Auditor del sistema de gestión de seguridad y salud en el trabajo según OHSAS 18001 y la Ley N.° 29783
Ejecución de la auditoría
Ejecución de la auditoría
Queda prohibida, sin la autorización de TECSUP, la reproducción total o parcial de este material por cualquier medio o procedimiento y el tratamiento informático, bajo sanciones establecidas en la ley.
La información contenida en esta obra tiene t iene un fin exclusivamente didáctico. Todos los nombres propios de programas, sistemas operativos, equipos, hardware, etc., que aparecen en este material son marcas registradas de sus respectivas compañías u organizaciones.
Para citar este documento: [Formato APA] Tecsup. (2015). « Ejecución de la auditoría » en Auditor del sistema de gestión de 18001:2007 y la la Ley N.° 29783. Lima: seguridad y salud en el trabajo , según OHSAS 18001:2007 Tecsup.
[Formato MLA] Tecsup. « Ejecución de la auditoría ». Auditor del sistema de gestión de seguridad y salud en el trabajo, según OHSAS 18001:2007 y la Ley N.° 29783. Lima: Tecsup, 2015.
2
Ejecución de la auditoría
Queda prohibida, sin la autorización de TECSUP, la reproducción total o parcial de este material por cualquier medio o procedimiento y el tratamiento informático, bajo sanciones establecidas en la ley.
La información contenida en esta obra tiene t iene un fin exclusivamente didáctico. Todos los nombres propios de programas, sistemas operativos, equipos, hardware, etc., que aparecen en este material son marcas registradas de sus respectivas compañías u organizaciones.
Para citar este documento: [Formato APA] Tecsup. (2015). « Ejecución de la auditoría » en Auditor del sistema de gestión de 18001:2007 y la la Ley N.° 29783. Lima: seguridad y salud en el trabajo , según OHSAS 18001:2007 Tecsup.
[Formato MLA] Tecsup. « Ejecución de la auditoría ». Auditor del sistema de gestión de seguridad y salud en el trabajo, según OHSAS 18001:2007 y la Ley N.° 29783. Lima: Tecsup, 2015.
2
Ejecución de la auditoría
Ejecución de la auditoría Índice Listado de abreviaturas, abreviaturas, siglas, figuras y tablas……………………………… tablas………………………………………… …………4 ....
............................................................................................................... ........................................……….5 Presentación ....................................................................... ........................................................................................................................... ....................................................6 Introducción .......................................................................
Objetivos……………………………………………………………………………………….7 I. Ejecución de la auditoría ................................................................................. …….7 1.1. Inicio de la auditoría ........................................................................................ 9 II. Listas de verificación… ...................................................................................... ..20 2.1. Generalidades .............................................................................................. 20 2.2. Preparación de las listas de verificación ....................................................... 21 III. Enfoque de auditoría aspectos psicológic psicológicos os y comunicaci comunicaciones ones .................... .............. ...... …..26 3.1. Generalidades …….. .................................................................................... 26 3.2. Comunicaciones ........................................................................................... 26 Mapa conceptual…………………………………………………………………………....40 Glosario……………………………………………………………………………………….41 Bibliografía……………………………………………………………………………………42
3
Ejecución de la auditoría
Listado de siglas, figuras y tablas —Abreviaturas y siglas •
•
Asociación Española AENOR: Normalización y Certificación
de
•
SGSST: Sistema
MTPE: Ministerio de Trabajo y Promoción de
•
SO&S:
•
SST: Seguridad y salud en el trabajo
Empleo (Perú) •
de gestión de la salud y la seguridad en el trabajo Seguridad y salud ocupacional
SGC: Sistemas de Gestión de Calidad
—Figuras •
•
Figura 1: Etapas de la ejecución de auditoría Figura 2. Proceso para recolectar y verificar información de auditoría
—Tablas •
Tabla 1. Ejemplo de lista de verificación de elementos del sistema de gestión de seguridad y salud en el trabajo
•
Tabla 2 A. Lista de verificación para revisión de la documentación del sistema de gestión de seguridad y salud en el trabajo (auditoría de suficiencia)
•
Tabla 2 B. Lista de verificación para revisión de la documentación del sistema de gestión de seguridad y salud en el trabajo (auditoría de suficiencia)
4
Ejecución de la auditoría
Presentación Tecsup Virtu@l, plataforma de Tecsup, inicia sus actividades a finales de los años 90 con el fin de aprovechar el uso extendido del internet para acortar distancias y prolongar la comunicación entre alumno-docente, en modo virtual. En la actualidad, esta plataforma se encuentra en su quinta versión y las herramientas que se han desarrollado a lo largo de su vida propiciaron que sea más amigable e intuitiva para el usuario. Es mediante esta plataforma que Tecsup diseña y elabora una serie de cursos virtuales, cuyo proceso de aprendizaje se caracteriza por implementar un novedoso modelo colaborativo, el cual fomenta la interacción entre docentes y participantes. «Ejecución de la auditoría» del curso Auditor del sistema de gestión de seguridad y salud en el trabajo, según OHSAS 18001:2007 y la Ley N.° 29783 es el resultado de un trabajo conjunto entre distintas especialidades, cuyo fin es propiciar el desarrollo de las capacidades profesionales de cada uno de sus participantes. Desde ya felicitamos a cada uno de los participantes de este curso por el deseo de superación y la búsqueda del conocimiento. Nos sumamos a su esfuerzo, poniendo todo de nosotros en la elaboración de este curso virtual.
Tecsup Virtu@l
5
Ejecución de la auditoría
Introducción En esta unidad, primero, se detallarán las principales técnicas para la ejecución del proceso de auditoría. Se empezará por analizar la importancia de las listas de verificación en la ejecución de la auditoría, así como su correcto e incorrecto uso, principalmente cuando los criterios de auditoría son sistemas de gestión de seguridad particulares o el auditor está iniciando en esta disciplina. Luego, se explicará el enfoque de la auditoría y se resaltarán sus componentes fundamentales como son los aspectos psicológicos y la comunicación. Esto con el fin de que sean utilizados en las entrevistas como piezas fundamentales para la ejecución de la auditoría. Se prosigue con revisar la denominada ejecución y los diferentes medios para obtener información como son la revisión de documentos, las observaciones, la pista de la auditoría, la toma de notas y el cumplimiento del programa de auditoría. Por último, se culmina con el reporte de auditoría, apartado en donde se proporcionan las pautas para que todos los tipos de reportes verbales o escritos cumplan con aportar a la consecución de los objetivos de auditoría.
6
Ejecución de la auditoría
Objetivos Objetivos generales es Objetivo s general Aplicar técnicas para la ejecución de auditorías, a fin de comunicar los resultados de la auditoría con precisión y claridad para que la organización continúe la mejora de su sistema de gestión de seguridad y salud en el trabajo.
Objetivos específicos •
Planificar y ejecutar auditorias.
•
Elaborar y aplicar las listas de verificación en auditorías.
•
Aplicar las estrategias de las comunicaciones durante las auditorías.
•
Recolectar de evidencia de auditorías a través de las entrevistas eficaces.
•
Recopilar evidencias de auditoría a través de la observación y revisión de documentos.
•
Seguir y registrar las pistas de auditoría.
•
Elaborar el reporte de auditoría.
