¿En qué consiste una auditoria virtual de sistemas de gestión?
Auditoría Virtual
La industrial ha evolucionado de manera acelerada en las últimas décadas, el desarrollo constante de las tecnologías de comunicación e información (TICs) y la transformación digital de la industria (Industria 4.0) se ha incorporado en el mercado como un factor clave para el éxito sostenido de las organizaciones en el tiempo. En el siguiente texto veremos como la tecnología se ha incorporado al ámbito de las auditorías bajo la denominada auditoría virtual.
La adopción de nuevas tecnologías, como la nube, el streaming, los sensores inteligentes, y en general la automatización de los procesos, son algunos de los elementos que se espera en un futuro cercano soporten los conceptos de Fabricas Inteligentes (Smart Factories), Ciudades Inteligentes (Smart Cities) e inclusive el de Smart Living (Viviendo Inteligentemente).
En consecuencia, los líderes de las organizaciones se enfrentan día a día a la ardua tarea de automatizar sus procesos, su gestión, optimizar sus tiempos y costos, y en esencia aprovechar las oportunidades del contexto para mejorar continuamente.
El concepto de auditoria virtual fue introducido al mercado global en la última edición de ISO 19011:2018, donde se aborda de manera implícita a lo largo de la norma y de manera explícita en el Anexo A.16.
Conceptos relativos a la auditoría
- Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias objetivas (3.8) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.7). [FUENTE: ISO 19011:2018, 3.1]
- Evidencia objetiva: Datos que respaldan la existencia o veracidad de algo. La evidencia objetiva con fines de auditoría (3.1) generalmente se compone de registros, declaraciones de hechos u otra información que son pertinentes para los criterios de auditoría (3.7) y verificables. [FUENTE: ISO 19011:2018, 3.8]
- Criterios de auditoria: Conjunto de requisitos (3.23) usados como referencia frente a la cual se compara la evidencia objetiva (3.8) [FUENTE: ISO 19011:2018, 3.7]
- Programa de auditoría: Acuerdos para un conjunto de una o más auditorías (3.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. [FUENTE: ISO 19011:2018, 3.4]
- Alcance de la auditoría: Extensión y límites de una auditoría (3.1) [FUENTE: ISO 19011:2018, 3.5]
- Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría (3.1) [FUENTE: ISO 19011:2018, 3.6]
- Auditado: Organización que es auditada en su totalidad o partes. [FUENTE: ISO 19011:2018, 3.13]
- Auditor: Persona que lleva a cabo una auditoría (3.1) [FUENTE: ISO 19011:2018, 3.15]
¿Que es una auditoría virtual?
Teniendo como referencia los términos anteriores y adaptando la definición de la auditoria a un enfoque de aprovechamiento de las oportunidades resultantes de la utilización del Internet y de las nuevas tecnologías de sistemas ciber-físicos, las auditorías virtuales son la tendencia actual, para ejecutar las actividades de auditoría a distancia, desde cualquier lugar distinto de las instalaciones del auditado, sin que la ubicación física represente una limitante.
Una Auditoria Virtual es un proceso sistemático, independiente, documentado y controlado para obtener a través de medios tecnológicos (nube, E-mail, video-conferencia, video llamadas, o una combinación de estos), las evidencias objetivas de los resultados, desempeño, decisiones, documentos y otros, con el fin de evaluarlas de manera online y determinar el grado en que se cumplen los criterios de auditoría.
Las auditorías virtuales se realizan cuando una organización desempeña un trabajo o proporciona un servicio usando un entorno en línea que permite a las personas con independencia de la ubicación física, ejecutar procesos (por ejemplo, la intranet de la empresa, una “computación en la nube”).
Las principales ventajas de realizar auditorías virtuales, es evitar traslados, optimizar los costos financieros y la optimizar el proceso de revisión documental previo a la auditoria, además de una mejora sustancial de la seguridad de la información al tener que garantizar un entorno controlado de acceso y navegación.
Tipos de auditoría virtual
En la norma internacional ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión, el concepto de auditoria a distancia contempla tanto auditorías virtuales como remotas, en consecuencia, define las:
- Auditoria Virtual con interacción humana: Son auditorías a distancia (no se realizan en las instalaciones del auditado), donde las actividades de auditoría implican la interacción entre el personal del auditado y el equipo auditor mediante canales de comunicación en tiempo real.
- Auditoria Virtual sin interacción humana: Son auditorías a distancia sin interacción con las personas que representan al auditado, es decir el auditor no interactúa con el auditado, sino con equipos, infraestructura tecnológica y documentos del auditado, respetando los protocolos de seguridad establecidos.
Es importante resaltar que las auditorias virtuales podrían realizarse independientemente del tipo de auditoria, es decir a juicio del responsable del programa/plan de auditoria, podrían ejecutarse algunas de las actividades de la auditoria interna (primera parte), proveedores o partes interesadas (segunda parte), o en auditoria de mantenimiento de certificaciones, acreditaciones, legales reglamentarios o similares (tercera parte) a distancia de una manera evidentemente controlada.
Plataforma digital para la realización de auditorías virtuales
El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.
Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.