El día 21/01/2020 se realizó la Etapa 2 del proceso de certificación de uno de nuestros clientes, bajo las normas ISO 9001 e ISO 27001. Me llamó la atención una de las tres no conformidades menores que obtuvo —que si me preguntan, es un gran resultado para un sistema nuevo y bajo dos normas de gestión—:

La no conformidad —inválida— se “sustentó” en que NO se han establecido requisitos para la competencia de un auditor externo, cláusula 7.2 en ambas normas.

La verdad, no sé porque los auditores de certificación se esfuerzan tanto en demostrar su ignorancia sobre las normas que auditan.

Desde luego, pedimos amistosamente al área técnica del certificador la aclaración de esta no conformidad (antes de aconsejar a nuestro cliente ir al proceso de apelación), bajo los siguientes argumentos:

1. Ambas normas citan que, entre las acciones aplicables para adquirir la competencia necesaria (de las personas) se incluyen, p.ej., “contratación o subcontratación de personas competentes”; esto incluye subcontratar auditores para realizar las auditorías internas.

2. Nuestro cliente, cuenta con un perfil de auditor, para las personas que realizan auditorías de primera parte (auditorías internas) a su sistema de gestión. Mismo que aplica para personas de la propia empresa y subcontratadas para tal efecto.

3. La norma ISO 19001, una guía para realizar auditorías de primera y de segunda parte —citada por la ISO 9001 como “véase la Norma ISO 19011 a modo de orientación”—, establece claramente los tipos de auditoría a los sistemas de gestión:

Añadir texto alternativo

4. Asimismo, la cláusula 3.12 de esta norma define al cliente de la auditoría, como la “organización o persona que solicita una auditoría”. En el caso de una auditoría interna, el cliente de la auditoría es la dirección del auditado, o la persona(s) que gestiona el programa de auditoría de la organización auditada.

5. También, la norma ISO 19011 cita que “las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes existentes o potenciales.” En este caso, los auditores subcontratados para realizar auditorías internas, no provienen de una autoridad reglamentaria, ni de partes partes contratantes o clientes.

Por tanto, en la contratación o subcontratación de auditores para realizar auditorías de primera parte (auditorías internas), se puede utilizar perfectamente el mismo perfil usado para los auditores de la empresa, como está establecido en el sistema de gestión de nuestro cliente, ya que, en las auditorías de primera parte no tiene cabida la figura de “auditoría externa”, ni de “auditor externo”.

Finalmente, te comparto que, siempre aconsejo a nuestros clientes solicitar la aclaración de las no conformidades inválidas (en otro artículo explicaré cómo identificar no conformidades inválidas). Y si con ello no se resuelven, entonces ir a proceso de apelación. No pasa nada, no es un “pecado”, no se va a perder su certificación. Simplemente es una reclamación al proveedor ‘organismo de certificación’, como en cualquier otro servicio que contrata tu empresa.

En esta ocasión te quiero compartir la versión extendida de nuestro Ibiza Report, para enterarte de lo que viene para México y el mundo de aquí al 2060, en solo 5 minutos.

Espero que esta información te sea de especial utilidad en la evaluación del contexto de tu empresa u organización. Que en mi opinión, es la mayor aportación de las normas ISO e IATF ya que, permite que con un buen análisis interno y externo se pueden identificar riesgos y oportunidades inclusive para la supervivencia de la empresa u organización.

Al inicio de esta semana, uno de nuestros clientes en Villahermosa, México, tuvo la primera etapa (E1) de su proceso de certificación ISO 9001 e ISO 27001.

Desafortunadamente, el comportamiento del auditor de la norma ISO 27001 hizo sentir más que incómodo al personal de la empresa todo el tiempo.

La mayoría de las veces, esto se debe a que los auditores de certificación o de tercera parte, tienen actitudes fuera de lugar, como si lo supieran todo y el auditado es un ignorante, o creen que son inspectores de hacienda.

En cualquier caso, nunca tienes porque ‘aguantar’ la mala actitud de un auditor de certificación, ni de cualquier otro tipo (interno, o por parte del cliente).

Es importante que sepas que, el proceso de certificación es voluntario, y como todo servicio que tu empresa contrata, tienes derecho recibir un servicio profesional, objetivo, respetuoso y agradable. Cuando no es el caso, tienes derecho a quejarte con el ejecutivo comercial que te atiende y con el área técnica del certificador.

Y no tienes que preocuparte porque no vayas a obtener o mantener la certificación ya que, ningún auditor autoriza o desautoriza certificados. En realidad, el informe de los auditores sirve de entrada para el comité de certificaciones del organismo de certificación, mismo que es quien realmente decide otorgar y mantener un certificado.

Por tanto, si no recibes el trato adecuado de un auditor, ampliamente te recomiendo expreses tu queja al certificador. Nuestro cliente lo hizo. Ahora, está en revisión el trabajo del auditor; y ya no será incluido en el equipo de auditoría para la Etapa 2 de su proceso de certificación.

Aquí te comparto los comportamientos personales esperados del auditor de tercera parte o de certificación, con base en la ISO 17021-1 Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión:

a) Ético: imparcial, sincero, honesto y discreto;

b) de mentalidad abierta: dispuesto a considerar ideas o puntos de vista alternativos;

c) diplomático: con tacto en las relaciones con las personas;

d) colaborador: que interactúa eficazmente con los demás;

e) observador: activamente consciente del entorno físico y las actividades;

f) perceptivo: instintivamente consciente y capaz de entender las situaciones;

g) versátil: se adapta fácilmente a diferentes situaciones;

h) tenaz: persistente, orientado hacia el logro de los objetivos;

i) decidido: alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos;

j) seguro de sí mismo: capaz de actuar y funcionar de forma independiente;

k) profesional: muestra en el lugar de trabajo un comportamiento educado, serio y formal;

l) con valor moral: dispuesto a actuar de manera responsable y ética aunque estas acciones puedan no ser siempre populares y en algunas ocasiones puedan causar desacuerdos o alguna confrontación;

m) organizado: demuestra una eficaz gestión del tiempo, priorización, planificación y eficiencia.

Con IBIZA Report, en menos de 5 minutos, entérate de las perspectivas de nuestro país y del mundo que afectan a tu forma de vida y a tu empresa, de 2021 a 2060.

¿Quieres sacar más jugo a tu Sistema de Gestión?

Perfecciona los temas que están muy “flojos” en tu Sistema de Gestión

En BMB Consultores tenemos 20 años llevando empresas y organizaciones a su certificación exitosa, bajo las normas ISO, IATF, OHSAS, entre otras. Desde hace 10 años brindamos nuestros servicios 100% por Internet a empresas en México, Centro y Suramérica, El Caribe y España.

Somos la Firma # 1 de asesoría en calidad de México. Fuente: Mundo Ejecutivo.