7
Ejecución de la auditoría
I. Ejecución de la auditoría Las auditorías constituyen una actividad donde se invierten recursos (principalmente tiempo y gente), por ello, deben ser planeadas, ejecutadas y reportadas. Las acciones de seguimiento de la auditoría pueden involucrar tanto al auditor como al auditado. auditado Este seguimiento y la auditoría en sí, pueden alterar el proceso de producción, ya que el auditor se interrelaciona con los trabajadores por medio de preguntas, y las reuniones de apertura y cierre ocupan tiempo valioso para la gerencia de las áreas que van a ser auditadas. Por lo tanto, es muy importante que la auditoría sea administrada adecuadamente desde el inicio hasta el final, para no afectar el proceso productivo de la organización auditada. Es una regla que las auditorías no se ejecuten sin ser planificadas. Las fechas deben ser mutuamente convenientes y acordadas con suficiente anticipación: una auditoría no anunciada puede interrumpir y obstruir las operaciones en las etapas críticas, causando así pérdidas financieras. Llegar a realizar una auditoría sin notificación ni acuerdo previo llevará un mensaje claro y contundente de: «¡Vinimos a sorprenderlos!». Existe un número específico de etapas que deben ser realizadas durante la ejecución de la auditoría, según se muestra a continuación: 1. Inicio de auditoría 2. Preparación de actividades de auditoría 3. Realización de actividades de auditoría 4. Preparación y distribución del reporte de auditoría 5. Finalización de auditoría 6. Realización de auditoría de seguimiento Figura 1: Etapas de la ejecución de auditoría Fuente: Elaboración propia
8
Ejecución de la auditoría Para entender la importancia de la preparación adecuada para una auditoría, es necesario considerar que, por lo general, la preparación de auditoría requiere alrededor del 40% del tiempo. Esta fase incluye las etapas 1 y 2 de la figura 1, así como las actividades emprendidas por los gerentes del programa de auditoría y los administradores, así como el tiempo gastado por los auditores en la recopilación de información, revisión de documentos, planificación y preparaciones. La segunda fase es la realización de la auditoría, que abarca las etapas 3, 4 y 5 de la figura 1. En este caso, el tiempo requerido es el 40% del tiempo total. La actividad de reporte, ejecutada continuamente a través de la auditoría, así como las actividades de seguimiento, por lo general, requieren el 10% del tiempo asignado cada una. Una auditoría se realiza a solicitud y en beneficio de un cliente de auditoría. Este es quien designa al auditor o equipo de auditores para ejecutar la auditoría; en ambos casos, existirá un auditor líder a cargo de toda la auditoría. El auditor líder recibirá instrucciones del cliente de auditoría y deberá seguir losprocedimientos procedimientos del cliente.
1.1. Inicio de la auditoría 1.1.1. Generalidades Cuando se comienza una auditoría, la responsabilidad de llevarla a cabo de principio a fin es, enteramente, del auditor líder. Además se debe tener en cuenta las etapas de la figura 1; sin embargo, la secuencia puede diferir dependiendo de la organización auditada, los procesos y otras circunstancias de la auditoría.
1.1.2. Contacto inicial con la organización auditada El contacto inicial con la organización auditada puede ser formal o informal y estará a cargo del líder del equipo auditor. Los objetivos del contacto inicial con la organización a ser auditada son los siguientes: •
Establecer comunicación con los representantes de la organización auditada.
•
Confirmar la autoridad para la realización de la auditoría.
•
•
•
•
Recopilar información sobre los objetivos, alcance y métodos de auditoría, así como informar la composición del equipo auditor y los expertos técnicos en caso sea necesario. Solicitar acceso a documentos y registros relevantes para propósitos de planificación de auditoría. Determinar requisitos legales y contractuales aplicables a las actividades y productos del auditado. Confirmar el acuerdo con la organización auditada en lo referente al grado de divulgación y tratamiento de la información confidencial.
9
Ejecución de la auditoría •
•
•
Hacer arreglos para la auditoría, incluyendo la programación de fechas. Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y seguridad, entre otros. Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo auditor.
Antes de comenzar a recopilar toda la información requerida para una auditoría, el auditor líder debe establecer, con acuerdo del cliente de auditoría, la siguiente información clave: 1. La información de la organización a ser auditada 2. El objetivo de la auditoría 3. El alcance de la auditoría 4. Los criterios de auditoría En el caso de auditorías de certificación, estas son realizadas como resultado de un contrato acordado entre una entidad de certificación y una organización. La mayor parte de la información requerida para planificar la auditoría será descubierta durante el proceso de revisión del contrato. Igualmente, las fechas serán acordadas entre la gerencia del auditado y el administrador del programa de auditoría. Por tanto, en el caso de auditorías de tercera parte, la información para el líder del equipo de auditoría normalmente incluye: 1. fechas 2. duración 3. tamaño y composición del equipo Una vez establecidos los tres puntos anteriores, el auditor puede comenzar a recopilar la información requerida para garantizar el cumplimiento de los objetivos de la auditoría. El alcance de la auditoría detalla los límites de la auditoría en términos de: •
Instalaciones a ser auditadas
•
Partes de la organización a ser cubiertas
•
Productos cubiertos por el sistema de auditoría
Los criterios de auditoría pueden ser definidos en: •
Una norma
•
Especificación contractual
•
Documentación del sistema de gestión de seguridad y salud en el trabajo
Habiendo obtenido las instrucciones del cliente a fin de planificar y preparar una auditoría, el auditor líder debe establecer la siguiente información acerca de la organización a ser auditada:
10
Ejecución de la auditoría 1. Actividades que realiza la organización 2. Complejidad de las operaciones 3. Tamaño de la organización 4. Información relevante adicional disponible, tales como: •
•
Resultado de auditorías de segunda o tercera parte realizadas La percepción de la organización sobre su capacidad de cumplir los requerimientos específicos de SO&S o normas que deben ser auditadas.
5. De ser posible, el manual del SGSST o su equivalente puede ser suministrado con antelación para permitir que la auditoría de suficiencia sea realizada. Si esto no se diese, entonces, al comienzo de la auditoría se considerarán las medidas para confirmar su eficacia y planificar la forma en que se recopilará la evidencia objetiva de cumplimiento. Todo lo anterior puede ser establecido mediante comunicaciones previas a la auditoría, tales como conversaciones telefónicas, correos electrónicos, visitas de enlace o por cualquier otro medio de comunicación. Normalmente, será una combinación de varios de estos medios. A los auditores líderes, que preparan la auditoría se les recomienda, como aspecto clave, la posibilidad de realizar una visita previa a la auditoría. Dicha visita da la oportunidad de recolectar información, así como permitir al auditor evaluar físicamente el tamaño y la complejidad de la organización a ser auditada. También propicia el establecimiento de una conexión entre el auditor y la dirección del área para hablar de la auditoría y eliminar el miedo natural a esta, a través de la explicación de la forma en la que se ejecutará y reportará. La visita previa a la auditoría también representa una excelente oportunidad para prevenir muchos problemas que se pueden presentar durante esta. La identificación de tales problemas se logrará mediante la discusión abierta de ejemplos o casos con el representante de la gerencia y solicitando su cooperación. El auditor puede discutir después estos aspectos con otros gerentes, lo que ayudará a garantizar un proceso concreto, correcto, fluido y sin obstrucciones, durante la auditoría. La situación más difícil ocurrirá cuando la organización a ser auditada tenga un SGSST no documentado (informal). En tal contexto, el auditor debe establecer de alguna manera (normalmente por medio de preguntas) la forma cómo funciona el SGSST y la forma en la que se maneja y controla. Probablemente existirá alguna documentación del sistema, tal como organigramas, formatos o instrucciones simples que permitan dilucidarlo. En el caso de sistemas informales, la investigación previa a la auditoría debe ser más detallada, tal es así que a los auditores que realicen dichas auditorías se les recomienda preparar listas de verificación completas y basadas en los resultados de esta investigación.
