Tema candente – ISO 17024
Seguramente Ud. está muy preocupado por el tema de la norma ISO 17024 y la competencia de los auditores – el artículo del director del IRCA, Simon Feary, en la última edición de IRCA INforma ha proporcionado muchas respuestas (haga click aquí). A continuación presentamos algunas de las respuestas recibidas de las preguntas propuestas por Simon, (alternativamente, haga click aquí).
El comentario sobre el impacto de la norma ISO 17024 sobre la certificación de auditores ha sido muy interesante. Ambas alternativas tienen su fundamento, sin embargo, para hacer esa presentación se necesita honestidad al reportar sobre puntos de vista opuestos. Feary caracteriza en forma errónea el programa internacional del RABQSA, y varias de sus declaraciones son simplemente incorrectas. El proceso ISO 17024 usado en el RABQSA no rompe con el modelo tradicional de certificación basado en la norma ISO 19011, porque no hay tal modelo. La norma ISO 19011 es un documento que da lineamientos sobre la realización de auditorías y contiene algún comentario sobre la experiencia requerida por los auditores. No hay nada relacionado con la certificación de auditores en este documento.
Feary sigue diciendo: “Dicen olvidémonos de elementos de entrada, como formación, calificaciones académicas, experiencia laboral, cantidad de auditorías realizadas. Estos son considerados de poca relevancia. Solamente un examen independiente de la aplicación de habilidades y conocimientos, puede ser aceptado como indicador de competencia”.
Estos conceptos son totalmente falsos. La verdad es que el proceso de certificación del RABQSA considera que todavía existen los cuatro componentes de la certificación individual – las calificaciones, la experiencia laboral, la experiencia en auditorías y la experiencia en calidad (o medioambiente). Están expresados de una manera algo diferente del enfoque IRCA, pero son esencialmente los mismos.
La diferencia fundamental está, por lo tanto, en el examen de la competencia. Este está dividido en 2 componentes: teoría y práctica. La teoría es equivalente al examen que se toma al final de un curso de auditor líder, pero con una diferencia. Los exámenes del IRCA, exploran un 75%, como máximo, de los criterios que se supone que se examinan, y el 25% que no se explora es diferente en cada examen. Mis colegas y yo hicimos una evaluación cuando, en mi carácter de presidente del Comité Técnico, estaba trabajando en un examen común. Los cambios que introdujo el IRCA para incorporar la ISO 9001:2000 no mejoraron este porcentaje.
El modelo RABQSA requiere que el estudiante sea examinado y evaluado como competente en el 100% de los requisitos. Una pregunta para hacerse: qué hay de malo en eso?.
La evaluación de la competencia práctica es totalmente nueva, y es ahí donde reside el aumento de los costos. Esta evaluación consiste en la observación independiente de una auditoría, la que es evaluada según criterios pre-establecidos. Nuevamente, el estudiante debe ser evaluado en un 100% de los criterios establecidos y determinada así su competencia. Nuevamente, dónde está el problema?.
Los hechos difieren radicalmente de la caracterización que hace Feary de ellos. Su siguiente párrafo, el que comienza con “lo que hace el debate interesante” es el meollo de la cuestión. Él sugiere que los organismos de certificación están más interesados en ganar dinero que en la integridad de la certificación de tercera parte, y que, por ello, no están dispuestos a tomar seriamente el tema de la competencia de los auditores; también pone en duda la validez del proceso de acreditación. Este es el meollo de la cuestión. Las estructuras oficiales de los organismos de certificación no toman seriamente la integridad del sistema y, por lo tanto, no apoyarán el tema de la competencia de los auditores.
Nadie en RABQSA International cree que este nuevo modelo es la solución perfecta – pero no hay lugar a duda que es un método mejor para evaluar la competencia, comparado con el método actualmente en uso, con sus 22 años de vida. No hay lugar a dudas que debemos tener este debate, pero hagámoslo usando comparaciones honestas.
Rod Goult
Quisiera congratular a Simon Feary por su análisis correcto y veraz de los temas de competencias y de certificación de auditores. Es obvio que los métodos actuales usados para la evaluación y certificación de la competencia de auditores no son perfectos y la mayoría de los organismos de certificación están concientes de ello.
