Auditar sistemas integrados de gestión es sin duda más fácil que evaluar cada uno de ellos por separado. Es, de hecho, uno de los argumentos recurrentes más utilizados para promover la adopción del modelo de gestión integrado.
Al auditar sistemas integrados de gestión se siguen los principios básicos y los procesos definidos por ISO 19011. Este estándar define una auditoría integrada como una tarea que es realizada por un solo auditor o un equipo, a dos o más sistemas que han sido integrados para su gestión.
Auditar sistemas integrados de gestión ofrece muchos beneficios: costes de certificación más bajos, menos interrupciones laborales, optimización de procesos, reducción de documentos y objetivos consistentes para los múltiples sistemas.
Otro beneficio de integrar múltiples sistemas es que permite comprender mejor la relación entre los procesos, bondad que se evidencia con mayor claridad al auditar sistemas integrados de gestión.
Los beneficios son muchos e incuestionables. Preguntas hay muchas no obstante. Sobre todo, acerca de lo que sucede en la práctica al auditar sistemas integrados de gestión. Hemos hecho una recopilación de las más frecuentes y las más representativas: las que abordan problemas comunes a muchos auditores y organizaciones.
Auditar sistemas integrados de gestión en la práctica – Preguntas frecuentes
La planificación de una auditoría integrada necesita que los objetivos, el alcance y los criterios sean los apropiados para cada sistema evaluado. Dependiendo del nivel de integración, algunos sistemas pueden tener alcance sobre toda la organización, en tanto que otros solo lo hagan sobre determinadas áreas.
Esto sirve para entender por qué muchos profesionales, auditores y administradores de sistemas de gestión integrados, se preguntan:
1. ¿Todos los organismos registradores auditan y certifican sistemas integrados?
No. Si buscamos una auditoría integrada, encontraremos un registrador que se haya establecido específicamente para abordar la integración de múltiples sistemas de gestión. Para las auditorías internas, es preciso que la organización considere las necesidades de formación y capacitación para los profesionales designados.
2. ¿Si mantenemos políticas separadas – Calidad, Medio Ambiente, SST -, el auditor del organismo oficial informará una No Conformidad?
No. Los niveles de integración difieren de una organización a otra, y son muy flexibles. Incluso, dos sistemas pueden integrarse totalmente y un tercero apenas hasta determinado grado. Aunque redactar una sola política para tres sistemas no impide que se expresen con claridad los objetivos en cada área, si la Alta Dirección o los administradores del Sistema Integrado así lo desean, perfectamente pueden redactar políticas separadas y, a partir de ellas, integrar los sistemas desde un nivel superior hacia abajo.
3. ¿En un sistema integrado, las no conformidades de uno o varios de los sistemas individuales, conducirían a la pérdida de la certificación del Sistema Integrado, o tan solo de los sistemas afectados?
Los sistemas integrados se auditan en una auditoría integrada, pero el registro y el certificado de cada uno de ellos se emiten con carácter individual. Esto implica que si no se alcanza la conformidad con alguno de los requisitos de un estándar, y no se verifica la implementación y la efectividad de las acciones correctivas, se podría perder el registro del sistema o los sistemas afectados, pero en modo alguno de un sistema integrado.
4. En el área de Seguridad y Salud en el Trabajo las evaluaciones de riesgos son más frecuentes que en el área de calidad, por ejemplo. ¿Es cierto que un sistema integrado solo requiere una evaluación de riesgos al año?
No. Las evaluaciones de riesgos son una de las actividades que atienden a la dinámica de cambios que se presentan en cada área, siendo evidente que la frecuencia de cambios es mucho más alta en el campo de la Seguridad y la Salud en el Trabajo.
No se realizan evaluaciones de riesgos integradas porque los riegos son específicos para cada área y ningún sistema de gestión, integrado o no integrado, indica o deja de indicar una frecuencia mínima o máxima. Son el sentido común y los reportes de incidentes, accidentes y no conformidades los que definen la periodicidad para practicar o revisar las evaluaciones de riesgos.
Auditar #SistemasIntegradosGestión aporta beneficios a la organización pero es un tema que genera muchas dudas. Respondemos preguntas recurrentes #SIG #NormasISO Share on X5. ¿Se pueden integrar sistemas que han sido certificados por organismos diferentes?