11
Ejecución de la auditoría
1.1.3. Determinar la viabilidad de la auditoría La viabilidad de la auditoría debe ser determinada a fin de dar una confianza razonable de que los objetivos de dicha auditoría pueden ser alcanzados. Para fijarla debe tener en cuenta factores, tales como la disponibilidad de lo siguiente: •
Información suficiente y apropiada para la planeación y realización de la auditoría
•
Cooperación adecuada por parte del auditado
•
Tiempo y recursos adecuados para la realización de la auditoría
Cuando la auditoría no resulta viable, se deberá proponer una alternativa al cliente
1.1.4. Preparación de actividades de auditoría A. Revisión de documentos en preparación de auditoría La documentación relevante del SGSST del auditado, debe ser revisada con el fin de lograr lo siguiente: •
•
Reunir información para preparar actividades de auditoría y documentos de trabajo aplicables. Establecer una visión general del grado de documentación del SGSST para detectar posibles vacíos.
Lo documentación debería incluir documentos y registros del sistema de gestión de seguridad y salud en el trabajo, y reportes de auditorías previas. La revisión de documentos tendrá en cuenta el tamaño, la naturaleza y la complejidad del sistema de gestión y organización del auditado, así como los objetivos y alcance de la auditoría. Los auditores verificarán si la información entregada en los documentos está: •
•
•
•
Completa (todo el contenido esperado se encuentra en el documento). Correcta (el contenido está conforme con otras fuentes confiables, tales como normas y regulaciones). Consistente (el documento es consistente consigo mismo y con documentos relacionados). Actualizada (el contenido está actualizado).
Los documentos que están siendo revisados cubren el alcance de auditoría y proveen suficiente información para soportar los objetivos de esta. La revisión de los documentos puede dar una indicación de la efectividad del control de documentos dentro del sistema de gestión de seguridad y salud ocupacional del auditado.
B. P reparación del plan de auditoría El líder del equipo auditor debe preparar un plan de auditoría basado en la información que contiene el programa de auditoría y la documentación entregada por la organización auditada. Dicho plan considerará el efecto de las actividades de auditoría
12
Ejecución de la auditoría en los procesos de la organización a ser auditada y proveerá la base para el acuerdo entre el cliente de auditoría, el equipo auditor y el auditado, respecto a la realización de la auditoría. El fin de diseñar un plan de auditoría es que este facilite la programación y coordinación eficiente de las actividades de auditoría, a fin de alcanzar sus objetivos. La cantidad de detalle entregado en el plan de auditoría reflejará el alcance y complejidad de la auditoría en sí. Por tal motivo, al elaborar el plan, el líder del equipo auditor considerará lo siguiente: •
•
•
Técnicas de muestreo apropiadas. Composición del equipo auditor y su competencia competencia colectiva, la competencia competencia individual de los auditores es diferente a la colectiva. Riesgo creado por la auditoría para la organización.
El tamaño y contenido del plan de auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las auditorías de mantenimiento siguientes, así como también entre auditorías internas y externas. Lo importante en el plan de auditoría es que este sea lo suficientemente flexible para permitir cambios que pueden surgir durante el progreso de las actividades de auditoría. Un plan de auditoría debe cubrir lo siguiente: •
•
•
•
•
•
•
Objetivos de la auditoría. Alcance de auditoría, que incluye la identificación de las unidades organizacionales y funcionales, así como los procesos a ser auditados. Criterios de auditoría y cualquier documento de referencia. Ubicación, fechas, tiempo esperado y duración de las actividades de auditoría a realizar, incluyendo reuniones con la gerencia del auditado. Métodos de auditoría a utilizar, que incluye el grado de muestreo requerido para obtener suficiente evidencia de auditoría. Roles y responsabilidades de los miembros del equipo auditor, así como de los guías y observadores. Adjudicación de recursos.
El plan de auditoría debe ser revisado y aceptado por el cliente de auditoría y debería ser presentado al auditado. Cualquier objeción, por parte de este último, al plan de auditoría, será resuelta entre el líder del equipo auditor y el cliente de auditoría.
C. Asignación de trabajo al equipo auditor El líder del equipo auditor, en coordinación con su equipo, asignará a cada uno de los miembros de este la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicas. Tales asignaciones tendrán en cuenta la necesidad de
13
Ejecución de la auditoría independencia y competencia de los auditores, el uso eficaz de los recursos, las diferentes funciones y responsabilidades de los auditores. Cabe aclarar que es posible realizar cambios en la asignación de estas tareas a medida que la auditoría se va llevando a cabo, con el propósito de asegurar que se cumplan los objetivos.
D. P reparación de los documentos de trabajo Los miembros del equipo auditor revisarán la información relacionada con las tareas asignadas por al auditor líder y, basados en esta, prepararán los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría. Tales documentos de trabajo pueden incluir: •
Listas de verificación.
•
Planes de muestreo de auditorías.
•
Formatos para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones.
El uso de listas de verificación y formatos de auditoría no debe restringir la extensión de las actividades de esta, que pueden cambiarse como resultado de la información recopilada durante la auditoría, siendo estas flexibles.
1.1.5. Realización de actividades de auditoría A. Reunión de apertura Los objetivos de la reunión de apertura son: •
Confirmar que todas las partes involucradas estén de acuerdo con el plan de auditoría (auditado, equipo auditor).
•
Presentar al equipo auditor.
•
Asegurar que se lleven a cabo todas las actividades de auditoría planeadas.
Se debe llevar a cabo la reunión de apertura con la alta dirección del auditado o cuando sea apropiado con aquellos responsables de los procesos que se van a auditar. Durante la reunión de apertura se debería dar la oportunidad de hacer preguntas. El grado de detalle debe ser consistente con la familiaridad del auditado y con los procesos. En muchos casos, por ejemplo, en auditorías internas para organizaciones pequeñas, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y explicar la naturaleza de la misma. Para otras situaciones de auditoría, la reunión inicial puede ser formal o guardar los registros de asistencia. La reunión debe ser presidida por el líder del equipo auditor y se deberá tener en cuenta los siguientes elementos: •
14
Presentación de los participantes, incluyendo observadores y guías, y una generalidad de sus roles y funciones.
Ejecución de la auditoría
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Confirmación de los objetivos, alcances y criterios criterios de auditoría. criterios Confirmación del plan de auditoría con el auditado, tales como la fecha y hora de la reunión de cierre, cualquier reunión intermedia del equipo auditor y la gerencia del auditado y los cambios de última hora. Presentación de los métodos a utilizar durante la auditoría, incluyendo el informar al auditado que la evidencia estará basada en una muestra de la información disponible de la organización, de ahí la importancia de la muestra. Presentación de los métodos para gestionar los riesgos que pueda implicar, para la organización, la presencia de los miembros del equipo auditor. Confirmación de canales formales de comunicación entre el equipo auditor y el auditado. Confirmación del idioma a usar durante la auditoría. Confirmación de que, durante la auditoría, el auditado será constantemente informado del progreso de esta. Confirmación de que los recursos e instalaciones requeridos por el equipo auditor están disponibles. Confirmación de temas relacionados con confidencialidad y seguridad de la información. Confirmación de procedimientos relevantes de seguridad y salud en el trabajo y los procedimientos de emergencia para el equipo auditor. Información sobre el método de reporte de los hallazgos de auditoría, incluyendo su calificación. Información acerca de las condiciones bajo las cuales se dará por finalizada la auditoría. Información acerca de la reunión de cierre. Información acerca de cómo dar tratamiento a posibles hallazgos durante la auditoría. Información acerca de cualquier sistema usado para recibir retroalimentación por parte del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo quejas y apelaciones.
