Hemos recibido varias veces inquietudes por nuestros alumnos sobre si nuestros cursos de auditor líder están registrados en IRCA y la respuesta es no, más que nada por una cuestión de costos. Un curso IRCA es de un alto valor, al menos unos siete veces más del valor que cobramos en Escuela Normas ISO por nuestros cursos, y al respecto, hace unos días, durante una auditoría de certificación de una empresa cliente, un auditor de tercera parte, ya sea por desconocimiento o mala fe le pidió le informó al auditor de la empresa que no podría aceptar el Certificado de Auditor Líder emitido por Escuela Normas ISO porque no era un curso IRCA.
La observación nos pareció de una ignorancia absoluta, sobre todo porque va en contra de cualquier principio señalado en la Norma ISO/IEC 17021 contiene principios y requisitos relativos a la competencia, coherencia e imparcialidad de los organismos que realizan auditoría y certificación de todo tipo de sistemas de gestión.
La Alta Dirección de Escuela Normas ISO hiso presente su molestia y le respondió a la auditora de tercera parate documentando el proceso mediante el cual nuestra casa de estudios diseña, desarrolla y acredita sus acciones de capacitación, proceso que por cierto esta completamente documentado en nuestros sistema de gestión de la calidad y especialmente en las circulares que son de carácter público.
A raíz de lo anterior, desarrollamos un cuestionario de preguntas que permite a nuestros usuarios comprender mejor la diferencias entre los distintos tipos de auditoría y auditores, así como los procesos de acreditación de las acciones formativa.
¿Qué es un auditor?
ISO 9000:2015 [3.13.15] persona que lleva a cabo una auditoría
Auditoría
ISO 9000:2015 [3.13.1] proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
¿Cuántos tipos de auditoría hay?
- Auditoría de sistemas de gestión
- Auditorías de procesos
- Auditorías fiscales
- Auditorías sanitarias
- Auditorías ambientales
- Auditorías de seguridad y salud ocupacional
- Auditorías marítimas
- Entre otras
Las auditorías pueden ser de primera parte o internas; de segunda parte o de proveedor/cliente; de tercera parte o certificación.
¿Qué es un auditor de sistemas de gestión?
Es una persona que lleva a cabo una auditoría de un sistema de gestión basado en una norma.
¿Qué es un auditor líder?
En un equipo de personas que llevan a cabo una auditoría de sistemas de gestión, es la persona que lidera al equipo de auditores.
¿Debe un auditor de sistema de gestión poseer una certificación especial como IRCA, IAS, FUNIMEC, IRMAS, u otra?
No, a no ser que la organización en la cual se desempeña o un organismo regulador lo exija como requisito, pero por lo general no es requerido.
¿Qué diferencia hay entre un auditor ambiental y un auditor de sistemas de gestión ambiental?
El auditor ambiental es un profesional de las ciencias ambientales, licenciado por un organismo de gobierno para realizar auditorías ambientales; el auditor de sistemas de gestión ambiental es una persona competente que lleva a cabo una auditoría de un sistema de gestión basado en la norma ISO 14001:2015.
¿Un auditor ambiental debe tener licencia para realizar auditorías ambientales?
En muchos de los países del mundo sí; pero depende de la legislación de cada país, en el caso de México, Los requisitos y parámetros para obtener y renovar un certificado ambiental se encuentran establecidos en el Reglamento de la Ley General del Equilibrio Ecológico y la Protección al Ambiente en Materia de Autorregulación y Auditorías Ambientales así como en las Normas Mexicanas NMX-AA-162-SCFI-2012 y NMX-AA-163-SCFI-2012; en el caso de Paraguay, la función del auditor ambiental, propiamente tal no está regulada; sin embargo, en los Decretos N° 453/13 y 954/13 que reglamentan la Ley N° 294/93 “De Evaluación de Impacto Ambiental”, se detallan qué tipo de estudio se requieren (EIA o EDE), conforme a la actividad o proyecto a realizarse, y finalmente los requisitos para la presentación de los Estudios (EIA o EDE), se encuentran contenidos en la Resolución SEAM N° 184/2016, y las competencias del profesional a cargo. La presentación de informes de Auditorías Ambientales se encuentra regulada en las Resoluciones SEAM N° 201/15, 184/16, 248/16 y 321/18.
¿Un auditor de sistemas de gestión debe poseer permiso o licencia de alguna entidad de gobierno?
No, a no ser que el ente de gobierno lo requiera; pero por lo general no es así.
¿Puede el auditor de sistemas de gestión ISO ser reconocido como auditor fiscal habilitado por una entidad fiscal como la SET en Paraguay?
No, la Ley Tributaria de cada país establece las competencias que deben poseer los auditores fiscales en cada jurisdicción.
¿Puedo auditar, como auditor ISO, internamente sistemas de gestión de entidades fiscales?
Sí, siempre que posea competencias especificas en el alcance de lo que va auditar, porque el auditor de sistemas de gestión de normas ISO debería estar cualificado en tres dimensiones concretas: a) Las norma ISO 19011:2018, que es la norma que le enseña a auditar; b) la norma ISO XXXX:XXXX que es la norma en la cual estará basado el sistema de gestión; c) la industria en la cual está inserta la organización cuyo sistema de gestión pretende auditar, porque de este modo conocerá la legislación aplicable, los procesos genéricos de la industria, entre otros elementos.
El auditor de la casa certificadora me dice que para poder ser auditor líder o interno debe tener un curso registrado por IRCA.
Esta pregunta es recurrente, sin embargo, el auditor de la casa certificadora está equivocado y debería revisar sus conocimientos profesionales y documentarse mejor.