Es por ello que los organismos de certificación han establecido sus propios procedimientos de formación y evaluación de competencias de auditores. Esos procedimientos son caros, pero los auditores constituyen el mayor capital de los organismos de certificación y por ello, deben invertir en formación. El enfoque actual (“tradicional”) del IRCA sobre la certificación de auditores no es perfecto, pero el costo es razonable en relación a porqué lo usamos, o sea una verificación independiente de las calificaciones, formación, experiencia y competencia mínima requeridos como pre-requisitos para comenzar a auditar para un organismos de certificación. También comprendemos que una formación extensiva en procedimientos internos y enfoques podría ser aplicada para todos los auditores, juntando a los organismos de certificación.
Considero que es ingenuo y engañoso decir que la norma ISO 17024 mejorará automáticamente la competencia de los auditores introduciendo una evaluación independiente de la aplicación de conocimientos y habilidades. No se justifica pagar costos adicionales por estos beneficios dudosos. Los clientes y los organismos de certificación no están dispuestos a pagar más de lo que están pagando ahora.
El establecimiento de métodos de evaluación confiables requiere mucho más que solamente exámenes, psicoanálisis y observación de auditorías. Creo que es imposible obligar a los auditores que se comporten de la forma en que el examinador requiera o espere. El comportamiento de un auditor, si está siendo observado, también difiere de acuerdo a un conjunto de factores: situaciones auditadas, conocimiento y disposición de los auditados hacia la auditoría, la tecnología y el sector industrial, cultura de la organización auditada, etc. Es importante que evaluaciones y atestiguaciones independientes sean llevadas a cabo por examinadores competentes en ambientes adecuados.
No creo que no haya muchos auditores incompetentes en el mercado, y que la constante referencia a la competencia de auditores sea incorrecta. El problema principal es el uso y gestión incompetente de auditores competentes.
Es correcto cuando el Sr Feary se refiere a “organismos de certificación” y a la falta de control ejercido por los organismos de acreditación. Si el auditor no es el apropiado para el cliente (es decir, no entiende los procesos de los clientes, su tecnología y cultura) y no se prepara para la auditoría, los resultados de la misma no satisfarán ni al cliente ni al organismo de certificación.
No estoy en contra de los principios de la norma ISO 17024 y creo que pueden mejorar el nivel de competencia de los auditores. Pero tengo muchas preocupaciones respecto a la aplicación de programas de certificación de auditores a auditores full time empleados por organismos de certificación, los que ya están aplicando sistemas apropiados de control para asegurar que sus auditores son competentes, debido a : duplicación de observación de auditorías ya realizadas por los organismos de acreditación, la aceptación de observadores independientes por los auditados, temas de confidencialidad, costos adicionales no justificados.
Alex Ezrakhovich
ISO TC176 co-convener of ISO 9001 Auditing Practices Group
El tema de determinar la competencia de auditores y los métodos para verificarla no deberían ser analizados en forma aislada. La competencia de los auditores en un componente muy importante (aunque no el único) que debe ser reformado para lograr aumentar la confianza de las partes interesadas en los certificados de sistemas de gestión. Mi impresión es que el desarrollo zigzagueante de documentos, tales como ISO 19011, ISO/IEC 17024 e ISO/IEC 17021, no aportan a la solución. Necesitamos un conjunto de documentos inter-relacionados y coherentes, y no una solución que es una sucesión de parches.
La responsabilidad de determinar la competencia de los auditores y del equipo auditor es de los organismos de certificación. Esos organismos, tal como lo dijo el Sr. Feary, pueden basarse, o no, en programas de certificación de personal, tales como los del RABQSA y el IRCA. Creo que el RABQSA y el IRCA deberían promover una discusión abierta no solamente con los organismos de certificación, sino que también con los organismos de acreditación, y, lo que es aún más importante, con los usuarios de sistemas de gestión certificados.
Este proceso está destinado al fracaso sin una prestación consistente de servicios de evaluación en los que los compradores estén dispuestos a confiar, como parte de su estrategia de mitigación de riesgos con proveedores. Creo que a medida que la presión aumente en el mercado, hacia una transformación del servicio de evaluación de sistemas de gestión en un “commodity”, el tema de la competencia de los auditores debe ser seriamente analizado. Creo que habría que poner mayor énfasis en la habilidad, intelecto y coraje del auditor para enfrentarse con la alta gerencia. Pero eso tiene su precio.