B. R evisión de documentos durante la ejecución de audit audi toría oría La documentación del auditado debería ser revisada durante la ejecución de la auditoría para: •
•
Determinar la conformidad del sistema, en cuanto a su documentación, con los criterios de auditoría. Recopilar información para soportar las actividades de auditoría.
15
Ejecución de la auditoría •
La revisión puede estar combinada con otras actividades de auditoría y puede continuar a lo largo de la misma, en tanto no vaya afectando la efectividad en la realización de la auditoría.
Si no se puede proveer documentación adecuada durante el periodo de tiempo dado en el plan de auditoría, el líder del equipo auditor informará este hecho a la persona que gestiona el programa de auditoría y al auditado. Dependiendo de los objetivos y alcances de la auditoría, se tomará una decisión respecto a si esta debe continuar o suspenderse hasta que se solucionen las dificultades con la documentación.
C. C omunicaciones durante la auditoría Durante la auditoría puede ser necesario definir canales de comunicación entre el equipo auditor, el auditado o el cliente de auditoría. El equipo de auditoría se reunirá periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar trabajo entre los miembros del equipo auditor, según resulte necesario. Durante la auditoría, el líder del equipo auditor debe comunicar permanentemente el avance y cualquier duda que pueda tener al auditado y al cliente de auditoría, según sea el caso. La evidencia recolectada durante la auditoría, que sugiera un riesgo significativo inminente para el auditado, será reportado sin demora al auditado y, cuando sea apropiado, al cliente de auditoría. Cuando la evidencia de auditoría disponible indique que no se pueden alcanzar los objetivos de la misma, el líder del equipo auditor reportará las razones al cliente de auditoría y al auditado para determinar las acciones apropiadas. Dichas acciones pueden incluir la reconfirmación o modificación del plan de auditoría: cambios a los objetivos o alcance de la auditoría, o finalización de la misma. Cualquier cambio al plan de auditoría que se pueda hacer durante el progreso de las actividades de auditoría, deberá ser revisado y aprobado, si es apropiado, tanto por la persona que gestiona el programa de auditoría como por el auditado.
D. Recolección y verificación de información Durante la auditoría, la información relacionada con los objetivos, alcance y criterios debe ser recolectada por medio del muestreo apropiado y ser verificada. Solo la información verificable será aceptada como evidencia de auditoría. De esta manera, la evidencia que conduce a hallazgos de auditoría será registrada. La figura 2 muestra el proceso de recolección de información hasta llegar a las conclusiones de la auditoría.
16
Ejecución de la auditoría
Fuente de información
Recolección por medio de muestreo adecuado
Evidencia de auditoría
Evaluación contra los criterios de auditoría
Hallazgo de auditoría
Conclusiones de la auditoría Figura 2. Proceso para recolectar y verificar información de auditoría Fuente. Fuente Elaboración propia
Entre los medios para recolectar información, se tienen los siguientes: •
Entrevistas
•
Observaciones
•
Revisión de Documentos en donde se incluyen los registros
E. Generación de los hallazgos de auditoría La evidencia de auditoría deberá ser evaluada contra los criterios de la misma, a fin de determinar si los hallazgos revelan conformidad o no conformidad contra los criterios de esta. Cuando el plan de auditoría así lo especifique, los hallazgos individuales de auditoría incluirán también las conformidades y las buenas prácticas junto con su evidencia de soporte, oportunidades de mejora y recomendaciones para el auditado. Las no conformidades y el soporte de evidencia de auditoría serán registradas (algunas de estas no conformidades pueden estar clasificadas) y revisadas con el auditado, a fin de obtener reconocimiento de que la evidencia de auditoría es correcta y que las no conformidades son entendidas. El equipo de auditoría debe reunirse periódicamente durante la auditoría para revisar los hallazgos de esta.
F. Preparación de conclusiones de auditoría El equipo auditor mantendrá una reunión antes del cierre con el objetivo de lograr lo siguiente: •
Contrastar los hallazgos de la auditoría y cualquier otra información apropiada,
17
Ejecución de la auditoría recopilada durante la auditoría, frente a los objetivos de la misma. •
Llegar a un acuerdo entre el equipo auditor respecto a las conclusiones, para ello se tendrá en cuenta la incertidumbre inherente en el proceso de auditoría.
•
Preparar recomendaciones, si esto está especificado en el plan de auditoría.
•
Discutir el seguimiento a la auditoría.
Las conclusiones de auditoría pueden tratar temas como: •
•
•
•
•
El grado de conformidad con los criterios de la auditoría y la madurez del SGSST, incluyendo su efectividad para cumplir con los objetivos establecidos. La efectiva implementación, mantenimiento y mejora del SGSST. Consecución de los objetivos de auditoría, cubrimiento del alcance de la auditoría y del cumplimiento. Causa raíz de los hallazgos, si está especificado en el plan de auditoría. Hallazgos similares encontrados en diferentes áreas auditadas con el propósito de identificar tendencias.
G. Reunión de cierre Se debe llevar a cabo una reunión de cierre dirigida por el líder del equipo auditor, para presentar los hallazgos y las conclusiones de la auditoría. Los participantes de la reunión de cierre incluirán la gerencia del auditado y, cuando sea apropiado, aquellos responsables de las funciones o procesos que han sido auditados. Durante la reunión de cierre, se debe explicar al auditado lo siguiente: •
La prevención respecto a que la evidencia de auditoría tomada se basa en una muestra de la información disponible.
•
El método de reporte.
•
El proceso de manejo de hallazgos de auditoría y las posibles consecuencias.
•
•
La presentación de los hallazgos y las conclusiones de auditoría de manera tal que sean comprendidas y reconocidas por la gerencia del auditado. Cualquier actividad posterior a la auditoría como, por ejemplo, implementación de acciones correctivas, manejo de quejas de auditoría, proceso de apelación.
Cualquier opinión divergente relativa a los hallazgos de la auditoría o a las conclusiones entre el equipo auditor y el auditado, deberán discutirse y, si es posible, resolverse. De no solucionarse se registrarán las dos opiniones. Es posible, también, presentar recomendaciones de mejora.
1.1.6. Preparación y distribución del reporte de auditoría A. Preparación del reporte de auditoría El líder del equipo auditor deberá reportar los resultados de acuerdo con los procedimientos del programa de auditoría de la organización auditada.
18
Ejecución de la auditoría El reporte de auditoría proveerá un registro completo, exacto, conciso y claro de la auditoría y debe incluir lo siguiente: •
•
Objetivos de la auditoría. Alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados.
•
Identificación del cliente de auditoría.
•
Identificación del equipo auditor y los participantes del auditado en la auditoría.
•
Fechas y los lugares donde se realizaron las actividades de auditoría.
•
Criterios de auditoría.
•
Hallazgos de la auditoría y la evidencia relacionada.
•
Conclusiones de la auditoría.
•
Declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.
B. Distribución del reporte de auditoría El reporte de auditoría debe ser emitido dentro de un periodo de tiempo acordado. En caso de demoras, las razones serán comunicadas a la persona que gestiona el programa de auditoría. Respecto a la presentación de este reporte, se indica que el documento estará fechado, revisado y aprobado, de acuerdo con los procedimientos del programa de auditoría. Una vez aprobado será distribuido a los receptores designados en los procedimientos o plan de auditoría.
