Las auditorías internas también son afectadas por la pandemia del Covid-19

07:00 22 Abril, 2020

Hoy en día, hay más de un millón de organizaciones que mantienen su certificación con una o más normas técnicas de sistemas de gestión emitidas por ISO. Dentro de estas normas técnicas, las auditorías internas son una requisito clave, pues permiten evaluar periódicamente cómo se está administrando el sistema de gestión de la empresa.

La crisis por el Covid-19 también ha afectado a los organismos de acreditación, los organismos de certificación, así como a los organismos nacionales de normalización. En ese sentido, María Altamirano, consultora y auditora de Sistemas de Gestión, analizó cómo afecta la crisis del coronavirus a las auditorías y certificaciones de sistemas de gestión en el Webinar organizado por EALDE Business School.

 

La pandemia ha ocasionado que las partes interesadas hayan tomado distintas acciones. ISO ha liberado el acceso de ciertas normas. El Foro Internacional de Acreditación (IAF) ha venido informando a través de sus canales documentos y preguntas frecuentes en referencia a la situación del Covid-19.

Evaluación de riesgos

La IAF remite al IAF ID 3: 2011 que prevé gestión de eventos o circunstancias extraordinarias que afectan a los organismos de acreditación a los organismos acreditados de la evaluación de la conformidad y a las organizaciones certificadas. Así, se establece que cada organismo deberá realizar una evaluación de riesgos para determinar si va a continuar con certificaciones o aplazarlas.

 

Por su parte, el IAF MD 4:2018 sobre el uso de la tecnología de la información y la comunicación (TIC) toma importancia en torno a las auditorías remotas que requiere el uso TIC. Finalmente, el IAF MD 5: 2019 establece lineamientos mandatorios para determinar el tiempo de las auditorías para los sistemas de gestión de la calidad, ambiental, seguridad y salud en el trabajo.

En base a estos lineamientos, los organismos de acreditación y certificación desarrollan sus propios lineamientos. Una vez adoptados, los organismos tienen que evaluar riesgos caso por caso de las empresas que solicitaron la certificación o que les corresponde auditoría de vigilancia.

Para ello, las casas certificadoras recopilan información de la empresa, por ejemplo, si están desarrollando todas sus actividades, la situación actual de la empresa, entre otros. A partir de dicha información, las casas certificadoras determinarán si van a brindar una certificación, la realización de una auditoría completa, parcial o de manera remota.

Altamirano dijo que de realizarse una auditoría remota, puede ocurrir que ciertos requisitos no puedan ser realizados de manera virtual y deban ser postergados hasta la fecha en que se levante la cuarentena para que se puedan realizar propiamente los controles presencialmente.

Ahora ¿Qué pasa con el programa de auditorías internas de las empresas que tienen una certificación de sistema de gestión o que están implementando uno? Estos programas deben ser revisados y actualizados. Algunos aspectos que deben actualizarse son el calendario de las auditorías internas, los riesgos y oportunidades, métodos, entre otros.

¿Debo postergar la auditoría interna?

Altamirano señaló que para tomar una decisión, en primer lugar, deben determinarse los riesgos que pueden afectar el objetivo de la auditoría interna (problemas de conexión, desconocimiento en herramientas TIC, etc.). En segundo lugar, deben determinarse las oportunidades (ahorro de costos, documentación electrónica, etc).

Finalmente, se deben tomar acciones para abordar esos riesgos y oportunidades como son las capacitaciones al personal en TIC, contar con canales de comunicaciones alternativos (zoom, skype), etc.

(Por Jackie Murillo)

Comparte en:

Vea también