Los riesgos para los auditores internos en la norma ISO 9001:2015 están asociados a prácticas, costumbres y comportamientos culturales que se presentan con frecuencia en las organizaciones, sin importar el tamaño o el sector económico en que se desempeñen.
Pero, aunque estos riesgos para los auditores internos, sean en cierto modo inevitables, ello no es impedimento para que dejemos de emprender acciones para contrarrestarlos, ya que su impacto, como veremos en adelante, atenta contra el espíritu y los requisitos de normas como ISO 9001.
En algunos textos anteriores, hemos hablado de los obstáculos que deben salvar los auditores internos en el cumplimiento de su función. Esos obstáculos, a los que ya hemos dedicado tiempo y atención, constituyen la génesis de los riesgos para los auditores internos que hoy referenciamos.
8 mayores riesgos para los auditores internos en 2018
El mayor riesgo que puede correr un auditor interno es el desconocimiento de la norma que audita. Es probable, que muchos de los riesgos para los auditores internos que mencionamos a continuación, se puedan eliminar solo con un profundo conocimiento de la norma auditada:
El #AuditorInerno afronta riesgos que afectan el éxito de su gestión. Conozca los principales y la mejor forma de evitarlos Share on XNo auditar lo que más interesa a la Alta Dirección
Algunos auditores insisten en poner énfasis especial a ciertos riesgos en unidades de negocio y no prestar atención a todo aquello que afecta a los objetivos de la organización propuestos por la Alta Dirección. Esto genera el desinterés de los altos ejecutivos de la organización por los resultados del trabajo del auditor interno.
No comunicar los resultados en el momento oportuno
Usualmente, el auditor interno comunica los resultados de su labor en un informe escrito, muy formal, que se publica meses después de concluida la labor de campo. Esta costumbre tradicional hace que el informe final sea un documento muy bien presentado, dotado de una excelente redacción y acorde con todas las normas internacionales al respecto. Pero totalmente inoperante, porque los problemas identificados han producido daños irreparables.
Utilizar un plan de auditoría rígido e inmodificable
La gestión de riesgos es por naturaleza dinámica y cambiante. Así, la labor de auditoría debe adoptarse a esta condición, siendo ágil y modificable en cualquier momento. Lo que hoy es importante auditar, puede no serlo mañana, o incluso unas horas después.
Incapacidad para auditar algunas fuentes de riesgo
Algunos auditores internos suelen ser muy cautelosos en el desarrollo de su labor, y con el ánimo de no generar roces o discordia con algún área de la organización, evitan auditar fuentes potenciales de riesgo aduciendo no tener la capacidad o la autoridad para hacerlo. Si existe un riego potencial, es importante para la organización, y debe ser importante para la auditoría interna.
Derrochar recursos y tiempo preciosos
Una vez inicia la auditoría, algunos auditores se enfocan en perseguir un objetivo que no estaba programado, consumiendo recursos y tiempo destinados a su meta original. Otros, por el contrario, aunque ya han concluido su labor continúan “auditando” con el ánimo de copar las horas planificadas inicialmente, sin tener en cuenta que cada hora de auditoría tiene un coste en recursos, especialmente económicos, para la organización.
No centrarse en la prevención sino en establecer culpas
Un principio básico de auditoría dice que se deben buscar las fallas antes de que estas se hagan evidentes. Sin embargo, algunos auditores no utilizan una linterna para iluminar el camino, sino un espejo retrovisor para ver un camino ya recorrido. La auditoría no es una diligencia judicial que pretende hallar culpables. Es, ante todo una forma de prevenir riesgos, gestionarlos, eliminarlos o tratarlos.
No contar con miembros clave en el equipo de auditoría
Conservar y retener recursos humanos con competencias en labores de auditoría debe ser una iniciativa constante que parta del liderazgo de la Alta Dirección. Uno de los mayores riesgos para los auditores internos en 2018, sin duda será el no contar con asistentes calificados en sus equipos de trabajo.
No contar con la confianza de la Alta Dirección
Si la gerencia, o los altos ejecutivos de la organización no creen en el trabajo y en los resultados de los auditores internos, difícilmente apoyarán su labor. Algunos auditores internos suelen culpar a la Alta Dirección cuando sus indicaciones no son acatadas de inmediato, sin detenerse a pensar en la relevancia de las mismas o el impacto beneficioso que realmente tienen sobre el sistema de gestión.
Curso Auditor Interno ISO 9001:2015 – Una forma de eliminar los riesgos para los auditores internos
La Escuela Europea de Excelencia imparte un programa denominado Curso Auditor Interno ISO 9001:2015, que capacita a los profesionales de la Calidad para practicar auditorías internas en Sistemas de Gestión basados en la norma ISO 9001. Evite los riesgos que implica realizar auditorías sin contar con la debida formación, asegurando una plaza en este programa de formación.