Los sistemas normalizados de gestión vuelven a vivir un momento interesante. Diversos factores han aumentado el interés de las organizaciones por las normas ISO:
- La situación económica, en la que contar con la certificación de sistemas de gestión –de la calidad, medio ambiente, seguridad y salud en el trabajo u otros elementos de la organización- es una garantía necesaria para competir en un escenario de crisis de confianza, que deja fuera del mercado a quienes no cuentan con revisiones independientes de su forma de hacer.
- Nuevas normas, como UNE-EN ISO 50001 para sistemas de gestión energética, que han supuesto resultados medibles en ahorros a corto plazo, demostrando la capacidad de una buena gestión para controlar los costes y mejorar el desempeño de las organizaciones.
- Versiones renovadas de normas -como ISO 9001:2015 de Gestión de la Calidad, o ISO 14001:2015 de Gestión Ambiental– con requisitos actualizados para adaptarlas a la realidad de organizaciones más modernas y flexibles, entre otras cuestiones, por la incorporación y uso cotidiano de tecnologías de la información y de la comunicación que reducen las necesidades de documentación y la carga burocrática de los sistemas tradicionales.
- Convergencia entre distintos referenciales, como ISO 45001 que facilitará la integración de los aspectos relacionados con la Prevención de los Riesgos Laborales (PRL) y la salud en el trabajo, hasta ahora cubiertos por OHSAS 18001, en esquemas de gestión basados en normas ISO.
Este movimiento en el mercado de la certificación genera oportunidades de negocio y empleo para los distintos agentes que encontramos en el ecosistema de los sistemas normalizados de gestión:
- responsables de gestión dentro de la organización que implanta el sistema,
- consultores que asesoran para conseguir un sistema conforme a las normas de referencia y adecuado a las necesidades de la empresa,
- auditores de sistemas de gestión, a los que dedico esta entrada.
.
¿Qué es un auditor?
Básicamente es la persona que lleva a cabo una auditoría. Entre las más interesantes para los sistemas normalizados de gestión encontramos:
- Auditoría interna (también conocida como auditoría de primera parte): es requisito de las normas de gestión y sirve para que la organización compruebe cómo funciona su sistema, si está correctamente implantado, si consigue los objetivos propuestos, si es conforme a la norma de referencia… Se llama interna porque los resultados de la auditoría son de uso interno, pero puede ser realizada tanto por personal de la empresa como por personal externo, normalmente un consultor.
- Auditoría de certificación: es la que hace una organización independiente al objetivo de asegurar la conformidad del sistema de gestión con la norma de referencia. Se llama auditoría de tercera parte, porque debe realizarla alguien sin intereses en la organización y el resultado –el certificado de sistemas de gestión- no es un resultado interno, si no que informa al conjunto de la sociedad sobre el compromiso de gestión de la empresa certificada.
.
¿Quién es competente para realizar auditorías?
Pueden ser auditores quienes cuenten con capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos en el proceso de auditoría. Un auditor debe contar con la formación y experiencia adecuadas para revisar sistemáticamente la organización auditada y comprobar que el sistema de gestión sirve al propósito por el que se implanta, incluyendo la conformidad con la norma de referencia.
¿Qué se necesita para ser auditor?
Así pues, en primer lugar, el auditor necesita un conocimiento profundo de las normas de gestión. Para un auditor de gestión ambiental, este conocimiento se adquiere con cursos específicos sobre gestión ambiental o en cursos especialistas de sistemas integrados de gestión –que aportan una visión más amplia de la gestión en la empresa-.
A partir de aquí es deseable contar con experiencia en el diseño e implantación de sistemas de gestión. Esta puede venir del trabajo en organizaciones que cuentan sistemas certificados, siendo responsable o empleado de departamentos de gestión ambiental, de la calidad o prevención de riesgos laborales. También se adquiere esta experiencia, más rápidamente y con más diversidad de enfoques, trabajando en consultoría de gestión. El consultor visita distintas empresas de uno o varios sectores de actividad y contribuye a que los sistemas de gestión, cumpliendo los requisitos de las normas de referencia, sean adecuados a los objetivos de cada organización.
Una vez que se conocen las normas y se sabe cómo se aplican en distintas organizaciones se está preparado para seguir avanzando en la carrera de auditor. Como auditor interno es deseable conocer los procedimientos de auditoría, bien por haber asistido previamente a auditorías realizadas a la empresa en la que se trabaja, bien por acompañar a otros auditores.
Así, la experiencia en auditorías se adquiere asistiendo a auditorías, bien como consultor, bien como responsable del sistema de gestión:
- El consultor suele acudir a auditorías, tanto internas como de certificación, en calidad de observador. Su papel es servir de intérprete entre el auditor y los responsables de la organización auditada cuando detecte que no hay entendimiento en el proceso de auditoría. Especialmente en el momento de interpretar el informe final y poner en marcha el plan de acción para resolver las no conformidades que se hubiesen detectado.
- El responsable del sistema de gestión tiene la responsabilidad de defender el sistema de gestión, mostrando que está implantado y da cumplimiento a los requisitos de las normas de referencia para el mismo –ISO 14.001 para gestión ambiental, 50.001 para gestión de la energía… o varias de ellas en el caso de sistemas integrados de gestión.
