Auditorías remotas en ISO 9001. Fundamentales en el futuro.
Auditorías remotas
Las auditorías remotas son auditorías que se llevan a cabo en una empresa mediante la utilización de herramientas TIC. En este tipo de auditorías no se cuenta con la presencia del auditor en el emplazamiento físico auditado, en la misma organización.
Para llevar a cabo las auditorías en remoto se necesita de implementar una infraestructura TIC que facilite la realización de una forma efectiva y que garantice los estándares de calidad, exigencia y objetividad de la propia auditoría.
Pero las auditorías remotas no son solo herramientas TIC es mucho más, a continuación, queremos ofrecer algunos tips para que se conozca como se debe llevar a cabo el trabajo ya que requiere de diferentes etapas como la planificación, la ejecución y la presentación del informe, sin olvidar la confidencialidad.
Planificación
Antes de realizar la planificación de la auditoría se debe desarrollar un proceso de adquisición de competencias del personal auditor, para esto se debe realizar un itinerario formativo y se deberá realizar una evaluación de competencias con las que comprobar que los auditores han adquirido habilidades necesarias para cumplir con todos los criterios de uso eficiente y la confidencial. De forma independiente todos los auditores deberán contar el compromiso de confidencialidad firmado entre distintas partes que se llevan a cabo de forma extensible a este tipo de auditorías.
Una vez seleccionado el auditor se lleva a cabo un análisis de riesgos y oportunidades de la auditoría con la que se podrá garantizar la viabilidad de ésta. Durante la realización de esta fase se quiere comprobar que las auditorías se pueden llevar a cabo de forma on-line. Para ello solo se deberán establecer todos los criterios que dependen del tipo de auditoría, sector, norma auditada y herramientas TIC de los clientes, además, de otros criterios como puede ser la capacidad del auditado y su equipo.
Cuando se ha llevado a cabo el análisis de riesgos y se ha establecido, se deberá controlar, entre los riesgos más comunes podemos encontrar:
- Fallos de comunicación con el auditado.
- Dificultad en el acceso de registros o evidencias aportadas por el cliente.
- Falta de muestreo o ausencia de criterios de objetividad.
- Incumplimiento de los horarios de auditoría.
Para esto se establece el plan de auditoría que se deberá realizar con la ayuda del responsable del sistema de la organización auditada para concretar horarios y disponibilidad de los auditados, disponibilidad de la información, garantía de conexión y comunicación. Para esto se llevan a cabo pruebas en días previos a la auditoría coincidiendo con la elaboración del plan de auditoría.
Es muy importante que contemos con los medios de comunicación y traspaso de la información propios que hace que no sea necesario que se adquiera el cliente, exigiendo únicamente conexión a internet y portátiles con audio o vídeo, por ello podemos garantizar el éxito en la comunicación en casi todas las circunstancias.
Auditoría
Una vez que se ha llevado a cabo el plan de auditoría en el que se procede a realizar la ejecución del propio plan, es difícil que se encuentren problemas en la realización de entrevistas o reuniones una vez que se ha prefijado en el plan y en los calendarios de auditores y auditados, sin embargo, si se produce este caso se deberán establecer reglas de control.
Se deberá prever en la fase de análisis de riesgos de auditoría, de forma especial si la auditoría que se lleva a cabo es remota y requiere que se auditen diferentes puntos operacionales de las normas, en las que encontramos celo en controlar el muestreo y garantizar la corrección de las entrevistas.
Es muy importante que se lleve a cabo una correcta gestión de los horarios, ya que a veces el trabajo que lleva a cabo desde casa y puede ser que generen otras tareas ajenas a la propia auditoría. Por esto motivo es muy importante que se desconecten los dispositivos electrónicos ajenos a lo que establece la propia auditoría. Esto resulta clave para poder realizar una auditoría con los niveles de calidad exigidos durante todo el proceso.
Durante la realización de las auditorías remotas es muy importante que se controle la confidencialidad, por esto, se deberán establecer una serie de medidas relativas a la comprobación de:
- Control de claves.
- Utilizar equipos con antivirus y antimalware.
- Software actualizado a las últimas versiones.
- Utilizar herramientas que transmitan información cifrada.
- Utilizar redes privadas.
En el caso de que se genere alguna evidencia, documentos, captura de pantalla o grabación debe estar previamente autorizada por el auditado y deberá ser eliminada cuando finalice la fase de auditoría.
Informe
El informe es presentado por parte del auditor una vez finaliza la auditoría, en caso de no poder dejarlo terminado, se entregarán las no conformidades que han sido detectadas.
Los informes de auditoría indican en cada momento los puntos de la norma a los que se ha hecho referencia durante la auditoría.
Software ISOTools
El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.
Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.