Las auditorías internas son una de las herramientas importantes que utilizan las organizaciones con sistemas de gestión implantados o en implantación, para conocer periódicamente (la frecuencia no puede ser mayor a anual) el “estado” de su sistema de gestión y proveer información para:
– Evaluar la eficacia del sistema de gestión
– Evaluar el grado de cumplimiento de los “modelos” (normas técnicas) adoptados por la organización
– Identificar oportunidades de mejora
¿Hacer las auditorías internas con personal propio o contratarlas externamente?
No hay una respuesta clara a este interrogante, cada organización debe en cada momento ensayar un camino e implementarlo para luego evaluar “pros” y “contras”.
Las auditorías realizadas con personal propio, tienen la ventaja de que el personal conoce la interna de la organización, su cultura, y que además, si el programa de auditoría está correctamente diseñado, puede ayudarlo a entender a sus clientes internos y/o proveedores internos dentro de la organización, aportando al auditado ese mismo entendimiento. Por otra parte, insume tiempo de lectura y estudio de los procesos del otro que se toma del horario de trabajo, y, además expone (dependiendo de las personas y de la cultura organizacional) a un riesgo de deterioro de las relaciones internas, si alguien malinterpreta el sentido de los hallazgos de la auditoría, que en ningún caso son cuestionar a las personas ni a su trabajo, sino evaluar procedimientos y procesos. En el mismo sentido se corre el riesgo de no contar con suficiente imparcialidad, al tener que redactar hallazgos que involucran a un compañero de trabajo. También implica contar con auditores de diferentes sectores (no se pueden auditar procesos con los que se tenga responsabilidad o relación directa) y los costos asociados a la capacitación y entrenamiento de los auditores internos.
Las auditorías internas, llevadas a cabo externamente, aseguran la imparcialidad, siempre que no existan relaciones entre el proveedor y el cliente que la afecten; no implican tiempos ni costos de capacitación y entrenamiento, ni generan problemas internos de relacionamiento. Como contrapartida el auditor interno contratado externamente, no conoce la organización en profundidad, ni su cultura, y el aporte de aprendizaje sobre etapas anteriores y posteriores del proceso del cual soy parte (si se trata de un auditor interno miembro del personal de la organización) se pierde.
Las auditorías de segunda parte son una de las herramientas importantes que utilizan las organizaciones para evaluar proveedores “críticos” y subcontratistas, previo a su contratación primero y periódicamente durante la relación de negocios entre las partes después.
Se aplica a proveedores y subcontratistas cuyos eventos, incidentes e incumplimientos pueden afectar seriamente mi negocio o mi relación con mis principales clientes, o afectar aspectos de cumplimiento legal o contractual relevantes por sus consecuencias.
Muchas empresas hoy se preguntan primero si el proveedor tiene sistema de gestión certificado, y hasta allí llegan. Otras evalúan que el riesgo que representa que dicho proveedor no esté perfectamente alineado en determinados aspectos de su gestión (más allá de contar con certificación de su(s) sistema(s) de gestión), amerita un seguimiento a través de auditorías de segunda parte.
Obviamente además del riesgo, el contrato tiene que ser de interés suficiente para el potencial auditado como para que abra su organización y la gestión de la misma a los ojos de un externo. En estos casos se recurre en la mayoría de los casos a auditores contratados externamente, aunque existen algunas empresas de gran tamaño con auditores propios que ejecutan la tarea, pero no es lo más habitual.
Las auditorías de tercera parte son una de las herramientas importantes que utilizan las organizaciones para evaluar y dar confianza a terceros de que su sistema de gestión cumple con los requisitos de los estándares adoptados. Son las habitualmente llamadas auditorías de certificación.
Estos organismos deben estar debidamente “acreditados”, en el caso de Uruguay ante el OUA, Organismo Uruguayo de Acreditación (ver Nota 1), la norma de referencia para
Estar acreditado significa haber alcanzado un nivel preestablecido de competencia técnica para efectuar tipos específicos de actividades de evaluación de la conformidad (calibración, ensayo, certificación o inspección). El resultado es el aseguramiento de que se es capaz de producir resultados que son correctos, trazables y reproducibles, componentes críticos en la toma de decisiones.
La acreditación beneficia, permitiendo determinar si se están efectuando los trabajos correctamente y de acuerdo a las normas apropiadas y proporciona un punto de referencia para mantener la competencia. Una evaluación regular por un organismo acreditador revisa todos los aspectos de las operaciones relacionadas con la producción continua adecuada y confiable de datos. Las áreas que necesitan mejorar son identificadas y discutidas y al final de cada visita se prepara un reporte detallado.
En donde es necesario el organismo acreditador observa acciones de seguimiento para asegurar que está tomando la acción correctiva apropiada.
Los organismos de evaluación de la conformidad acreditados son regularmente re evaluados para asegurar que mantienen altos niveles de competencia técnica.
Para asegurar el necesario reconocimiento internacional, se realizan instancias de reconocimientos de organismos internacionales hacia los organismos nacionales de acreditación como:
- ILAC: International Laboratory Accreditation Cooperation (ilac.org)
- IAF: International Accreditation Forum (iaf.nu)
- IAAC: Interamerican Accreditation Cooperation (iaac.org.mx)
Nota 1: La función de acreditación en el Uruguay se delega al Organismo Uruguayo de Acreditación (O.U.A.) a través del Decreto 089/010 de creación del SUNAMEC (Sistema Uruguayo de Normalización, Acreditación, Metrología y Evaluación de la Conformidad), que engloba las actividades vinculadas a la evaluación de la conformidad en un único sistema nacional.