Sí. El número de organismos certificadores involucrados no impide la integración efectiva y eficaz de los sistemas. El conflicto aparece en el momento de la certificación. Si tenemos dos o tres organismos certificadores, tenemos que pensar, en primera instancia, si uno, dos o los tres tienen la capacidad para certificar sistemas integrados (ver nuestra primera pregunta).
Revisado esto, es claro que un organismo determinado no auditará y certificará un sistema que el mismo no ha avalado en el pasado. Entonces las alternativas son dos:
- Que cada organismo audite y certifique el sistema que ya ha registrado en el pasado, aunque tengan que hacerlo por supuesto como auditoría unitaria.
- Elegir un único organismo que tendrá que revisar los sistemas que no ha certificado, y emitir certificación nueva, con los costes que ello implica.
6. ¿Hasta qué número de sistemas se permite integrar?
El número mínimo, por definición, es dos. No existe un número máximo. En el caso de los Sistemas de Gestión basados en estándares ISO, hoy es posible integrar Calidad, Seguridad y Salud en el Trabajo, Medio Ambiente, Cumplimiento, Anticorrupción y muchos otros más, que han sido publicados en los últimos cinco años y que adoptan la estructura de Alto Nivel de diez capítulos y el Anexo SL.
Por supuesto, requisitos específicos como la gestión de riesgos o la revisión de la Alta Dirección, pueden tener alguna variación de un sistema a otro, lo cual no significa que no se puedan integrar. La integración requiere y busca la flexibilidad, pero también la ‘creatividad’ de encontrar la mejor forma de que la integración funcione.
7. ¿Qué tienen que ver PAS 99 y el Anexo SL a la hora de auditar sistemas integrados de gestión?
PAS 99 es un estándar internacional que incluye orientaciones y directrices, no requisitos, para la integración de sistemas de gestión. El Anexo SL, por otra parte, es parte integral de la estructura de Alto Nivel que acompaña las más recientes publicaciones ISO, descritas en la respuesta a la pregunta anterior.
Por supuesto, tanto PAS 99 como el Anexo SL tienen una participación en el impulso de sistemas integrados en años recientes y en los beneficios que este modelo ofrece. Ambos deben ser conocidos y dominados por los auditores de sistemas integrados.
8. ¿Cómo cumplir con el requisito de la cláusula 6.1 – Acciones para abordar riesgos y oportunidades, cuando se integran Sistemas de Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo?
En el cuarto ítem de esta lista, abordamos este mismo interrogante, aunque no haciendo referencia a la cláusula 6.1 de forma específica. Es claro que el contexto, tanto interno como externo, que es factor determinante para identificar riesgos en cada uno de los tres sistemas considerados, es diferente para cada uno, pero sobre todo, presentan cambios mucho más frecuentes en unos que en otros.
Por deducción, es la lógica y el sentido común los que determinan cuándo deben planificarse y realizarse evaluaciones de riesgos en cada una de las áreas. La pregunta tal vez sería ¿es conveniente integrar la evaluación de riesgos? Es el devenir diario, el fluir de los procesos y el acontecer rutinario el que lo determinará.
9. ¿Auditar sistemas integrados de gestión requiere que se presente un solo informe o se genera uno para cada sistema?
Auditar sistemas integrados de gestión implica que los resultados sean comunicados en un solo informe. Si se consigna una no conformidad, el informe debe indicar con precisión a qué sistema pertenece. En auditorías integradas es frecuente encontrar no conformidades relacionadas con diferentes estándares. Igualmente, el auditor declarará sin lugar a dudas, los estándares afectados.
Diplomado en Sistemas Integrados de Gestión
La integración es una tendencia marcada y promovida por la Organización Internacional de Normalización (ISO). Así, el número de organizaciones que acogen la integración cada año, aumenta de forma exponencial. En la misma proporción aumenta el número de profesionales especializados en la implementación, mantenimiento y auditoría de sistemas de gestión integrados.
Auditar sistemas integrados de gestión es apenas una de las competencias que ofrece el Diplomado en Sistemas Integrados de Gestión, programa de excelencia de la Escuela Europea de Excelencia que, además, ofrece una triple titulación: de la Escuela Europea de Excelencia, de ISOTools y de ERCA.
Con este programa tienes la oportunidad de ejercer tu profesión en cualquier país de la Unión Europea o de América Latina. Pero hay más. Para este programa nuestro programa de becas Excellence te apoyará. Consúltalo aquí, o, si lo prefieres, inicia tu formación ahora.