El día 21/01/2020 se realizó la Etapa 2 del proceso de certificación de uno de nuestros clientes, bajo las normas ISO 9001 e ISO 27001. Me llamó la atención una de las tres no conformidades menores que obtuvo —que si me preguntan, es un gran resultado para un sistema nuevo y bajo dos normas de gestión—:

La no conformidad —inválida— se “sustentó” en que NO se han establecido requisitos para la competencia de un auditor externo, cláusula 7.2 en ambas normas.

La verdad, no sé porque los auditores de certificación se esfuerzan tanto en demostrar su ignorancia sobre las normas que auditan.

Desde luego, pedimos amistosamente al área técnica del certificador la aclaración de esta no conformidad (antes de aconsejar a nuestro cliente ir al proceso de apelación), bajo los siguientes argumentos:

1. Ambas normas citan que, entre las acciones aplicables para adquirir la competencia necesaria (de las personas) se incluyen, p.ej., “contratación o subcontratación de personas competentes”; esto incluye subcontratar auditores para realizar las auditorías internas.

2. Nuestro cliente, cuenta con un perfil de auditor, para las personas que realizan auditorías de primera parte (auditorías internas) a su sistema de gestión. Mismo que aplica para personas de la propia empresa y subcontratadas para tal efecto.

3. La norma ISO 19001, una guía para realizar auditorías de primera y de segunda parte —citada por la ISO 9001 como “véase la Norma ISO 19011 a modo de orientación”—, establece claramente los tipos de auditoría a los sistemas de gestión:

Añadir texto alternativo

4. Asimismo, la cláusula 3.12 de esta norma define al cliente de la auditoría, como la “organización o persona que solicita una auditoría”. En el caso de una auditoría interna, el cliente de la auditoría es la dirección del auditado, o la persona(s) que gestiona el programa de auditoría de la organización auditada.

5. También, la norma ISO 19011 cita que “las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes existentes o potenciales.” En este caso, los auditores subcontratados para realizar auditorías internas, no provienen de una autoridad reglamentaria, ni de partes partes contratantes o clientes.

Por tanto, en la contratación o subcontratación de auditores para realizar auditorías de primera parte (auditorías internas), se puede utilizar perfectamente el mismo perfil usado para los auditores de la empresa, como está establecido en el sistema de gestión de nuestro cliente, ya que, en las auditorías de primera parte no tiene cabida la figura de “auditoría externa”, ni de “auditor externo”.

Finalmente, te comparto que, siempre aconsejo a nuestros clientes solicitar la aclaración de las no conformidades inválidas (en otro artículo explicaré cómo identificar no conformidades inválidas). Y si con ello no se resuelven, entonces ir a proceso de apelación. No pasa nada, no es un “pecado”, no se va a perder su certificación. Simplemente es una reclamación al proveedor ‘organismo de certificación’, como en cualquier otro servicio que contrata tu empresa.