1.1.7. Finalización de auditoría La auditoría finaliza cuando todas las actividades de esta hayan sido realizadas. Las lecciones aprendidas a partir de la auditoría deberán ser incluidas en el proceso de mejora continua del SGSST de las organizaciones auditadas.
1.1.8. Seguimiento auditoría Dependiendo de los objetivos de la auditoría, las conclusiones mismas pueden indicar la necesidad de acciones correctivas o preventivas. Por lo general, tales acciones son decididas y ejecutadas por el auditado en un intervalo de tiempo acordado. El auditado mantendrá informados tanto a la persona que gestiona el programa de auditoría como al equipo auditor acerca del estatus de la implementación de las acciones preventivas y correctivas. La finalización y efectividad de las acciones de seguimiento deben ser verificadas e incluso podrían ser parte de una auditoría posterior.
19
Ejecución de la auditoría
II. Lista de verificación 2.1. Generalidades Las listas de verificación son una herramienta muy útil para el auditor, siempre y cuando hayan sido preparadas específicamente para la actividad donde se va a emplear. El uso incorrecto de una lista de verificación puede tener efectos perjudiciales en el desarrollo de la auditoría. El propósito de una lista de verificación es recordar al auditor qué información debe ser obtenida y qué hechos deben ser verificados durante la auditoría. Bajo ningún concepto, esta lista puede ser usada como un cuestionario aplicado al auditado y en donde se marquen sus respuestas, como una especie de check list . La creación de cuestionarios de auditoría es contraproducente, ya que esto puede disminuir la visión del auditor y reducir la efectividad de la comunicación. Recuerde que la lista de verificación es únicamente una guía y que una auditoría efectiva no se basa en listas de verificación únicamente. Sin embargo, es innegable las ventajas que acarrea su uso (se reitera, siempre y cuando esté correctamente diseñada y aplicada); por ejemplo, son de utilidad para refrescar la memoria de los auditores inexpertos, sobre todos los «puntos de control» de suma importancia. En el caso de auditores expertos, las listas de verificación realmente útiles son aquellas que utilizan procedimientos y otros documentos específicos del SGSST de la organización, porque servirán para llamar la atención del auditor sobre los principales puntos de control. 2.1.1. Listas de verificación para auditoría de sistemas d e gestión de seguridad y salud informales Vale la pena mencionar que aún los auditores más experimentados asumirán la preparación de listas de verificación exhaustivas, en el caso de auditorías conducidas con criterios diferentes a aquellos normalmente utilizados por dicho auditor. Una lista de verificación para el auditor de un sistema informal puede ser preparada con los criterios de auditoría que se tengan a la mano; por ejemplo, luego de haber recopilado suficiente información sobre la forma en la que la organización gestiona la seguridad y la salud en el trabajo, mediante comunicaciones y visitas anteriores a la auditoría y utilizando cualquier procedimiento, instrucción de trabajo, descripciones de puesto, formatos u otros documentos que puedan tener disponibles.
20
Ejecución de la auditoría 2.2. 2 . 2 . Preparación de las listas d de e vverificación e r i f i c a ci ó n Una forma de preparar las listas de verificación es utilizar el criterio de auditoría, ya sea con la norma OHSAS 18001:2007, un reglamento, un procedimiento, entre otros. Una manera para transformar el requisito de auditoría es convertirlo en pregunta. Vea el ejemplo que se muestra a continuación: “Las auditorías serán llevadas a cabo por auditores adecuadamente entrenados” Se convierte en: ¿Cuáles son los requisitos de entrenamiento para auditores? En la práctica, las preguntas servirán para que el auditor recuerde la información que debe ser buscada. Las afirmaciones no deben ser consideradas como preguntas para ser formuladas, sino como inquietudes que capturan la esencia de los requerimientos y puntos de control. Se recomienda que el formato de las listas de verificación esté diseñado para que se pueda registrar la información obtenida durante la auditoría. Los detalles sobre personas entrevistadas, artículos, equipos, documentos, entre otros elementos verificados también deben ser registrados junto con cualquier otra observación pertinente. De esta manera, las listas de verificación, en algunas organizaciones, se consideran como registros de auditoría que complementan los reportes de no conformidad, especificando también los aspectos positivos de la organización. Como tal, las listas de verificación pueden reemplazar las notas provisionales del auditor tomadas durante la auditoría. Por sus características, las listas de verificación fungen de «organizadoras» de las anotaciones, convirtiéndose así en una parte clara y legible del reporte de auditoría. Muchas organizaciones requieren que las listas de verificación diligenciadas formen parte del reporte de auditoría. Las listas de verificación detalladas, con todas las anotaciones hechas durante la auditoría, pueden convertirse en información muy útil para la planificación de auditorías posteriores en la misma área. De ninguna manera, se deben ver las listas de verificación como documentos rígidos, todo lo contrario, los auditores plantearán un enfoque creativo para el uso de las listas de verificación y modificarlas cuando se presente la necesidad de revisar áreas adicionales. Otro uso que se les da a las listas de verificación es ayudar con la administración del tiempo. El auditor podrá controlar aquel tiempo utilizado en los aspectos resueltos y, en consecuencia, fijar el ritmo para distribuirlo de manera productiva. Es común que las listas de verificación elaboradas incluyan los tiempos que el auditor supone necesitará para la realización de la auditoría, aunque esto son orientadores. Luego, durante la auditoría, se puede registrar el tiempo real gastado, acción que permitirá al auditor controlar el paso de la auditoría y hacer las correcciones necesarias. Con el transcurrir del tiempo, la lista de verificación permitirá al auditor una precisa administración de los tiempos.
21
Ejecución de la auditoría
Recordar La lista de verificación es una ayuda de memoria, un instrumento para recordar al auditor los puntos de control. Por ello, este debe utilizar la lista de verificación flexiblemente, es decir, no por cumplir con la lista de verificación, va a dejar de seguir la pista de la auditoría.
Otra forma de utilizar las listas de verificación es incluir en estas los documentos del sistema de gestión a auditar e incluso los registros que el auditor debe verificar durante la auditoría.
2.2.1. Listas de verificación para auditorías internas Las listas de verificación para auditorías internas se elaboran siguiendo los mismos criterios que para las externas, la diferencia se centra en que para las internas los criterios de auditoría, que son un input importante para la elaboración de las listas de verificación, son específicamente elementos del SGSST de la organización y esto hace que sean solo para cada organización. A continuación, se presentan dos ejemplos de listas de verificación
Empresa
Departamento / Actividad Manual de Seguridad y Salud en el Trabajo
1 e 0 d 0 a 8 l 1 u S s u A á S l C H O
1 2
4.3.1
o t n e i m i d e c o r P
P.01
Puntos de control
Verifique la disponibilidad y el estado de edición del siguiente procedimiento de peligro y riesgo. Este cubre: •
•
•
•
•
3
¿Actividades para todo el personal incluyendo subcontratistas y visitante? ¿Todas las dependencias en el lugar de trabajo? ¿Se consideran los resultados al fijar los objetivos? ¿Se tiene actualizada la información?
La identificación del peligro y la evaluación de riesgos son: •
22
¿Actividades rutinarias y no rutinarias?
¿Definidas con respecto al alcance, naturaleza y oportunidad?
