Riesgos en las auditorías de sistemas de gestión

El término de "riesgo" es tanto nuevo como relevante en la nueva edición de la norma ISO 19011:2018 de Auditorías de los Sistemas de Gestión. Quiero dar en este artículo algunos ejemplos de su significado con el fin de que los auditores, tanto internos como externos tengan en consideración los riesgos.

Riesgo es por definición de la norma ISO 9000, el "efecto de la incertidumbre" sobre los objetivos. Las normas ISO de sistemas de gestión requieren que la organización identifique sus riesgos. El término riesgo también aplica a la norma ISO 19011:2018 - Auditorías para los Sistemas de Gestión.

Parte del éxito de una auditoría, ya sea interna o externa, consiste en una adecuada planificación que considere los riesgos.

Al establecer el Programa de auditorías, el auditor líder deberá considerar los riesgos posibles para el proceso de auditorías. Por ejemplo, algunos de los riesgos pueden ser, que no se presente el responsable del área a auditar ó que el auditor no sea competente para auditar una norma en cuestión. Lo que se pretende al identificar los riesgos que pueden afectar al proceso de auditorías es abordarlos de alguna manera y mitigarlos en caso necesario. Para este ejemplo, quizá el auditor líder decida que si no se presenta el responsable del área a auditar, auditará a sus compañeros ó a sus subordinados.

El tema riesgos en la norma ISO 19011:2018 también está considerado desde el punto de vista de los problemas que el simple hecho de la presencia de los auditores podría causar a la organización auditada. Este es el caso de la auditoría a cuartos controlados ó de la auditoría a personas que laboran en áreas operativas de procesos continuos.

También deberán considerarse los riesgos de la propia organización, esto ayudará al auditor a centrarse en lo más importante para dicha organización. El auditor tomará en cuenta los riesgos que la propia organización auditada haya identificado a través de cualquier metodología y pondrá especial atención en cómo se han abordado dichos riesgos. La norma ISO 19011 aplica a cualquier sistema de gestión, tal como Calidad, Medio ambiente y Seguridad y Salud Ocupacional.

Por: Mtra. Dulce María Mariles A.