10 Consejos para el éxito de las auditorías de gestión

Daruma, auditorías exitosas

Foto de Lukas en Pexels

“No somos rivales, somos un equipo. Tanto el auditor como el auditado, deben tener un propósito común que es ayudar a mejorar el desempeño de las organizaciones y sus procesos. Se trata de una relación de colaboración”.

Las organizaciones han madurado mucho en términos de sistemas de gestión y están cada vez más preparadas con ayuda de la tecnología. Por otro lado, los auditores también han ido modificando su postura netamente normativa para tomar una postura más empresarial, que si bien, busca evaluar y  verificar que se cumplan los criterios, se centra más en los resultados globales y positivos de la organización.

Invitamos al Ing. Carlos Julio Acosta, Consultor y Auditor de sistemas de gestión empresarial de SIG CONSULTORIAS, para que nos comparta su vasta experiencia y consejos sobre el tema, ayudando a las organizaciones a recibir auditorías de manera exitosa y a adoptar este proceso como una herramienta de mejoramiento continuo. He aquí sus valiosas recomendaciones:

1. El conocimiento te da seguridad y poder. La gestión del conocimiento es un requisito en los sistemas de gestión. Si el líder tiene conocimiento de los requisitos, tiene total seguridad para responder a las preguntas del auditor. Este conocimiento surge de las capacitaciones, lecturas, tutorías sobre el sistema de gestión, el ciclo de mejoramiento PHVA y sobre los requisitos legales y normativos que se deben cumplir. También, es de vital importancia la inducción y la re inducción, para recordar constantemente a los equipos de trabajo, los aspectos necesarios sobre los sitemas de gestión.

2. El lenguaje. La auditoría es un proceso de relacionamiento. El auditor a veces plantea un lenguaje muy técnico. Por esto, es importante tener claros los conceptos y la terminología que se utiliza. No acelerarse a responder hasta no estar seguro acerca del aspecto sobre el cual el auditor quiere investigar. En los primeros minutos se establece un intercambio de acuerdos entre auditor y auditado para lograr que fluya la comunicación durante el proceso y evitar que haya malos entendidos con los mensajes que provoquen una falsa no conformidad.

3. Tener la información al alcance. Los sistemas de gestión no son otra cosa que un sistema de ordenamiento, que nos permiten una manera clara de trabajar. En una auditoría debemos conocer las rutas de acceso a la información. El líder del proceso debe prepararse previamente y estar seguro de tener todo a mano. En este punto, nos apoyamos en la tecnología que tenemos a disposicón, que nos permite crear repositorios para el guardado y gestión de la información. No conocer el flujo de la información da una mala imagen al auditor y puede ser un punto débil del que se puede aprovechar para generar una mala evaluación.

4. Anticiparse al auditor. Los auditores tienen formas de trabajar y conocer su modelo o esquema de trabajo, resulta muy útil. Más allá de eso, debemos intuir y anticiparnos a los requerimientos. No se trata de anticiparse desde la rivalidad, sino desde la postura del trabajo en equipo. Tanto el auditor como el auditado deben tener un propósito común que es el de ayudar al mejoramiento del desempeño de las organizaciones y sus procesos. Se trata de una relación de colabración. Para esto, debemos ser perceptivos para lograr una ventaja durante la auditoría. Algunas organizaciones capacitan no sólo a sus auditores internos, sino a todos sus líderes para brindarles herramientas que les permitan tener esta habilidad de anticiparse.

5. Ciclo de mejora continua PHVA. Éste le corresponde al líder de la gestión, pero no siempre es el mismo ciclo que siguen los auditores. Muchas veces, la auditoría inicia por el verificar y el actuar, porque cuando el auditor pregunta por estos dos puntos asume que ya hay un buen planificar y un buen hacer. Por ejemplo, si se pregunta por indicadores, eso da a entender que hubo una buena planificación, si hubo programas, proyectos, acciones para alcanzar ese indicador y también devela si hubo un buen quehacer. En este punto, es muy importante el análisis y la evaluación, pues éste es el mayor déficit de las organizaciones para que puedan mostrar los resultados. Esto evidencia que el auditado controla su proceso y tiene herramientas para mejorar. 