Reporte N.o Comentarios del auditor
o p m e i T
Ejecución de la auditoría
Empresa
Departamento / Actividad
Reporte N.o
Manual de Seguridad y Salud en el Trabajo 4
Permiten: •
•
5
¿La clasificación del riesgo? ¿La identificación de riesgos a ser eliminados o controlados?
La evaluación es: •
6
¿Consistente con la experiencia operacional y la capacidad de los métodos empleados para control de riesgos?
Contribuye a: •
•
•
7
¿La determinación de los requerimientos de la organización? ¿La identificación entrenamiento?
de
necesidades
de
¿Al desarrollo del control operacional?
Contribuye a: •
Auditor:
¿El monitoreo de las acciones para garantizar su eficacia y su oportunidad de implementación?
Fecha:
Firma:
Tabla 1. Ejemplo de lista de verificación de elementos del sistema de gestión de seguridad y salud en el trabajo Fuente: Fuente: Elaboración propia
Hoja de resumen de revisión Empresa: 1 e 0 d 0 a 8 l 1 u S s u A á l S C H O
Reporte de auditoría N°: Requerimiento
4.1
Requerimientos generales
4.2
Política del sst
4.3.1
Identificación de peligros y evaluación de riesgos
4.3.2
Requerimientos legales y otros
4.3.3
Objetivos y programas de gestión del sst
4.4.1
Estructura y responsabilidad
T S S e d l a u n a M
s o t n e i m i d e c o r P
s e j o n a o b i c a c r T u r t e s d n I
Comentarios s o r t O
23
Ejecución de la auditoría Hoja de resumen de revisión Empresa:
Reporte de auditoría N°: T S S e d l a u n a M
Requerimiento
1 e 0 d 0 a 8 l 1 u S s u A á l S C H O
4.4.2
Entrenamiento, competencia
conocimiento
4.4.3
Consulta y comunicación
4.4.4
Documentación
4.4.5
Control de documentos y datos
4.4.6
Control operacional
4.4.7
Preparación y respuesta a emergencia
4.5.1
Monitoreo y medición del desempeño
4.5.2
Evaluación del cumplimiento legal
4.5.3
Accidentes, incidentes, no conformidades, acciones correctivas y preventivas
4.5.4
Registros y control de registros
4.5.5
Auditoría
4.6
Revisión por la dirección
s o t n e i m i d e c o r P
s e j o n a o i b c a c r T u r t e s d n I
Comentarios s o r t O
y
Comentarios: Auditor:
Firma:
Fecha:
Tabla 2 A A.. Lista de verificación para revisión de la documentación del sistema de gestión de seguridad y salud en el trabajo (auditoría de suficiencia) Fuente: Fuente: Elaboración propia
24
Ejecución de la auditoría
Actividad n.°1 Elaboración de listas de verificación
Esta actividad requiere que cada uno de los participantes produzca y elabore una lista de verificación que permita al futuro auditor evaluar completamente la manera en la que una organización ha manejado la cláusula, incluyendo su implementación práctica como parte del SGSST. Esto significará que los puntos como responsabilidades, entradas, salidas, registros y manejo del cambio deberán ser considerados como parte de la lista de verificación. Donde sea relevante, las interfaces entre la cláusula y otras partes del sistema deberán también ser consideradas. El participante tendrá que elegir una de las cláusulas que se indican a continuación para elaborar la lista de verificación. Se debe utilizar los formatos presentados en las páginas 25, 26 y 27 como ejemplo en el texto de la unidad. •
Cláusula 4.3.1. Identificación de peligros, evaluación de riesgos y determinación de controles
•
Cláusula 4.4.6. Control operacional
•
Cláusula 4.5.1. Medición y seguimiento del desempeño
•
Cláusula 4.5.3. Investigación de incidentes, no conformidad, acción correctiva y acción preventiva
25
Ejecución de la auditoría
III. Enfoque de auditoría: aspectos psicológicos y comunicaciones 3.1. Generalidades Una auditoría es esencialmente un ejercicio de recolección de información, en el cual el auditor busca evidencia de cumplimiento de los criterios de esta. Esta información se recolecta en la interacción con el personal de la organización auditada. La mayoría de la información se establecerá a través de entrevistas con el personal. Los documentos, aunque son importantes porque contienen instrucciones, criterios, requerimientos y registros que proveen evidencia, simplemente soportarán la información obtenida a través de esas entrevistas. Por lo dicho anteriormente, se llega a la conclusión de que las entrevistas y las relaciones entre el auditor y los auditados son de suma importancia para cumplir con los objetivos de la auditoría. Considérese también que las auditorías siempre son vistas por los auditados como evaluaciones a su trabajo y, por lo tanto, siempre está la posibilidad de salir mal en la evaluación. En consecuencia, el auditor puede ser visto como una amenaza y la auditoría como una actividad de confrontación.
3.2. Comunicaciones 3.2.1. El proceso de la comunicación La comunicación humana es un proceso complejo compuesto por dos elementos básicos: •
•
El aspecto mecánico y cuantitativo de entregar y recibir la información. El aspecto orgánico y subjetivo de suma importancia que incluye conocimiento, perspectiva, emociones y actitudes.
El aspecto mecánico está relacionado con el aspecto de transmisión de información que utiliza sonidos, semántica y articulación.
26
Ejecución de la auditoría El segundo aspecto es un proceso social; este abarca un intercambio de información entre un emisor y un receptor.
3.2.2. Comunicación La comunicación está compuesta por: •
información
•
ideas
•
actitudes
Los hechos y los sentimientos están intrínsecamente mezclados. Se puede, entonces, especificar que la comunicación es: •
Percepción o interpretación de la información recibida de nuestro ambiente.
•
Expectativa o satisfacción potencial de las aspiraciones.
•
Valores y necesidades de una persona.
•
Compromiso o reacción y respuesta hacia una meta establecida.
A.
Barreras a la comunicación efectiva
Los seres humanos somos combinaciones de elementos físicos, intelectuales y emocionales. Para que la comunicación sea efectiva es necesario tener en cuenta estos tres elementos en cualquier proceso de comunicación.
1. Barreras físicas Son aquellas que afectan la atención y comodidad del receptor. Incluyen deseos físicos, hambre, sed, descanso, entre otros, también incluyen el aspecto ergonómico del ambiente, temperatura, ventilación, iluminación, calidad de impresión. Si el límite tolerable es excedido, la atención disminuye y, entonces, se fija una barrera física.
2. Barreras intelectuales El canal intelectual está referido al «significado» de la comunicación. Este es tipificado en la necesidad de una estructura de la idea y, sobre todo, una estructura simplificada de la idea. Una necesidad humana básica es buscar significado, patrón, razón, orden y sentido. Ignorar esto en el diseño del patrón de comunicación es crear una barrera intelectual al entendimiento.
3. Barreras emocionales Son las más importantes y complejas de las barreras de la comunicación, ya que los sentimientos y actitudes varían en su intensidad y combinación. Ellos pueden crear resistencia o concepción errada si se ignora la percepción de las necesidades humanas. Esto quiere decir que el emisor debe saber qué espera ver u oír del receptor. Las barreras emocionales o psicológicas son creadas con mucha facilidad, pero son
27
Ejecución de la auditoría difíciles de eliminar. Los auditores deben conocer estas barreras y esforzarse no solo en evitar crearlas, sino también en encontrar la forma de eliminar o neutralizar las ya existentes.
B.
