Sea usted bienvenido nuevamente a este blog, en el cual analizamos elementos y requisitos de normas de sistemas de gestión.
En esta entrada continúo con el controvertido, pero importante, tema de la desafortunadamente
común falta de competencia y de confiabilidad de los auditores de sistemas de gestión.
Como le comenté en la entrada previa, es un hecho que la mayoría de los auditores de sistemas de gestión han sido formados de manera limitada y también de esa manera han sido calificados y certificados, por lo que se ha generado a nivel
global una situación interesante, en la cual tenemos miles de auditores que no han demostrado, y que
aparentemente una gran proporción de ellos no tiene, un adecuado nivel de competencia para desempeñar esta tan importante función, de conformidad con los requisitos que establece la norma ISO 19011:2018.
Esto que he mencionado no lo hago por
denostar o descalificar a los actualmente millones de personas que desempeñan
esta función tan importante, ya sea a
nivel interno, o de primera parte, en organizaciones que han establecido o están estableciendo sus sistemas de gestión, a nivel externo, de segunda parte, en aquellas organizaciones que evalúan a sus clientes, o
bien a nivel externo, pero de tercera parte, en organismos
de certificación o de acreditación, así como formadores, consultores o auditores independientes que suministran este tipo de servicios de apoyo.
Estoy convencido de que la mayoría de
los auditores de sistemas de gestión, hayan tenido o no una formación y/o certificación apropiadas, desempeñan su función
con profesionalismo, y muchos de ellos con gran pasión por su actividad, y por
lo mismo ayudan a las organizaciones con las que laboran, a evaluar si
los sistemas de gestión que auditan están cumpliendo con los requisitos debidos y logrando los resultados
esperados. De eso no tengo ninguna duda. Sin embargo, un tema que nadie toca es
que la formación de un auditor de un sistema de gestión es un proceso que lleva años, entre la formación académica, la experiencia técnica en la disciplina particular de ese sistema de gestión, la formación técnica específica, tanto de la norma del sistema de gestión correspondiente, como particularmente de auditoría, además de la participación activa en un gran número de auditorías, primero como auditor en entrenamiento, y posteriormente
tanto como auditor calificado, como en su caso, como auditor líder. Y a partir de allí, el auditor deberá continuar con su formación y actualización constante. De hecho,
no se es un auditor competente por haber tomado uno o muchos cursos de formación de auditores.
Mis dudas sobre esta situación van
más hacia cuáles pueden ser los efectos
de tener en funciones miles de auditores que seguramente no tienen el nivel de competencia que establece la
propia norma ISO 19011:2018. Lo que he podido observar en mi
vida profesional, en relación al desempeño de una gran cantidad de auditores de sistemas de gestión, es que existen diversas limitaciones, como las que le señalo a
continuación:
a) Podría iniciar
mencionando que la mayoría de estos auditores en la actualidad no conocen bien, o no comprenden cabalmente, los
elementos generales que conforman lo que es un sistema de gestión y lo que es una norma de sistemas de gestión, que no son lo
mismo. Resulta que hay una gran cantidad de elementos que forman parte de un sistema de gestión, en cualquier disciplina,
que no son identificados o establecidos como requisitos en la norma correspondiente de ese sistema de gestión. Todo auditor de sistemas de gestión, en cualquier disciplina, debería conocer y entender esas diferencias y
realizar su función en consecuencia.
Un problema que se nos presenta en
relación a esta limitación es que muy pocas organizaciones dedicadas a la formación de profesionales en sistemas de gestión, que generalmente se considera como etapa preliminar a la formación de auditores, incluyen estos temas en sus programas formativos, por lo que en la mayoría de casos, los auditores tendrían que acceder a esos conocimientos por su propia cuenta. Hay que
aclarar que esta limitación se presenta no solamente con los auditores, sino con cualquier profesional de
los sistemas de gestión.
b) Una segunda
limitación que se presenta en la mayoría de auditores que he conocido, es la falta de
conocimientos y comprensión de los requisitos de las normas de sistemas de gestión. Obviamente, no quiero decir que en su mayoría los auditores no tengan conocimiento alguno, que sean unos ignorantes. A lo que me
refiero, es que en la mayoría de los casos, el auditor no tiene el conocimiento completo, o una adecuada comprensión, de
las cláusulas y requisitos de la norma del sistema de gestión que está auditando.
Probablemente la mayoría de auditores certificados que lean este texto (que espero sean muchos), pensarán a
priori que estoy totalmente equivocado en esta apreciación. Sé que la mayoría de ellos conocen el texto completo de las cláusulas y subcláusulas de las normas de los sistemas de gestión que auditan, y que muchos de ellos conocen muy bien el texto del Anexo SL de la ISO, en el cual se unifican los
criterios para identificar y establecer las cláusulas y subcláusulas
de muchas normas de sistemas de gestión. Sin embargo, no es lo mismo conocer el texto de las cláusulas y subcláusulas
de una norma, que entenderlas cabalmente, de igual manera que no es lo mismo una cláusula o subcláusula que un requisito de esa norma, y tampoco es siempre
cierto que cada vez que aparezca un “debe” en el texto de una subcláusula de una norma lo debemos
entender automáticamente como un requisito de la misma, y desafortunadamente esa es una forma muy común, y
equivocada, en que los auditores identifican y cuantifican los elementos a auditar en un sistema de gestión.
