¿Qué conocimientos y habilidades debe poseer un auditor según ISO 19011?

ISO 19011

El conocimiento específico, teórico y práctico, de la profesión, evidentemente es muy importante. Para poder llevar a cabo una buena labor profesional en un determinado puesto, la persona designada deberá contar con los conocimientos y habilidades necesarios para poder llevar a cabo dicha labor.

Las competencias y habilidades de un profesional se pueden definir como un conjunto de recursos personales que entran en juego en la ejecución de una determinada actividad laboral. Esto englobaría a habilidades, conocimientos, destrezas y comportamientos.

Según ISO 19011, de manera general un auditor deberá poseer los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorias que se espera que se lleven a cabo. Por otro lado, también debería tener la competencia genérica o el nivel apropiado de conocimientos y habilidades específicos de la disciplina y del sector en el que se desarrolle su profesión.

La norma también especifica que los líderes del equipo deberían tener los conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.

Conocimientos y habilidades genéricos de los auditores de sistemas de gestión

ISO 19011 establece que un auditor debe poseer conocimientos y habilidades en cuatro áreas determinadas. Estas serían las siguientes:

1) En los principios, procesos y métodos de realización de una auditoría: poseer conocimientos y habilidades en este aspecto permitirán al auditor asegurarse de que las auditorías se realizan de manera correcta y sistemática.

De esta manera, un auditor debería ser capaz de:

• Entender los tipos de riesgos y oportunidades que están asociados con la auditoría y los principios del enfoque basado en riesgos para la auditoría.
• Planificar y organizar el trabajo de manera eficaz.
• Realizar la auditoría dentro del horario acordado.
• Establecer las prioridades y temas de importancia.
• Poder comunicarse de manera eficaz, tanto oralmente como por escrito.
• Recopilar información, a través de entrevistas eficaces, escuchando, observando y revisando la información documentada, incluyendo registros y datos.
• Entender la importancia de utilizar técnicas de muestreo para las auditorías, y sus consecuencias.
• Tener en consideración las opiniones de los expertos técnicos.
• Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos y las diferentes funciones, cuando sea apropiado.
• Poder verificar la pertinencia y la exactitud de la información que haya sido recopilada.
• Confirmar que la evidencia de la auditoría es suficiente y adecuada para apoyar los hallazgos y conclusiones de la auditoría.
• Realizar una evaluación de los factores que pueden afectar a la fiabilidad de los hallazgos, así como las conclusiones de la auditoría.
• Llevar a cabo la documentación de las actividades de auditoría y los hallazgos de la auditoría y preparar informes.
• Mantener la confidencialidad y seguridad de la información.

2) En normas de sistemas de gestión y otras referencias: los conocimientos y habilidades en esta área permitirán al auditor entender cuál es el alcance de la auditoría y como aplicar sus criterios de manera adecuada:

• Las normas de sistemas de gestión, así como otros documentos normativos o de orientación que se empleen para establecer los criterios o los métodos de auditoría.
• La aplicación de normas de sistemas de gestión por parte del auditado y de otras organizaciones.
• Aquellas relaciones entre los procesos de los sistemas de gestión.
• Poder comprender la importancia y la prioridad de las múltiples normas o referencias.
• La aplicación de normas o referencias a las diferentes situaciones de auditoría.

3) Sobre la organización y su contexto: los conocimientos y habilidades en esta área le permitirán comprender la estructura, el propósito y las prácticas de gestión del auditado, y deberían cubrir lo siguiente:

• Aquellas necesidades y expectativas de las partes interesadas que tienen impacto en el sistema de gestión.
• Cual es el tipo de organización, su, tamaño, estructura, funciones y relaciones, así como su gobernanza.
• Los conceptos generales del negocio y de la gestión, así como los procesos y la terminología relacionada, teniendo en cuenta la planificación, la preparación de presupuestos y la gestión de las personas.
• Los aspectos culturales y sociales del auditado.

4) En aquellos requisitos legales y reglamentarios aplicables y otros requisitos: los conocimientos y las habilidades en esta área contribuyen a que el auditor sea consciente de los requisitos de la organización, con el objetivo de trabajar de acuerdo con ellos. Los conocimientos y las habilidades específicos de la jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían cubrir lo siguiente:

• Requisitos legales y reglamentarios y sus autoridades gubernamentales.
• La terminología legal básica.
• Los contratos y la responsabilidad legal.

Conocer los requisitos legales y reglamentarios no requiere ser experto en temas legales. También habrá que tener en cuenta que una auditoría de un sistema de gestión no debería tratarse como una auditoría de cumplimiento legal.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Gracias a esta potente herramienta será posible, agilizar y optimizar los procesos de manera que sea posible reducir el tiempo dedicado al sistema de gestión, pudiendo así llevar a cabo su seguimiento sin miedo a no superar una determinada auditoría, ya sea interna o de certificación para una determinada norma ISO.