Creación de un clima para comunicaciones efectivas
Se ha insistido en la idea de dejar de ver la auditoría como un ejercicio negativo que solo pretende encontrar errores. Esta se debe enfocar con una actitud positiva y con una visión para lograr resultados positivos. El auditor debe, por consiguiente, adoptar una actitud amistosa, útil, y constructiva. Además, antes de iniciar la auditoría, tratar de hacer que el auditado se sienta cómodo. Tal efecto se puede lograr más fácilmente explicándole detalladamente al auditado el propósito de la auditoría y lo que se espera alcanzar con ella. Por supuesto es difícil explicar que el auditado no está siendo examinado ni criticado, ya que, después de todo, el resultado de la auditoría bien puede culminar con algún reporte de no conformidad, el cual puede parecer una crítica severa al auditado si se escribe en forma desconsiderada. Por tanto, es importante explicar el proceso al auditado para asegurarse que no haya sorpresas, que las observaciones de la auditoría serán comunicadas y que todos los hallazgos se acordaron basados en los hechos. Muchos auditores descuidan explicar actos sencillos como la toma notas. El tomar notas sin una aclaración previa puede crear hostilidad por parte del auditado, pues crea en él una seria barrera de naturaleza psicológica, ya que el auditado podría preguntarse « ¿qué escribe el auditor?» Siempre explique la necesidad de tomar notas (los auditores tienen que tomar notas, ya que tienen mucho que recordar), obtenga permiso del auditado para tomarlas y asegúrele que el auditado tendrá la oportunidad de revisar sus notas. En efecto, el auditor no va a reportar nada que no pueda comentarle a su auditado. Los auditores deben ser conscientes que, desde su ingreso a las instalaciones de la organización auditada, su comportamiento, gestos y afirmaciones están siendo observadas y decodificadas por los auditados. Por tanto, los auditores deben poner atención y tener bajo control todos los mensajes que emitan. Esto no solo requiere de excelente disciplina sino también de, por lo menos, un entendimiento básico de los componentes del proceso de comunicación. El objetivo es crear un clima apropiado para la comunicación, donde tanto el auditor como el auditado se sientan cómodos y tranquilos para propiciar las inexistencias de barreras que impidan el proceso de comunicación. Cuando planifique una auditoría siempre considere el tiempo extra que puede ser necesario para romper las barreras de la comunicación. Cuando se discute la gestión del proceso de la auditoría, se enfatiza sobre la importancia de establecer una buena relación con el auditado y un espíritu de cooperación que debe existir. Idealmente, los auditados deben sentir que ellos y los
28
Ejecución de la auditoría auditores son un equipo con una meta común. En su esfuerzo para crear un clima adecuado para comunicaciones efectivas, los auditores deben considerar los siguientes factores que pueden afectar las comunicaciones:
1. Espacio Escoja un espacio correcto donde tanto el auditor como el auditado se sientan cómodos y en el que se pueda encontrar un mínimo de distracciones físicas. Esto incluye un plan adecuado de ubicación de las personas que contribuirá a crear espíritu de equipo. Lo ideal es que el auditor y el auditado se sientan en el mismo lado del escritorio o mesa. No sería buena idea que se sentarán en lados opuestos del escritorio, ya que sicológicamente este escritorio no solo funge como pared de ladrillo o barricada entre el auditor y el auditado, sino que sería difícil que lean juntos los documentos. Por ello, se recomienda tener una mesa redonda para discusiones de grupo. Escoger el espacio correcto incluye considerar factores como dónde se sentiría seguro el auditado; dónde podrá este tener fácil acceso a la información requerida (documentos, registros). Todas estas consideraciones indicarían en la mayoría de los casos, el lugar de trabajo propio del auditado como la mejor ubicación. 2. TTiempo iempo Mientras planifica la auditoría, el auditor debe tener en cuenta lo siguiente: •
•
•
Una auditoría no debe comenzar justo en la hora en que la organización auditada comienza su día laboral. Deje suficiente tiempo para que el auditado puedan revisar sus asuntos más urgentes del día. Esto les dará tranquilidad para el desarrollo de la auditoría. Nunca llegué al área del auditado con mucha antelación a la hora programada. Si usted llega media hora antes, el mensaje es: «Vine para sorprenderlo infraganti». El tiempo apropiado para llegar es unos pocos minutos antes con el fin de encontrar el lugar donde se realizará la reunión de apertura o el área en donde se realizará la auditoría. Al planear la auditoría tenga en cuenta los horarios acostumbrados para comidas, descansos, entre otros tiempos de la organización a auditar. Programar entrevistas muy cerca de la hora de salida puede causar incomodidad en el auditado. Nunca obstruya los horarios diarios de las personas, ya que después de todo, el auditado no se podrá concentrar si está pensando que va a perder la movilidad de la empresa.
3. Contacto isual C o n t a c t o vvisual En muchos países un alto contacto visual es extremadamente útil como indicación de estar escuchando atentamente. Sin embargo, en algunas culturas no se recomienda el contacto visual cercano, ya que puede ser ofensivo o visto como un acto de mala
29
Ejecución de la auditoría educación e irrespeto. En diversos países, la gente es condicionada desde su niñez a no mirar directamente a las otras personas. Si se presentase la situación de auditar a personas con cargas culturales distintas a las del auditor, como la falta de contacto visual, este debe de adaptarse y no sospechar que exista falta de cooperación o intención de esconder algo. 4. 4 . Lenguaje cctitudes, t i t u d e s , eexpresiones x p r e s i o n e s ffaciales) aaciales) ciales) L e n g u a j e ccorporal o r p o r a l ((gestos, g e s t o s , aactitudes, El lenguaje corporal comunica una gran cantidad de información y también puede permitirle al auditor obtener respuestas sin preguntas. Este tipo de lenguaje incluye posturas, gestos y expresiones faciales. La utilidad de que el auditor decodifique el lenguaje corporal radica en que la mayoría de la gente utiliza inconscientemente dicho lenguaje y, por consiguiente, no controla el mensaje enviado. De esta manera, con frecuencia, la gente dice una cosa y su lenguaje corporal indica algo totalmente diferente. El auditor que sea diestro en reconocer el mensaje enviado, obtendrá información adicional. Además, deberá perfeccionar el control de su propio lenguaje corporal, con el fin de evitar enviar mensajes que puedan impedir la comunicación. Existen muchas señales dentro del lenguaje corporal que son comunes a todas las culturas y, por ende, universales. Los ejemplos de estos mensajes incluyen, entre otros, una sonrisa o un cuerpo desenvuelto indicando franqueza y honestidad. El uso y preparación en lenguaje corporal es de gran importancia en ciertas profesiones; algunos aspirantes son especialmente entrenados para dirigirse a la gente con un cuerpo desenvuelto y actitud de confianza, un ejemplo de ello son políticos, profesores, instructores, entre otros, que ven en este lenguaje una herramienta de interacción muy eficaz. Por otro lado, es necesario que todo auditor tenga presente que, dentro de las diferentes culturas, algunos gestos son interpretados en forma totalmente diferente, por lo que es necesario tener mucho cuidado. Un simple cabeceo que, en la mayoría de países significa ‘sí’ , en Bulgaria significa ‘no’ y viceversa. El gesto que en la cultura anglosajona significa ‘ok’, en Tunes significa ‘lo mataré’ y en Japón significa ‘dinero’. 5. 5 . Lenguaje paralelo o paralenguaje Este término genérico describe las condiciones relacionadas con las palabras utilizadas. Incluye dialecto, velocidad, fuerza, suavidad, toses, entonación y otros aspectos que pueden ser vistos como una obstrucción, pero que también tienen una carga informativa importante. Un ejemplo de ello es notar la confianza o falta de ella por parte del auditado en una auditoría. 6. 6 . Métodos para una comunicación efectiva Toda comunicación debe tener como objetivo crear entendimiento y acción deductiva hacia la dirección escogida. Dado que la función del mensaje es obtener una respuesta y ejercer una acción,
30
Ejecución de la auditoría entonces, el objetivo es el mensaje en sí mismo. Por consiguiente, los pasos para la formulación de una comunicación efectiva son: •
Seleccionar y desarrollar un objetivo (¿cuál es el propósito?)