En este punto es deseable contar con formación específica sobre la auditoría, siendo interesante haber estudiado la norma ISO 19.011, en la que se establecen las Directrices para la auditoría de Sistemas de Gestión. Entre otras muchas cuestiones, esta norma establece indicaciones sobre la competencia y evaluación de los auditores. A parte de los ya comentados sobre las normas de gestión y el proceso de auditoría, la norma destaca la importancia de conocer el contexto de la organización a auditar y los requisitos legales que son de aplicación a la actividad.
La pregunta mágica podría ser ¿qué curso debo realizar para ser auditor de sistemas de gestión? Y no admite una respuesta fácil. Como hemos visto, no se consigue ser auditor con un curso: para ser auditor hay que desarrollar una serie de habilidades y acumular experiencias que no se pueden adquirir únicamente en un aula. La base está en un conocimiento detallado de las normas de gestión, su aplicación, el sector de la actividad a auditar… Así pues, si bien es cierto que el auditor tiene que tener una buena formación y mantenerse constantemente actualizado, un curso de auditoría no garantiza que podamos ejercer como auditor.
Por mucho que paguemos cursos de auditor jefe no lo seremos hasta que no tengamos experiencia como auditores y habilidades para coordinar un equipo de auditoría. Seguro que el contenido será interesante, pero no es la forma de acceder a un puesto de auditor.
¿Cómo llegamos a ser auditores?
Para trabajar como auditor interno tenemos que empezar por encontrar un trabajo en gestión, bien en consultoría, bien en un departamento de gestión de una empresa. El acceso, dependiendo del perfil, podemos conseguirlo contando en nuestro curriculum con formación específica, bien un máster en el que se aborden los sistemas de gestión, bien un curso especialista en sistemas integrados de gestión.
Tanto en el departamento de gestión como en la empresa de consultoría empezaremos por aplicar los conocimientos teóricos a casos concretos. A entender cómo se resuelven en una empresa real cada uno de los requisitos de la norma. Esto nos permite familiarizarnos con la interpretación de los estándares de referencia.
Y un buen día empezarán a llegar las auditorías. Primero como meros observadores, en cualquiera de los dos ámbitos, luego como responsable del sistema o consultor. Aquí aprenderemos cómo otros auditores revisan el sistema de gestión, qué herramientas utilizan, qué tipo de evidencias recopilan, qué redactan en los informes de auditoría, cómo se comunican con los empleados de la organización auditada…
Poco a poco, podremos hacernos cargo de auditorías internas, bien de nuestra propia empresa -para partes del sistema de gestión en las que no estemos implicados-, bien como auditores contratados por otras empresas, a través de una consultora o como expertos en gestión en el sector de actividad de la empresa que nos tiene contratados.
El auditor interno compagina sus tareas con otras labores, bien dentro del sistema de gestión de la organización para la que trabaja, bien con otras tareas de consultoría, como la implantación de sistemas de gestión en organizaciones distintas a las que audita.
El siguiente paso sería ser auditor de certificación. En España esto implica trabajar para una empresa acreditada por ENAC para la certificación de sistemas de gestión. El acceso profesional a estas organizaciones puede ocurrir de varias maneras. Desde entrar como comercial en una certificadora a colaboraciones como freelance. En cualquier caso suele ocurrir cuando se tiene un mínimo de experiencia en gestión, normalmente en consultoría. Lo realmente inusual es que contraten a alguien sin experiencia que acaba de terminar un curso de auditor, ya que no garantiza un conocimiento de las normas de referencia ni experiencia en su implantación a actividades concretas.
Otra cuestión a considerar es qué papel queremos jugar dentro del ecosistema de los sistemas normalizados de gestión. Próximamente dedicaré otras entradas a reflexionar sobre el consultor y el responsable corporativo del sistema de gestión, pero adelanto que ser auditor de certificación no siempre es, necesariamente, la cúspide de la carrera profesional en sistemas normalizados de gestión. Es un objetivo atractivo y deseable, especialmente cuando se accede al mercado laboral, pero en función de las aptitudes y actitudes de cada uno puede que no sea el mejor objetivo profesional.
En cualquier caso, a modo de conclusión, para ser auditor lo que hace falta es conseguir un mínimo de experiencia profesional que nos ayude a tener criterio sobre cómo se aplican los requisitos de las normas en una organización concreta. Esa experiencia se consigue trabajando en sistemas de gestión, para lo que es importante estar formado y “meter la cabeza”, bien en una empresa de consultoría, bien en el departamento de gestión de una organización certificada. ¿Quieres ser auditor? ¿Estás moviendo el curriculum en la dirección correcta?
Si quieres ampliar más información sobre los Sistemas de Gestión y cumplimiento de la Legislación, el Instituto Superior del Medio Ambiente desarrolla diferentes programas formativos al respecto:
- Especialista en Sistemas Integrados de Gestión: Calidad, Medio Ambiente, Energía y PRL
- Sistemas de Gestión de la Calidad ISO9001
- Sistemas de Gestión Medioambiental ISO14001
- Sistemas de Gestión Energética ISO50001
- Sistemas de Gestión de la Seguridad y Salud en el Trabajo ISO45001
- Requisitos Ambientales y Actualización Legislativa.
Deja tu comentario