El día 21/01/2020 se realizó la Etapa 2 del proceso de certificación de uno de nuestros clientes, bajo las normas ISO 9001 e ISO 27001. Me llamó la atención una de las tres no conformidades menores que obtuvo —que si me preguntan, es un gran resultado para un sistema nuevo y bajo dos normas de gestión—:
La verdad, no sé porque los auditores de certificación se esfuerzan tanto en demostrar su ignorancia sobre las normas que auditan.
1. Ambas normas citan que, entre las acciones aplicables para adquirir la competencia necesaria (de las personas) se incluyen, p.ej., “contratación o subcontratación de personas competentes”; esto incluye subcontratar auditores para realizar las auditorías internas.
2. Nuestro cliente, cuenta con un perfil de auditor, para las personas que realizan auditorías de primera parte (auditorías internas) a su sistema de gestión. Mismo que aplica para personas de la propia empresa y subcontratadas para tal efecto.
3. La norma ISO 19001, una guía para realizar auditorías de primera y de segunda parte —citada por la ISO 9001 como “véase la Norma ISO 19011 a modo de orientación”—, establece claramente los tipos de auditoría a los sistemas de gestión:
Añadir texto alternativo
4. Asimismo, la cláusula 3.12 de esta norma define al cliente de la auditoría, como la “organización o persona que solicita una auditoría”. En el caso de una auditoría interna, el cliente de la auditoría es la dirección del auditado, o la persona(s) que gestiona el programa de auditoría de la organización auditada.
5. También, la norma ISO 19011 cita que “las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes existentes o potenciales.” En este caso, los auditores subcontratados para realizar auditorías internas, no provienen de una autoridad reglamentaria, ni de partes partes contratantes o clientes.
Finalmente, te comparto que, siempre aconsejo a nuestros clientes solicitar la aclaración de las no conformidades inválidas (en otro artículo explicaré cómo identificar no conformidades inválidas). Y si con ello no se resuelven, entonces ir a proceso de apelación. No pasa nada, no es un “pecado”, no se va a perder su certificación. Simplemente es una reclamación al proveedor ‘organismo de certificación’, como en cualquier otro servicio que contrata tu empresa.