓXIMOS CURSOS

Próximos Cursos online

4 de mayo
Mayo

© Todos los Derechos Reservados