Las normas ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, y en general las normas ISO desarrolladas bajo en modelo de Estructura de Alto Nivel no contemplan exigencias específicas en materia de competencia para los auditores internos (sean estos auditores simples o líderes), pero si hace expresa referencia a:
7.2 Competencia
En esta cláusula las normas hacen mención de que las organizaciones deben determinar las competencias de las personas que realizan bajo su alero un trabajo cuyo resultado impacte sobre el sistema de gestión, evidentemente esto señala a los auditores internos.
La cláusula es enfática en señalar que la organización debe
b) asegurarse de que las personas sean competentes (en el caso de los auditores se refiere a la competencia de los auditores) y que esta competencia se base en la educación, formación o experiencia apropiadas.
d) […] conservar la información documentada.
Al respecto señalar que la norma no hace mención a una formación o certificación con un ente en particular, por consiguiente, ningún organismo de certificación puede arrogarse el derecho de exigir que los auditores internos, líderes o no, se encuentre acreditados o posean formación certificada en una determinada escuela de capacitación, ya que estaríamos en presencia de conflicto de interés, cuestión que por cierto está regulado por el sistema de gestión de los mismos organismos de certificación y claramente señalado la Norma ISO/IEC 17021 contiene principios y requisitos relativos a la competencia, coherencia e imparcialidad de los organismos que realizan auditoría y certificación de todo tipo de sistemas de gestión.
9.2 Auditoría Interna
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad:
a) Es conforme con:
1) los requisitos propios de la organización […]
2) Los requisitos de esta Norma Internacional […]
b) Se implementa y mantiene eficazmente
9.2.2 La organización debe
a) planificar, establecer […] uno o varios programas de auditoría […]
b) definir los criterios de la auditoría y el alcance para cada auditoría
c) seleccionar auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría
d) asegurarse de que los resultados […]
e) realizar correcciones […]
f) conservar información documentada […]
NOTA Véase la Norma ISO 19011 a modo de orientación
Al respecto la norma ISO 19011:2018 sobre la competencia de los auditores expone, de manera extensa en la directriz 7 “Competencia y evaluación de los auditores” que:
7.1 Generalidades
La confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de las competencias de aquellas personas que participen en la realización de las auditorías, incluyendo los auditores y líderes de equipos de auditores […] – un líder de equipo es un funcionario idóneo y capaz de liderar a su equipo de trabajo, por consiguiente un auditor líder es un funcionario que posee la competencia para gestionar los recursos humanos de su equipo de auditores – […] Algunos de los conocimientos y habilidades descritos en el apartado 7.2.3 son comunes a los auditores de cualquier disciplina se sistema de gestión […]
7.2 Determinación de la competencia del auditor
La competencia del auditor, es decir el conjunto de habilidades, conocimientos y actitudes, está contemplada en esta directriz la cual le expongo resumidamente dado que parto de la base que la Sra. Auditora de NQA debería conocer.
7.2.1 Generalidades: la directriz expone de manera explícita el conocimiento y habilidades que todo auditor debería considerar
7.2.2 Comportamiento personal: la directriz expone los atributos que deberían poseer los auditores para actuar conforme a los principios de auditoría.
7.2.3 Conocimientos y habilidades: En esta directriz y de manera expresa la norma señala:
7.2.3.1 Generalidades (a) los auditores deberían poseer los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorías que se espera que lleven a cabo; (b) los auditores deberían poseer competencia genérica, y un cierto nivel de conocimientos y habilidades específicos de la disciplina y del sector […] los líderes del equipo auditor – es decir el profesional a cargo del equipo de auditores y normalmente conocido como auditor líder – debería tener los conocimientos y habilidades adicionales necesarias para dirigir al equipo auditor.
Nótese que en ninguna parte la Norma señala que los auditores DEBERÍAN SER ACREDITADOS POR IRCA o por alguna otra institución colegiada.
7.2.3.2 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión
Los auditores deberían tener conocimientos y habilidades en las áreas señaladas a continuación […]
- Principios, procesos y métodos de auditoría […] – esta directriz entrega la clave del conocimiento general que debe tener todo auditor y sobre cuyas competencias se basan los cursos de Escuela Normas ISO.
- Normas de sistemas de gestión y otras referencias […] esta directriz permite determinar sobre cual disciplina el auditor simple o auditor líder podrá actuar, por ejemplo, ISO 9001, ISO 14001, etc.
- La organización y su contexto […] esta directriz pretende que el auditor, antes de realizar una auditoría, comprenda el tipo de organización que está auditando.
- Requisitos legales y reglamentarios […] esta directriz es la que guía al auditor a realizar su trabajo considerando los aspectos legales y reglamentarios aplicables, es decir, le entrega directrices respecto de que habilidades y conocimientos específicos en materia jurisdiccional debería poseer.
7.2.3.3 Conocimientos en la disciplina y sector específico. Esta directriz señala aspectos relacionados con sectores específicos de la industria que pretenden ser auditados y donde el auditor debería poseer competencias.
En relación con la competencia del líder del equipo de auditores, nótese que la norma no menciona el término “auditor líder”;
La directriz 7.2.3.4 señala:
[…] a fin de facilitar la realización eficiente y eficaz de la auditoría, un líder de equipo auditor debería tener competencia para […]
Si se lee con atención y en su totalidad la directriz, podrá observarse que en ninguna frase se menciona que el auditor líder o el líder del equipo auditor debe poseer acreditación en IRCA como erróneamente señalan algunos auditores de tercera parte.