Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Mitos y Leyendas sobre la cualificación de Auditores de Sistemas ISO

Mitos y Leyendas sobre la cualificación de Auditores de Sistemas ISO

18/08/2014

A lo largo de mi vida profesional he escuchado cientos de "teorías" sobre los requisitos o requerimientos para ser AUDITOR LÍDER/LEADER capacitado para realizar auditorías de tercera parte encomendadas por un organismo certificador.

Una de las más habituales viene relacionada con el ser un AUDITOR IRCA,  y este es uno de los primeros "mitos" a deshacer (sin ningún ánimo de desmerecimiento). Resulta que IRCA (International Register of Certificated Auditors) es una "MARCA" que dispone de sus propios criterios para el reconocimiento de Auditores (a diferentes niveles) y que "homologa" a entidades formadoras (habitualmente entidades de certificación) para que puedan impartir cursos de Auditores "reconocidos por IRCA". Con esto no pretendo desprestigiar ni desmerecer esta vía, al contrario, en mi vida profesional me ha tocado organizar y participar en diferentes cursos reconocidos por IRCA y siempre me han parecido muy completos y útiles, de hecho en el mercado cuentan con mucho prestigio y reconocimiento.

Existen otras "Marcas" como pueden ser los cursos reconocidos por la EOQ (European Organization For Quality), los cuales también vienen gozando de cierto nivel de prestigio y reconocimiento, el problema es que de la lectura de las Normas ISO que regulan toda esta actividad (véase ISO 19011 e ISO 17021) en ningún sitio vienen mencionados tales entidades ni por ningún lado existe tal requisito ni los homologa como "Títulos Oficiales". En este artículo, sin el ánimo de bucear en matices técnicos que lo haría mucho más extenso y espeso, pretendo orientar adecuadamente a todos/as aquellos/as profesionales que quieran emprender este camino de forma adecuada y evitarse sorpresas. 

En la realidad los "protagonistas" de este juego son la Entidades de Certificación, que operan bajo los requisitos de ISO 17021 y llevan a cabo las Auditorías según lo establecido en ISO 19011, son estas entidades las que someten sus propios procedimientos y procesos (los cuales deben cumplir las anteriores Normas) a la evaluación y auditoría formal de la Entidad de Acreditación correspondiente y, por lo tanto, las que determinan en cada caso los requisitos reales para el reconocimiento como Auditor de tercera tarte y nombramiento de su cuerpo de auditores.

Muchas de estas entidades de certificación que comercializan cursos IRCA establecen como parte de sus requisitos el estar en posesión de esta titulación con el fin de evidenciar el conocimiento y dominio de las técnicas de auditoría, lo cual puede ser o no parte de una estrategia comercial complementaria, en cualquier caso es una realidad especialmente habitual en entidades anglosajonas acreditadas por UKAS (entidad británica de acreditación).

Un poco de lectura de la principal Norma que regula todo esta cuestión (ISO 19011) aclara bastantes cuestiones, 

Apartado 7.1 Generalidades (Competencia y evaluación de auditores)

La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeación y realización de auditorías, incluyendo auditores y líderes de equipo auditor.

La competencia debería ser evaluada a través de un proceso que tiene en cuanta el comportamiento personal y la habilidad de aplicar el conocimiento y habilidades ganadas a través de la educación, experiencia laboral, entrenamiento de auditor y experiencia en auditoría. 

La Norma profundiza un poco más en este apartado, pero en cualquier caso la aplicación en el mundo real de estos requisitos en la gran mayoría de las entidades de certificación (serias) que operan en el sector se transforma en las siguientes cuestiones,

  • Formación como Auditor Leader en un curso (basado en Norma 19011) con una duración recomendada de 40 horas en las que se capacite e instruya al alumno en las técnicas de Auditoría (búsqueda de evidencias, registros, técnicas de entrevistas, informes, etc.)
  • Experiencia real en Auditoría de tercera parte. En este apartado lo habitual es que se exijan entre 15 y 21 jornadas reales de auditoría de campos entre las Auditorías como observador y la auditorías supervisadas por un auditor leader cualificado para la supervisión de auditorías. Esta jornadas pueden ser reducidas en función de la experiencia evidenciada por la persona en cuestiones como Consultoría, Auditorías Internas, etc.

Una vez cumplidos los requisitos anteriores uno ya podría decir que "es Auditor" pero....siguiendo en el mundo real resulta que el profesional debe evidenciar dos cuestiones más,

  • Conocimientos, formación y experiencia en la Norma a Auditar. Ser "Auditor" no capacita para auditar cualquier Norma.
  • Experiencia y/o formación específica en el/los sector/es de actividad a Auditar. Resulta que las actividades están clasificadas en códigos EAC (NACE), con sus respectivos sub-códigos, de tal forma que un auditor puede evidenciar competencias para auditar actividades forestales pero no para actividades médicas, por ejemplo, cuestión que si nos paramos a pensar parece bastante obvia y lógica.

Para terminar, el auditor debe aportar evidencias regulares de realizar  actividades para mantener sus competencias como auditor, según el caso en periodos anuales o trianuales, ya que también resulta obvio que haber alcanzado el "estatus" de auditor hace 10 años, no permite mantenerlo en el momento actual si no se han realizado actividades para mantener las competencias adquiridas.

La conclusión de todo esto es sencilla, hacer un curso de Auditor Leader, sea bajo esquema IRCA, EOQ u otro cualquiera, es solo el primer paso de un camino más largo, en el cual, y bajo mi opinión personal, si realmente se desea finalizar es más que recomendable realizarlo de la mano de una  entidad que pueda complementar la formación teórica con la asignación de Auditorías de Campo, que completen la calificación, y que a posteriori puedan subcontratar a la citada persona para la realización de Auditoría de tercera parte, de no hacerlo así, si bien habitualmente este tipo de cursos suelen ser una gran fuente de aprendizaje y capacitación, el camino hasta la actividad real como auditor, quedará inconcluso.

 

Iván Martínez López / Directivo Intedya Internacional

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education