Sabemos que dentro de la familia de normas ISO existen varias normas que son certificables, entre ellas las más populares hoy en día son las Normas ISO 9001:2000 y ISO 14001:2004.
En los sistemas de gestión, las auditorias son herramientas que se utilizan para determinar el grado en que se han alcanzado los requisitos del sistema de gestión que se implementó.
Los hallazgos de una auditoría se utilizan para evaluar la eficacia alcanzada y detectar oportunidades de mejora.
Las auditorias en el esquema de la Norma ISO pueden ser de primera parte cuando son realizadas con fines internos por la organización, estas auditorías son las llamadas auditorías internas. Las auditorias de segunda parte son las realizadas por los clientes de una organización para asegurarse que la organización cumple con los requisitos de la norma requerida para comprarle. Y finalmente existen las auditorias de tercera parte que son realizadas por organismos independientes y acreditados para recomendar a través de determinados comités la certificación de otras organizaciones.
Es interesante observar en las distintas organizaciones en las que se han implementado sistemas de gestión bajo los principios de las Normas ISO que pueden ser certificables. Como las auditorias no siempre se viven como un proceso natural que agrega valor a los procesos organizacionales y que deberían tener siempre la impronta de la mejora continua.
Recordemos que estas implementaciones requieren de auditorías internas, de mantenimiento y de certificación. El personal que trabaja en estas organizaciones tiene que pasar por varias auditorias al año que buscan detectar desviaciones en el proceso en el que están subsumidas sus actividades y tareas.
Este marco ha sido propicio para visualizar cómo en un alto porcentaje de casos se adolece de una comprensión cabal sobre el hecho mismo de la auditoria, el rol del auditado y el rol del auditor.
En primer lugar podríamos decir que la auditoria en sí es un hecho positivo por naturaleza. Alguien con expertise y objetividad se toma el tiempo de evaluar el estado de situación del proceso en el trabajo y la interacción de éste en el sistema de gestión con el fin de atender desviaciones al mismo.
El auditado en sí debería recibir una auditoria con la seguridad de que es un aporte a la mejora continua. Alguien con objetividad observará el trabajo y realizará un cruce entre éste y los requisitos de la norma que se implementó.
Lamentablemente lo expresado en los dos párrafos anteriores no es muy común. En parte, y sólo en parte, esto ocurre por responsabilidad de los auditores.
Las normas ISO, a través de su norma ISO 19011, da los parámetros generales para las auditorias. Específicamente da directrices para el auditor de los sistemas de gestión de la calidad y ambiental. Esta norma más la lectura y comprensión del resto de las normas y el cimiento conceptual que dan entre otros elementos los ocho principios de la calidad debiera dar sin problemas a los auditores la compresión del alcance que tiene su rol en los sistemas de gestión.
En primer lugar es pertinente decir que un auditor no es un juez, no juzga lo que observa, no juzga a las personas que está auditando, no tiene poder ni autoridad para juzgar y sentenciar, no debe resolver los problemas visualizados ni ordenar que se haga. El auditor no juzga, no es ni tiene el rol de un juez. Esta es una premisa básica de todo auditor de un sistema de gestión que quiera realizar su labor de manera responsable.
En segundo lugar aclarar que un auditor tampoco es un inspector, no inspecciona, no tiene poder de policía, la norma no es igual a la legislación vigente que los inspectores buscan hacer cumplir. La norma es sólo eso, una norma de implementación voluntaria. El auditor del sistema de gestión no inspecciona, no es ni tiene el rol de inspector.
El auditor ISO es una persona competente para realizar una auditoría al sistema de gestión. Entiende que una auditoria es un proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluarlas con ánimo de objetividad con el fin de informar el nivel de cumplimiento de los criterios de la auditoria. Un auditor sólo saca una “fotografía” al sistema de gestión, sin juzgar. Es más, las supuestas desviaciones que encuentra en la auditoria debe presentarlas sin afirmaciones categóricas, debe tan sólo expresar lo que observó desde su lugar en el momento de realizar la auditoria en el sitio auditado. Esto es muy importante. Nadie puede en un momento organizacional que es lo que dura una auditoria tener la plena seguridad de algo y máxime cuando gran parte de las auditorias son sólo muestras.
Otro tema que hasta resulta difícil de creer es como aún persiste en las organizaciones la idea que las no conformidades resultantes de las auditorias pueden apuntar a las personas. La Norma no dice jamás que una No Conformidad puede hacerse a las personas. Existen, claro está, los auditados pero estos son sólo facilitadores para encontrar desviaciones al Sistema de gestión. Las No conformidades siempre son al sistema de Gestión. Lamentablemente esto no está siempre claro y en los momentos previos o posteriores a las auditorias es normal escuchar que el personal diga me van hacer o me hicieron tantas no conformidades.
Esto que se plantea no ayuda, en el contexto actual de las organizaciones ya tenemos bastante con los modelos ortodoxos de implementación de la Norma ISO que han hecho ganar a la Norma fama de compleja y difícil. Si a esto le sumamos que el rol de los auditores no siempre está claro, terminamos de comprender algunas ideas que circulan respecto a las implementaciones y los sistemas bajo los principios de esta norma internacional.
El auditor debe volver a leer nuevamente todas las normas, comprender los principios que la impulsan. El trabajo de auditor debe volver a ser sinónimo de compromiso, de ética aplicada a la realidad y de responsabilidad a la hora de intervenir en el trabajo de otros.
