Realizar auditorías remotas en sistemas de gestión ISO no es una práctica que haya nacido con la emergencia sanitaria. Pero sí es verdad que ante las condiciones excepcionales vividas se han convertido en una solución idónea y ello ha despertado el interés por ellas en el mundo de la auditoría.
Más allá de lo referente a la movilidad, lo cierto es que este tipo de auditorías a distancia pueden traer muchas ventajas en cuanto a coste económico, flexibilidad, ahorro de tiempo y seguridad. Estos son factores que deben ser igualmente considerados al momento de decidir realizar auditorías remotas.
No obstante, planificar y realizar auditorías remotas en sistemas de gestión ISO, difiere en ciertos puntos del proceso presencial y eso exige conocimientos añadidos que habiliten para que estas auditorías a distancia cumplan adecuadamente su función.
¿Cómo realizar auditorías remotas en sistemas de gestión ISO?
Es importante tener en cuenta que la auditoría remota no es en modo alguno un método inferior. ISO/IEC 17021-1:2015, la norma que define los requisitos para los organismos de auditoría y certificación, enumera dentro de los métodos posibles la auditoría remota. Si bien tienen sus propias exigencias que deben considerarse.
Ante todo, el equipo auditor debe trabajar para alcanzar los objetivos de la auditoría, que no pueden ser diferentes a los de la auditoría presencial.
Cuando se realizan este tipo de auditorías, especialmente al planificar las primeras, también es preciso evaluar y documentar una serie de riesgos propios, diferentes de los considerados en el método insitu. Al analizar las actividades de la auditoría, se debe obtener una lista de riesgos que deben ser evaluados y tratados. Por supuesto, también se podrán identificar oportunidades al realizar auditorías remotas.
Igualmente, es necesario definir, evaluar y examinar los diferentes recursos tecnológicos a los que se acudirá para garantizar la recolección adecuada de evidencia, así como la integridad y seguridad de la información. Para ello será necesario:
- Definir una agenda de trabajo que garantice que cada uno de los miembros del equipo auditor aproveche de la mejor manera posible el tiempo y el de sus auditados.
- Asegurar la disponibilidad de los empleados auditados en el momento definido, de acuerdo con la agenda mencionada en el punto anterior.
- Verificar la conexión y la confiabilidad de los recursos tecnológicos que se utilizarán, realizando pruebas que demuestren que el enlace es estable, la red es confiable y que se cuenta con los recursos humanos suficientes para operar los equipos.
Como vemos, aunque no dista mucho en su significado de la auditoría presencial, la auditoría remota tiene sus particularidades. Veamos cómo considerarlas más concretamente tanto en el plan de auditoría como en su implementación.
El plan para realizar auditorías remotas en sistemas de gestión ISO
Al proceder con la elaboración del plan, es preciso identificar las actividades que se llevarán a cabo, cuándo se realizarán, de qué forma y por qué medio. Veamos un ejemplo:
| Actividades | Recursos utilizados |
|
|
Por supuesto, en todas las actividades el auditor debe confirmar la disponibilidad, factibilidad y confiabilidad de los recursos tecnológicos que se utilizarán, asegurando la confidencialidad, integridad y seguridad de la información.
Realizar #AuditoríasRemotas a sistemas de #GestiónISO tiene ciertas particularidades que deben tenerse en cuenta. Explicamos cómo hacerlo. Clic para tuitearRealización de la auditoría remota
Durante la realización de las actividades, igualmente, es preciso que el auditor notifique a sus auditados si ha de tomar capturas de pantalla de documentos u otro tipo de registros. En cuanto a las entrevistas, será necesario registrar el nombre y la función del entrevistado y el objeto de la entrevista.
Los hechos relatados en una entrevista deben contar con otro tipo de evidencia que los soporte. Este tipo de evidencia debe ser solicitada y analizada por el auditor. Usualmente se hace a través de correo electrónico corporativo, con lo que se asegura un nivel aceptable de confiabilidad para la transmisión de documentos.
Durante las entrevistas remotas el auditor se asegura de que no haya ruidos, intervención de personas ajenas a la actividad o toma de imágenes que transgredan la privacidad de las personas, lo cual es especialmente importante en entrevistas a teletrabajadores en su hogar.
Las imágenes de instalaciones o de otro tipo de ubicaciones remotas deben ser comparadas con documentos como planos, testimonios de personas que conozcan físicamente esos lugares, imágenes de satélite u otro tipo de medio que permita establecer la veracidad y confiabilidad de las mismas.
También debe registrarse la forma en que se recolecta la evidencia. Esto implica documentar periodos de descanso, comentarios adicionales surgidos durante la entrevista, problemas de estabilidad o accesibilidad de la red, entre otros.
Los resultados de las auditorías remotas no tienen por qué ser diferentes a los de una auditoría insitu. Por el contrario, el método propone oportunidades de acceso ilimitado, en cualquier lugar del globo, difíciles de emular en el modelo presencial. Pero sin duda, la formación y especialización en esta metodología resulta esencial para el éxito de la tarea.
Curso Método de Auditorías Remotas de Sistemas de Gestión
Más allá de la situación excepcional de emergencia sanitaria vivida, la globalización de la economía, las múltiples opciones de negocios existentes hoy y la necesidad de minimizar costes y optimizar los resultados, hacen necesario que el auditor moderno sea un experto en auditorías remotas.
Esto es fácil con el curso formativo Método de Auditorías Remotas de Sistemas de Gestión que ha diseñado la Escuela Europea de Excelencia. Se trata de un programa con el que adquirir conocimientos y competencias que capaciten como auditor en remoto. Así, garantizar la seguridad necesaria y obtener evidencia suficiente dejan de ser una causa de incertidumbre.
No dejes pasar esta oportunidad con la que prepararte para el futuro.Inscríbete aquí.
