REDACCIÓN DE HALLAZGOS

La auditoría es vital ya que hace parte del conjunto de elementos que permiten verificar si el sistema Hace lo que Planificó y son un punto de partida para Actuar mediante acciones de mejoramiento.

Primero es necesario tener claridad en los conceptos, poco podemos hablar si no hay claridad sobre estos, es por esto que vamos a identificar inicialmente 2 basados en la norma ISO 19011:20012:

Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente al cual se compara la evidencia de la auditoría.

Evidencia de auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.

Estos dos componentes integran el hallazgo. El primero hace referencia a los requisitos establecidos por la organización que el auditado debe cumplir y que debe ser delimitado antes de iniciar la auditoría puede ser la norma en que la empresa se está o pretende certificar, requisitos legales, procedimientos, políticas de gestión, todo lo que esté presente en el alcance de auditoría. El segundo hace referencia a comparar la realidad ante los requisitos aplicables, en qué grado se están cumpliendo estos criterios de auditoria.

Difícilmente se puede generar un hallazgo sin tener presente tanto los criterios de auditoría con la evidencia de auditoría. Ahora veamos dos nuevas definiciones también presentes en la norma ISO 19011:2012:

Hallazgo de auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

No Conformidad: Incumplimiento de un requisito.

Existen 3 tipos de hallazgos: Fortaleza, Observación-Oportunidad de Mejora y no conformidad, vamos a centrarnos en las no conformidades.

Teniendo en cuenta todo lo anterior, el hallazgo de auditoría es el resultado de comprar la evidencia de auditoría con los criterios de auditoría, si la evidencia no demuestra que se cumple el criterio de auditoría aplica una No conformidad.

Debemos evitar al máximo que una no conformidad no contenga criterio de auditoria o evidencia de auditoría ya que afectaríamos a la organización como auditores al momento de planificar una acción correctiva. Ahora vamos a enfocarnos en la agregación de valor, para esto es vital que como auditores identifiquemos cual es el impacto del incumplimiento, si el impacto es trivial y no vital seguramente es una No conformidad que no aportará suficiente a la organización, sin embargo sigue siendo un incumplimiento, para esto se puede profundizar un poco más en la evidencia con el fin de identificar un problema mayor, es decir, ir más allá de la punta del Iceberg.

A continuación haremos un ejemplo de un hallazgo identificado a una empresa de comercialización de motores de autos que se encuentra certificada en ISO 9001:2008.

Se trata de la misma situación, pero generar hallazgos que agreguen valor permite que las empresas identificar lo prioritario y enfocar su estrategia hacia su cierre definitivo.

Podemos notar que hay dos incumplimientos: La no realización de la evaluación de proveedores a “Transportamos mercancías” y la no realización de la evaluación de proveedores a “Bodegas seguras”. Sin embargo los dos incumplimientos fueron la evidencia para identificar una sola No conformidad y en lugar de hacer dos no conformidades con una evidencia cada una se hizo una no conformidad con dos evidencias, así bajamos la cantidad de no conformidades y dejamos las necesarias para optimizar los recursos del cliente para la atención de no conformidades.

Debemos evitar (Así seamos auditores) que las organizaciones trabajen en función del auditor sino enfocados en mejorar su servicio o cualquier otro de sus objetivos. Debemos ser conscientes también como auditores que la cantidad de hallazgos no determina que tan buenos o malos somos como auditores, por lo que debemos enfocarnos en generar hallazgos que le permitan al cliente identificar mejoras en su sistema de gestión.