EL CONTEXTO COVID19
Por Adrián Dalle
Sr Organizational Development Leader
Axiologica Consultores
Reducir los Riesgos & Mejorar el Desempeño
Las auditorías remotas a partir del contexto de pandemia por el COVID19 han pasado a tomar
un papel de mayor importancia respecto a los diferentes métodos de auditoría.
Existen requisitos establecidos en estándares como en el Anexo A1 de la ISO 19011:2018 para estandarizar el método.
Pueden presentarse distintos tipos de restricciones como por ejemplo de seguridad, de viajes o de pandemia para que la presencia de los auditores, para realizar auditorías, sea desestimada.
La aparición de las tecnologías de la información y la comunicación “TIC” han
facilitado el desarrollo del método de auditorías remotas permitiendo comunicar al
auditor con personas eliminando las restricciones producidas por la distancia,
bajando costos ocasionados por los traslados y reduciendo el impacto ambiental asociado
por el desplazamiento de los auditores.
REVISA CON TUS AUDITORES LAS
RECOMENDACIONES:
Reduce los riesgos
Identificar y abordar
oportunidades de mejora, crea
valor en tu organización.
EL DISEÑO DE LA AUDITORIA ASEGURA QUE PODAMOS CUMPLIR CON LOS OBJETIVOS?
Resultados: Auditorías de Excelencia!
El uso de las TIC puede ayudar a mejorar la calidad del muestreo requerido para la auditoría
mediante el uso de cámaras de video, teléfonos inteligentes, tabletas, drones o imágenes
satelitales para verificar la configuración física de diferentes tipos de instalaciones. Además, en los casos que se requiere de un especialista o un
experto técnico por un lapso corto de tiempo con el uso de TIC se minimiza su costo a partir de la eliminación de los tiempos de traslados con sus costos asociados.
Pero el uso de TIC requiere de un análisis previo que nos permita evaluar si podremos cumplir con los objetivos establecidos para la auditoría. Dentro del mismo considerar las cuestiones de seguridad de la información, la protección de los datos y su confidencialidad, la veracidad de las pruebas que
tendremos que recolectar y su calidad.
EL DISEÑO DE LA AUDITORIA ASEGURA QUE PODAMOS CUMPLIR CON LOS OBJETIVOS?
Resultados: Auditorías de Excelencia!
Hay preguntas que pueden surgir antes de realizar la auditoría las cuales están relacionadas con la necesidad de imágenes en tiempo real o en registros de video, de conseguir que las imágenes que serán mostradas no sean elegidas premeditadamente sin reflejar la realidad, de disponer de una conexión estable de internet, que los auditados sepan hacer uso de TIC en la auditoría y determinar si se podrá tener una visión general de las instalaciones, equipos, operaciones y controles. Muchas de estas preguntas se pueden responder con certeza después de una visita al sitio o bien contando con la experiencia de conocer el mismo por haberlo visitado en auditorías presenciales anteriores. Entonces para utilizar las TIC el auditor Líder del programa de auditoría y el equipo de auditoría deberán identificar los riesgos y oportunidades y definir los criterios de decisión para aceptar o no su uso y en que condiciones.
Para poder conocer en detalle la viabilidad para la realización de una auditoría remota mediante TIC se pueden verificar varios ejemplos de aplicación de métodos de auditoría remota en el anexo A1 de la norma ISO 19011:2018. Para procesos de auditorías de certificación se debe utilizar el documento del IAF (Foro Internacional de Acreditaciones) MD 4 (Documento guía del grupo de prácticas de auditorías ISO para auditorías remotas) que define los criterios que los organismos de certificación y sus auditores deberán seguir para garantizar que las TIC se utilizan para conseguir que las auditorías remotas se realicen de manera eficiente y eficaz.
Entonces las condiciones definidas en el IAF MD4 deben ser evaluadas para validar el uso de TIC en las auditorías normalizadas requiriendo un análisis de la viabilidad (confirmando la existencia de las competencias de auditores, auditados y de los recursos necesarios), confirmando los requerimientos de conexión a Internet para el uso de TIC y acordando la realización de una breve simulación de pruebas de equipos de acceso antes de realizar la auditoría, asegurando el cumplimiento de los requisitos de confidencialidad, seguridad y protección de los datos (CSDP), validando los riesgos y oportunidades para alcanzar los objetivos de la auditoría, generando un plan de auditoría adecuado a la complejidad del sistema de gestión a ser auditado y optimizando los tiempos requeridos para la auditoría y la disponibilidad de las personas asignadas por la organización para ser auditadas.
Suscribete a nuestro Newsletter
Déjanos tus datos
Interesante artículo. Efectivamente este escenario de pandemia nos abre el camino a la remotización en distintas áreas.
El tema de la utilización de dispositivos y el soporte para realizar todas estas actividades son sin duda temas en crecimiento exponencial, sin embargo también nos deja una gran responsabilidad y esa es no perder de vista a las personas…a guardar su seguridad, su privacidad.
Exito y sigamos caminando hacia el futuro