De igual manera que en el punto
anterior, el problema que se presenta a nivel global, es que la mayoría de organizaciones que proveen formación en el campo de los sistemas de gestión, en sus programas de análisis o interpretación de requisitos de las distintas normas de sistemas de gestión, que generalmente
se considera también como un requisito
previo para la formación de auditores, no proveen un adecuado soporte para analizar los diversos requisitos de las normas, sino sus propios esquemas de análisis de requisitos, generalmente incompletos, pero lo que considero más grave, es que no
incluyan en esos programas una metodología
de análisis, para que el profesional en formación pueda efectuar ese análisis e identificar los requisitos de la norma, durante su desempeño profesional. Para los auditores de sistemas de gestión, sería una herramienta muy valiosa
para programar sus auditorías y en su caso, elaborar las preguntas
en sus listas de verificación de una manera
clara y comprensible, tanto para ellos como para sus auditados.
Si no se alcanza el objetivo de que un auditor, durante su formación, conozca y comprenda los requisitos del sistema de gestión en el cual se está
especializando, se estará lanzando al mercado laboral una persona que sistemáticamente va a efectuar sus auditorías de manera inapropiada y no confiable.
No es difícil de entender que, de
manera natural, el auditor va a evadir, durante la planificación o la ejecución de una auditoría, aquellos elementos, o requisitos, que no entienda o en los que tenga dudas. Por lo tanto, para la alta dirección de la organización para la cual
trabaja un auditor, ya sea para auditorías internas, de primera parte, auditorías a proveedores o de segunda parte, o bien evaluaciones de certificación o de acreditación, que son de tercera parte, será extremadamente difícil identificar esas posibles deficiencias que
no son mencionadas ni en las listas de verificación ni en los informes de la auditoría.
De otra manera, si no puede evadirlo,
el auditor no
competente enfrentará el riesgo de dar por válida evidencia inapropiada
para demostrar el cumplimiento con algún requisito, o bien dar por no válida evidencia que sí es
apropiada para demostrar ese cumplimiento, que en ambos casos es negativo para
el proceso, que aunque se pueden
llegar a evidenciar esos malos desempeños, es más difícil detectarlo cuando se
da por válido un elemento que no cumple con el requisito de norma, ya que el área u organización auditada generalmente no presentará una queja
por ello.
c) Otra limitación que
encontramos de manera común, es que muchos auditores de sistemas de gestión, no podría afirmar que la mayoría,
pero sí creo que lo son, no se han concientizado en el apropiado desempeño
que debe tener un auditor, de conformidad con los principios que identifica la norma ISO 19011:2018, ni en los atributos que
esta norma señala. Es por ello que existen muchísimos casos, y creo que la mayoría
conocemos varios, de auditores que tienen un comportamiento
inapropiado durante la ejecución de
las auditorías, que son
prepotentes, altaneros, no éticos, ofensivos y sarcásticos con los auditados, que generan conflictos en las áreas
u organizaciones auditadas, creando terror a su paso, o bien otros que por hacer sentir que saben
mucho de ese tema, proveen a los auditados con recomendaciones de solución a las no conformidades que van detectando. En todos estos
casos, el auditor le resta valor al proceso de la auditoría.
Es difícil evitar que los responsables de las organizaciones o áreas
auditadas tengan ansiedad o cierto temor frente
a un proceso de auditoría, sobre todo, si del resultado obtenido depende algo adicional al propio
sistema de gestión, como el que la organización sea aceptada por un cliente importante, o la obtención de
un certificado. Pero, si el principal causante de ese temor es un auditor, en automático podemos asegurar que
ese auditor es incompetente, ya que ese miedo que
genera limita la capacidad del auditado de proveer la información correcta. Y he conocido a muchos que se
sienten orgullosos de que la gente les tema.
Es importante que recordemos lo que
se ha identificado en la norma ISO 19011:2018 como los principios de la auditoría, y que la aplicación de varios de ellos depende más del comportamiento
del auditor. Le presento aquí
estos principios:
d) Una limitación
adicional, relativamente común, es la que se refiere a los auditores deficientemente formados, esto es, aquellos que no tienen la competencia necesaria para efectuar una apropiada planificación de un programa de auditorías, la planificación o agenda de
una auditoría, de ejecutar
una auditoría, o de informar apropiadamente, con veracidad y exactitud, una
auditoría. Si el auditor, ya sea líder o responsable de estas
actividades no tiene ese apropiado nivel
de competencia, será muy poco el valor que pueda generarse con su ejecución, y esa es la razón por la que
se llevan a cabo miles de auditorías de sistemas de gestión en las que tal vez
se puedan detectar y documentar algunas no conformidades, pero no se alcanzan a identificar situaciones
de riesgo a las que se enfrenta la organización, en cuanto a la
idoneidad de ese sistema de gestión, mucho menos para identificar el nivel de eficiencia del propio sistema o generar observaciones que ayuden a robustecerlo. Esto es lo que
impide la creación de valor por el
proceso mismo de la auditoría.
Como podemos ver, el desempeño de los auditores de sistemas de gestión debería ser un tema
de sumo interés para muchas personas, además de los propios auditores.
Si es usted un auditor calificado y busca un programa de formación diferente y mejor, para incrementar su nivel de competencia, le invito a consultar el Programa de Maestro Auditor de GESTEC, dando clic aquí. Espero que cumpla con sus necesidades y expectativas para mantener su calificación como auditor.
A partir de esta limitaciones que le
he mencionado, podríamos identificar los criterios
más relevantes que deberían ser tomados en cuenta por quienes evalúan y califican a los auditores de sistemas
de gestión y, sobre todo, por parte de los responsables de las áreas de auditoría de sistemas de gestión y de los propios auditores, en relación a su formación continua y mantenimiento de su calificación.
Autor:
Ernesto Palomares Hilton
Comentarios
Publicar un comentario
Nombre:
País:
Comentario: