Descarga el artículo aquí:
AUDITORÍA DE CUMPLIMIENTO VS AUDITORÍA DE GESTIÓN O DESEMPEÑO (2 descargas)
(debes hacer login con tu cuenta primero)
La Norma ISO 9000:2015, define el término AUDITORÍA como “Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría”. Se entiende por criterios de auditoría el conjunto de políticas, procedimientos o requisitos, frente a los cuales verificamos si estos se cumplen.
La práctica nos dice que no se puede mejorar lo que no se conoce y no se puede gestionar lo que no se controla.
La auditoría de los sistemas de gestión no es entonces solamente un requisito de la Norma ISO 9001:2015, sino un imperativo de la gestión moderna para mejorar la efectividad de nuestras organizaciones. La propia Norma pone énfasis en la importancia de la actividad de auditoría como una herramienta de gestión para el seguimiento, control y mejora de la gestión y sus resultados.
Los sistemas modernos de gestión se enfocan en el “Desempeño” es decir en el logro de los resultados esperados medibles. El desempeño se puede relacionar con la gestión de actividades, procesos, productos, servicios, sistemas u organizaciones.
Desgraciadamente somos testigos de que las auditorías, muchas veces, se llevan a cabo simplemente para cumplir un requisito y no como una herramienta potente de gestión que nos permita detectar oportunidades de mejora y generar inteligencia para la toma de decisiones basadas en hechos (Business Intelligence).
Durante muchos años hemos realizado auditorías para establecer el estado respecto a cumplimiento de requisitos puntuales, pero no a requisitos derivados de prácticas modernas de gestión y menos de la metodología de gestión en la cual se basa la Norma ISO 9001:2015, denominada “Ciclo Deming” y conocida como Ciclo PHVA, por sus siglas relacionadas con sus principales actividades: Planear, Hacer, Verificar y Actuar.
Este tipo de auditoría es la que llamo Auditorías de Cumplimiento, debido a que se enfocan en determinar el estado del cumplimiento puntual de requisitos, sin lograr auditar y entender la existencia del enfoque sistémico, a procesos y desempeño; enfoque que deben estar presentes en los sistemas de gestión basados en la Norma ISO 9001:2015, así como en el Estándar IOSA (IATA Operational Safety Audit) para lograr la calidad y seguridad en las operaciones de un operador aéreo. Esta nueva modalidad de auditoría la denomino Auditoría de Gestión o Desempeño .
Recordemos que la Serie de Normas ISO 9000 provienen de la experiencia de la aplicación de las Normas MIL utilizadas en los años cincuenta para la fabricación de armamento. Estas Normas se usaban para establecer, mediante verificación, que los fabricantes cumplieran con requisitos técnicos específicos. En esencia el objetivo era establecer el cumplimiento puntual de los requisitos técnicos.
Esta orientación fue utilizada a nivel mundial con la aplicación de la Norma ISO 9001 de la versión del año 1987 y 1994.
Esta misma orientación es la que todavía se usa en las auditorías de los sistemas de gestión para la industria de aviación. Las Autoridades Aeronáuticas realizan exámenes a los operadores aéreos para verificar si estos cumplen con la reglamentación aeronáutica y los requisitos técnicos establecidos para la operación aérea, pero en muy pocos casos se orientan al desempeño, en especial en el ámbito de la seguridad operacional.
Asimismo, he podido evidenciar que muchas auditorías se realizan sólo para cumplir con el requisito de verificación de cumplimiento a intervalos planificados y no como una herramienta para la mejora de la gestión, tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados obtenidos (desempeño).
A nivel mundial estamos pues expuestos principalmente a las auditorías de cumplimiento.
La nueva versión de la Norma ISO 9001 a partir del año 2000 trajo consigo una nueva orientación en la gestión. Una gestión basada en un enfoque sistémico y de procesos interrelacionados, realizada de acuerdo con el método de gestión denominado “Ciclo Deming”.
La norma ISO 9000:2015, que establece los conceptos fundamentales, los principios y el vocabulario para los sistemas de gestión de la calidad (SGC) y proporciona la base para otras normas de SGC, define siete principios de la gestión de calidad:
Enfoque al cliente Liderazgo Compromiso de las personas Enfoque a procesos Mejora Toma de decisiones basada en la evidencia y Gestión de las relaciones (con las partes interesadas pertinentes). Al aplicar estos principios en nuestro sistema de gestión debemos pues enfocarnos en Auditorías de Gestión o Desempeño, basado en los procesos interrelacionados y poder lograr la mejora a partir de entender el estado del sistema y su desempeño.
La nueva versión de la Norma ISO 9001 no solamente identificó una serie de requisitos específicos, sino que, al ser creada y fundamentada en modernas técnicas de gestión, introdujo una serie de nuevos requisitos de gestión, para lograr la satisfacción de las partes interesadas y en especial de los clientes de una organización.
Esta nueva orientación de la serie de normas ISO 9000 nos debe motivar para cambiar con nuestro estilo de auditar que ha estado principalmente basado en verificar requisitos aislados y no en requisitos de gestión interrelacionados, orientados a la mejora de la organización y al logro de los resultados esperados.
Esto significa que debemos capacitar a nuestros auditores no sólo en técnicas de auditoría sino en técnicas de gestión, para que sean capaces de entender el criterio de la auditoría basada en gestión moderna y orientada al logro de resultados y mejora de la efectividad de la organización.
En esencia si uno aplica técnicas de auditoría que se enfoquen no sólo a la verificación de requisitos específicos sino también:
al cumplimiento de las definiciones estratégicas tales como visión, misión, políticas y objetivos corporativos (en general al cumplimiento de los elementos de Gobernanza, en una organización), a la metodología de gestión de las actividades de planeación y documentación a partir de la gobernanza, a la correcta gestión de los riesgos asociados a la organización (posibilidad de incumplimiento o falta de aprovechamiento de las oportunidades), al control de la efectividad de los controles de riesgo establecidos, al cumplimiento de los principios de la calidad enunciados, a la operación basada en procesos y su interacción, al control como herramienta de inteligencia y a la mejora como un proceso para lograr una mayor efectividad del sistema de gestión, a partir del análisis de datos obtenidos y utilización de técnicas estadísticas, entonces estaremos frente a una verdadera Auditoría de Gestión/Desempeño . La Auditoría de Gestión debe estar por lo tanto focalizada en verificar los requisitos y al logro de los resultados, mediante el cumplimiento de la gobernanza, análisis de riesgo y gestión de los procesos, mediante actividades de planeación, puesta en práctica, control y mejora para lograr la satisfacción de los clientes y partes interesadas.
La Norma ISO 9000:2015, define el término AUDITORÍA como “Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría”. Se entiende por criterios de auditoría el conjunto de políticas, procedimientos o requisitos, frente a los cuales verificamos si estos se cumplen.
La práctica nos dice que no se puede mejorar lo que no se conoce y no se puede gestionar lo que no se controla.
La auditoría de los sistemas de gestión no es entonces solamente un requisito de la Norma ISO 9001:2015, sino un imperativo de la gestión moderna para mejorar la efectividad de nuestras organizaciones. La propia Norma pone énfasis en la importancia de la actividad de auditoría como una herramienta de gestión para el seguimiento, control y mejora de la gestión y sus resultados.
Los sistemas modernos de gestión se enfocan en el “Desempeño” es decir en el logro de los resultados esperados medibles. El desempeño se puede relacionar con la gestión de actividades, procesos, productos, servicios, sistemas u organizaciones.
Desgraciadamente somos testigos de que las auditorías, muchas veces, se llevan a cabo simplemente para cumplir un requisito y no como una herramienta potente de gestión que nos permita detectar oportunidades de mejora y generar inteligencia para la toma de decisiones basadas en hechos (Business Intelligence).
Durante muchos años hemos realizado auditorías para establecer el estado respecto a cumplimiento de requisitos puntuales, pero no a requisitos derivados de prácticas modernas de gestión y menos de la metodología de gestión en la cual se basa la Norma ISO 9001:2015, denominada “Ciclo Deming” y conocida como Ciclo PHVA, por sus siglas relacionadas con sus principales actividades: Planear, Hacer, Verificar y Actuar.
Este tipo de auditoría es la que llamo Auditorías de Cumplimiento, debido a que se enfocan en determinar el estado del cumplimiento puntual de requisitos, sin lograr auditar y entender la existencia del enfoque sistémico, a procesos y desempeño; enfoque que deben estar presentes en los sistemas de gestión basados en la Norma ISO 9001:2015, así como en el Estándar IOSA (IATA Operational Safety Audit) para lograr la calidad y seguridad en las operaciones de un operador aéreo. Esta nueva modalidad de auditoría la denomino Auditoría de Gestión o Desempeño .
Recordemos que la Serie de Normas ISO 9000 provienen de la experiencia de la aplicación de las Normas MIL utilizadas en los años cincuenta para la fabricación de armamento. Estas Normas se usaban para establecer, mediante verificación, que los fabricantes cumplieran con requisitos técnicos específicos. En esencia el objetivo era establecer el cumplimiento puntual de los requisitos técnicos.
Esta orientación fue utilizada a nivel mundial con la aplicación de la Norma ISO 9001 de la versión del año 1987 y 1994.
Esta misma orientación es la que todavía se usa en las auditorías de los sistemas de gestión para la industria de aviación. Las Autoridades Aeronáuticas realizan exámenes a los operadores aéreos para verificar si estos cumplen con la reglamentación aeronáutica y los requisitos técnicos establecidos para la operación aérea, pero en muy pocos casos se orientan al desempeño, en especial en el ámbito de la seguridad operacional.
Asimismo, he podido evidenciar que muchas auditorías se realizan sólo para cumplir con el requisito de verificación de cumplimiento a intervalos planificados y no como una herramienta para la mejora de la gestión, tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados obtenidos (desempeño).
A nivel mundial estamos pues expuestos principalmente a las auditorías de cumplimiento.
La nueva versión de la Norma ISO 9001 a partir del año 2000 trajo consigo una nueva orientación en la gestión. Una gestión basada en un enfoque sistémico y de procesos interrelacionados, realizada de acuerdo con el método de gestión denominado “Ciclo Deming”.
La norma ISO 9000:2015, que establece los conceptos fundamentales, los principios y el vocabulario para los sistemas de gestión de la calidad (SGC) y proporciona la base para otras normas de SGC, define siete principios de la gestión de calidad:
Enfoque al cliente Liderazgo Compromiso de las personas Enfoque a procesos Mejora Toma de decisiones basada en la evidencia y Gestión de las relaciones (con las partes interesadas pertinentes). Al aplicar estos principios en nuestro sistema de gestión debemos pues enfocarnos en Auditorías de Gestión o Desempeño, basado en los procesos interrelacionados y poder lograr la mejora a partir de entender el estado del sistema y su desempeño.
La nueva versión de la Norma ISO 9001 no solamente identificó una serie de requisitos específicos, sino que, al ser creada y fundamentada en modernas técnicas de gestión, introdujo una serie de nuevos requisitos de gestión, para lograr la satisfacción de las partes interesadas y en especial de los clientes de una organización.
Esta nueva orientación de la serie de normas ISO 9000 nos debe motivar para cambiar con nuestro estilo de auditar que ha estado principalmente basado en verificar requisitos aislados y no en requisitos de gestión interrelacionados, orientados a la mejora de la organización y al logro de los resultados esperados.
Esto significa que debemos capacitar a nuestros auditores no sólo en técnicas de auditoría sino en técnicas de gestión, para que sean capaces de entender el criterio de la auditoría basada en gestión moderna y orientada al logro de resultados y mejora de la efectividad de la organización.
En esencia si uno aplica técnicas de auditoría que se enfoquen no sólo a la verificación de requisitos específicos sino también:
al cumplimiento de las definiciones estratégicas tales como visión, misión, políticas y objetivos corporativos (en general al cumplimiento de los elementos de Gobernanza, en una organización), a la metodología de gestión de las actividades de planeación y documentación a partir de la gobernanza, a la correcta gestión de los riesgos asociados a la organización (posibilidad de incumplimiento o falta de aprovechamiento de las oportunidades), al control de la efectividad de los controles de riesgo establecidos, al cumplimiento de los principios de la calidad enunciados, a la operación basada en procesos y su interacción, al control como herramienta de inteligencia y a la mejora como un proceso para lograr una mayor efectividad del sistema de gestión, a partir del análisis de datos obtenidos y utilización de técnicas estadísticas, entonces estaremos frente a una verdadera Auditoría de Gestión/Desempeño . La Auditoría de Gestión debe estar por lo tanto focalizada en verificar los requisitos y al logro de los resultados, mediante el cumplimiento de la gobernanza, análisis de riesgo y gestión de los procesos, mediante actividades de planeación, puesta en práctica, control y mejora para lograr la satisfacción de los clientes y partes interesadas.
La Auditoría de Gestión debe ser capaz de auditar la gestión de la organización como una actividad orientada a generar confianza y determinar la capacidad de sus procesos, la calidad de sus productos, así como de la mejora continua. En buena cuenta lo que auditamos es el cumplimiento de requisitos, incluyendo los legales y otros, y la aplicación del enfoque sistémico en la organización, así como la aplicación del método “Ciclo Deming” en todos los procesos, para lograr hacer de la Gobernanza una realidad y no una mera