Sidney Vianna
Director of aviation, space and defense certification services
DNV Certification, CA
Creo que el sistema actual funciona bien, pero tiene fallas en algunas áreas. La competencia de los auditores no se puede ver reflejada por auditores que completan formularios y luego consiguen que alguien confirme que han realizado una auditoría. Estoy trabajando en Kazakhstan, y en los últimos 3 años realicé 87 auditorías en este país – la mayor parte ISO 9001, pero algunas a sistemas integrados ISO 14001 y OHSAS 18001 – nosotros usamos obviamente auditores locales, a los que entrenamos y luego evaluamos durante las auditorías, a nuestro costo.
Cuando nuevos auditores se ofrecen para trabajar con nosotros y tienen la certificación IRCA, para mí no hay diferencia respecto con los que no la tienen, en referencia a la forma en que están entrenados. Recientemente hice un análisis de no conformidades relacionadas con auditorías de certificación y con empresas consultoras que habían implementado los sistemas.
Una empresa de consultoría tiene la mayoría de sus consultores certificados por el IRCA a partir de auditorías de segunda parte; las organizaciones que recibieron consultoría de esta empresa tuvieron el mayor número de no conformidades en sus auditorías de certificación por tercera parte.
Nuestra base de datos indica un promedio de 3,8 no conformidades por auditoría en el proceso de certificación – el promedio de esta empresa de consultoría fue de 7,4. Analizando a otras 2 empresas de consultoría donde algunos consultores tienen la certificación IRCA por medio de una variedad de auditorías de primera. segunda y tercera parte, los resultados son muy diferentes – una empresa consultora 3,0, la segunda 4,0, mucho más cerca del promedio que surge de la base de datos.
O sea que la certificación de auditores basada en su competencia es esencial para mantener la eficacia del proceso de auditoría. También creo que es parte de nuestro negocio entrenar, y deberíamos incluirlo en nuestros costos para poder disponer de recursos que no solamente cumplan con nuestras expectativas profesionales internas, pero también las expectativas de nuestros clientes. Tengo auditores que muestran ser competentes luego de 3 auditorías solamente – una de observador, una auditorías parcial y la tercera una auditoría a un sistema completo (siempre bajo nuestra guía); a otros les ha tomado de 7 a 10 auditorías, otros no lo logran nunca.
También creo que es beneficioso en dividir los criterios de competencia para auditores, auditores individuales / auditores líderes. Un ejemplo es nuestro auditor, competente luego de 3 auditorías mencionado previamente – yo confiaría totalmente la capacidad de un auditor para forma parte de una auditoría siempre que haya un auditor líder en el equipo, no esperaría que el auditor actúe solo (o sea como un auditor individual). Luego de 2 o 3 auditorías como miembro de un equipo, siempre que reciba evaluaciones positivas por parte del auditor líder, estaría en condiciones de considerar a tal persona para que actúe como auditor individual.
En los países en vía de desarrollo, como es el caso de Kazakhstan, debería haber un auditor certificado por el IRCA que audite a los auditores en nombre del IRCA; posiblemente el IRCA debería asumir estos costos de tal manera de poder mantener la reputación del IRCA en lo referente a la competencia de auditores. Creo que no necesariamente debería ser un auditor full time del IRCA, quizás mejor un auditor calificado contratado, que vive en el área y conoce las costumbres /diversidad/cultura locales. Esto significa también que los aranceles del auditor podrían ser a nivel local y no internacional, como para bajar los costos del IRCA. Otros temas deberían ser considerados, tales como la independencia e imparcialidad en las auditorías a auditores, pero estoy seguro que podrían ser encarados definiendo la competencia adecuada para seleccionar al auditor “verificador”.
Roger Willmott
MD certification and training Kazakhstan, Moody International LLC
El programa actual de certificación de auditores del IRCA es válido y produce resultados excelentes a un costo razonable. Otro nivel de requisitos (demostrar la competencia de auditores a través de una evaluación independiente de sus habilidades) podría interpretarse como que los organismos de certificación no son confiables al validar la competencia de sus propios auditores. El mercado dirá si los organismos de certificación usan auditores que no son competentes. El IRCA provee el servicio de la calificación inicial y continua a ese nivel; los organismos de certificación mantienen la calificación al nivel local. Debido a que el IRCA fue originalmente establecido para dar soporte a los organismos de certificación, tiene sentido continuar en el mismo camino y con los mismos requisitos.
IRCA, siga como hasta hoy.
Jay Fisher
 |
|
 |
|
 |
|
 |
|
 |
 |