Aquí debemos identificar y diferenciar los puntos que requieren las normas, que son el seguimiento: monitoreo continuo que yo hago de variables claves de mi proceso; la medición: es un proceso que nos ayuda a dar un resultado de un KPI, de un indicador; el análisis: es el por qué, es el poder explicar de dónde salen los resultados. Respecto a esto, son muy importantes las tendencias, los comportamientos que tienen en el tiempo esos análisis; y por último, la evaluación: es un proceso de comparar un resultado que salió de una medición vs. una meta, para saber si hay  brechas, ya sea por encima o por debajo. 

En lo que se refiere al actuar, dentro del ciclo PHVA, el auditor puede preguntar por el inclumplimiento de alguna meta y soclicitar el plan de acción frente a esta situación. Si el auditado conoce estas no conformidades previamente y presenta una estrategia, le baja la guardia a los auditores, al demostrar su buena preparación.

6. Presentación del proceso, que incluya el nombre, la caracterización del proceso, entradas, salidas, que tenga los indicadores, la mediciones, gráficos, que sea cuanti-cualitativa con toda la información que permita ilustrarlo. Al auditor le facilita abarcar y responder a su lista de chequeo y sólo quedará hacer algunas preguntas o sondeos para ultimar detalles. Algunos auditores preparan una plantilla para sus auditados y que así puedan volcar ahí la información de su proceso. También, es recomendable usar plantillas de rendición de cuentas. Hay una que se llama: informe de tres generaciones, que es una buena herramienta para que un líder exponga los resultados y que el auditor pueda evidenciar una buena gestión, pues hay que mostrar con orgullo los buenos resultados de la organización.

7. Empatía con el auditor. Existen personalidades muy fuertes en los procesos de auditoría que pueden entrar en conflicto. Como responsables de una organización debemos ser empácticos para que el proceso fluya, de forma receptiva. Receptividad no rivalidad en pro del mejoramiento continuo. Éste es el nuevo enfoque de las auditorías para la mejora del desempeño.

8. No pelear lo “impeleable”. Hay situaciones evidentes y se deben reconocer las falencias con humildad, con el propósito de mejorar. Existen posibilidades de argumentar los resultados, pero en ocasiones éstos ya constituyen una no conformidad sustentada en la evidencia.

9. Confirmar los hallazgos. El proceso no debe terminar sin que el auditor dé un feedback de la auditoría para no tener sorpresas posteriores. Es un derecho de la organización tener esta retroalimentación para aclarar. Debemos planificar un espacio de tiempo dentro del proceso para esta actividad. 

Los auditores se nutren de tres evidencias: los testimonios, la revisión de la información documentada y la observación de los lugares de trabajo. Este cruce de fuentes de información es necesario para forjar un critero, pero es importante poder llegar a un concenso entre las partes.

10. Actualización y vigencia de la información.  Los sistemas son dinámicos, por eso el auditor no debería encontrar los procesos en el mismo estado cada vez que visita la organización. Si uno es líder de una empresa, debe actualizarse con referentes externos sobre la economía, sobre lo que pasa en el mundo, sobre los riesgos a los que podemos enfrentarnos. Ya la referencia de tiempo no es anual, sino que, incluso a los pocos meses puede surgir la necesidad de realizar actualizaciones. No podemos quedarnos sólo con la implementación de un sistema, sino que debemos llevar un historial de cambios de nuestros procedimientos para conocer sus transformaciones y distintas versiones.

Hace algunos años, la ISO 19011 2018 ya se iba anticipando a la virtualidad, haciendo énfasis en las auditorías remotas. Esta norma en su momento, ya presentaba una metodología novedosa de auditorías remotas con y sin intercción humana.  Aquí se vuelven importantes las nuevas tecnologías de la información y la comunicación para poder llevarlas a cabo.

Existen muchos riesgos técnicos en la modalidad remota (que se caiga el canal, que falle internet, que no funcione algo) y para evitarlos, resulta importante tener en cuenta estas dos recomendaciones extras:

– Garantizar que tenemos la infraestructura necesaria y que contamos con canales alternos para solucionar imprevistos para dar continuidad a la auditoría.

– Adaptar los sistemas de información de la empresa para hacer accesible la información y que los equipos de trabajo puedan seguir desarrollando sus labors de forma remota.

Con estos valiosos consejos rompemos “el paradigma de que el auditor está hecho para ver cosas malas, sino que está hecho para ver la verdad. Y la verdad puede ser positiva. Encontramos organizaciones y procesos muy bien preparados”.

Mira la charla completa con Carlos Julio aquí.

 

¡Conoce cómo facilitar la gestión de auditorías con la tecnología Daruma!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Compartir:

Más noticias