•
Analizar a la audiencia (considere al receptor)
•
Organizar y estructurar la idea (lógica secuencial de la concepción)
•
Seleccionar el medio de entrega (proceso de transmisión)
•
Generar una respuesta (alcance el objetivo).
Finalmente, debido a que el propósito del comunicador es obtener la aceptación de una idea, entonces, la efectividad vendrá del desarrollo de la perspectiva del comunicador. El primer paso en el diseño de una comunicación exitosa puede bien ser descrito como un paso atrás o afuera de la situación y ver la operación desapasionadamente. El presentador se convertirá, en efecto, en una tercera persona capaz de analizar lo siguiente: •
A él mismo
•
Su actitud y comportamiento
•
La audiencia
•
La actitud y comportamiento de su audiencia
•
La interacción entre todos estos
7. 7 . El E l aarte r t e dde e eescuchar scuchar Escuchar es un ingrediente esencial de un amplio rango de actividades laborales; prestar atención a los problemas, recolectar información, asistir a reuniones, establecer necesidades, etc. La mayoría de personas invierte entre 40 y 60% de su tiempo escuchando. Esta acción es particularmente importante para los auditores. La gente no habla libremente con aquellos que no escuchan; no tiene sentido preguntar algo si cuando le responden usted no está atento o está ocupado en otra cosa. Escuchar es un arte difícil de perfeccionar. Existen algunas personas que saben escuchar por naturaleza; mientras que otras se sienten extremadamente tranquilas cuando les hablan. Buenos escuchas son aquellos a quienes los demás vienen a contar sus preocupaciones, problemas y miedos. A ellos los podemos llamar confesores de nacimiento . Algunas personas tienen el don de saber escuchar y otras no, pero cada una puede mejorar sus habilidades para escuchar. Todos los que deseen llegar a ser buenos auditores deben esforzarse en mejorar la habilidad de saber escuchar.
31
Ejecución de la auditoría Sin embargo, un auditor que es un receptor efectivo, puede cosechar los siguientes beneficios: •
Una mejor relación con una percepción más completa del punto de vista y los problemas del auditado.
•
Sus decisiones pueden ser tomadas, de acuerdo a la información completa.
•
La solución de los problemas se obtienen más rápidamente.
C. Ayudas p para p a r a escuchar en forma efectiva •
Eliminar distracciones
Los sonidos de fondo, disturbios, lugares circundantes incómodos, falta de tiempo, una voz pasiva, palabras no familiares o ambiguas, todo esto puede crear barreras para escuchar y entender. Tratar de hacer algo con relación a estos aspectos en lugar de tolerarlos. •
Escuchar el contenido
Enfocarse en el contenido de lo que se está diciendo; si la presentación de alguien es pobre, trate de compensar escuchando mejor en lugar de distraerse por esta razón. •
Suspender el juicio
Esperar hasta haber recibido y entendido toda la información antes de evaluarla. No saltar a conclusiones ni anularse mentalmente. Mantener una mente abierta. •
Escuchar los temas
Tratar de extraer las ideas principales de lo que se está diciendo, encontrar conectores y relacionarlos a su propósito, conocimiento y experiencia propia. No escuchar únicamente los hechos. •
U s e ttiempo i e m p o llibre ibre Use
Según investigaciones, el promedio de personas piensan aproximadamente cuatro veces más rápido de lo que hablan. Por ello, se recomienda utilizar el tiempo libre para encontrarle sentido a lo que se está diciendo, en lugar de permitir que su mente divague. •
Busque clarificación
Si no se ha entendido alguna parte de la exposición en la auditoría, siéntase con total libertad de solicitar una repetición o una explicación adicional. Aproveche los recesos para resumir lo que se ha dicho. Esto le ayuda a mantener su concentración y le da una oportunidad para aclarar cualquier malentendido.
1. Algunos A l g u n o s malos m a l o s hábitos h á b i t o s que q u e se s e ddeben e b e n evitar evitar
32
•
Fingir atención mientras la mente divaga.
•
Preocuparse por otros asuntos.
Ejecución de la auditoría
•
Escuchar sin observar, estar inquieto.
•
Interrumpir al orador.
•
•
Escuchar a medias las cosas que se quiere oír, mientras descartamos las cosas que nos gustan o con las que no se está de acuerdo. Utilizar el tiempo de escuchar recolectando pensamientos y tenerlos listos para la próxima oportunidad de hablar.
D. Planeando una comunicación verbal Por consiguiente, el desarrollo de una comunicación efectiva exige: 1. Seleccionar y desarrollar un objetivo •
¿Por qué va usted a hablar?
•
¿Quiere usted que algo se haga?
•
¿Quiere usted afectar la actitud de una persona?
•
¿Quiere usted reforzar un mensaje?
•
¿Quiere usted que a su vez la persona le entregue información?
2. Analizar su audiencia Bien sea que su audiencia esté compuesta por una o veinte personas, la buena comunicación se logra conociendo a su receptor, a su audiencia. Usted debe considerar la edad de la persona, el conocimiento y la experiencia que el receptor tiene. Usted también debe considerar los antecedentes sociales, religiosos o políticos ya que ellos pueden tener un impacto significativo. Pensando en las circunstancias psicológicas y físicas: •
•
•
¿Están sus receptores esperando un mensaje? ¿Cómo afecta su duración, las responsabilidades, las ideas y los sentimientos del receptor? ¿Están ellos subordinados a usted?
3. Organizar su mensaje Esto puede ser desarrollado en la siguiente forma, considerando: •
atención
•
interés
•
discusión
•
acción
4. Después estructurar el contenido •
Diríjase al nivel del receptor.
•
Nunca hable con un volumen bajo a la gente.
33
Ejecución de la auditoría •
Cuando sea posible utilice la palabra «por ejemplo».
•
Reconozca el conocimiento y experiencia previa del receptor.
•
Sea cortés.
•
Recuerde, en la mayoría de los casos, es usted quien requiere que una acción sea tomada.
5. Preparar la presentación Teóricamente, solo la charla improvisada no requiere ensayo pero, en cualquier caso, siempre piense antes de hablar. Su inteligencia es el factor clave cuando conversa con otra gente, su habilidad para percibir e interpretar circunstancias. Estando mentalmente alerta y haciendo sus comentarios oportunamente, usted puede controlar y dirigir la conversación. 6. Escuchar Implícita en la evaluación y en el conocimiento del receptor o en la audiencia está la habilidad para escuchar la comunicación –uno de los procesos más descuidados en la comunicación. Escuchar no solo consiste en oír palabras, sino también en leer los indicios o mensajes en lenguaje no verbal o paralelo, en tener presentes las actitudes y emociones, y generalmente en practicar la empatía. E E.. Importancia I m p o r t a n c ia i a de d e la comunicación verbal La comunicación verbal (por ejemplo hablar y escuchar) es la piedra angular de una auditoría efectiva. Todos los seres humanos con mente abierta deben ser capaces de admitir, así sea solo para ellos mismos, que deben mejorar sus habilidades de comunicación oral. Este automejoramiento solo puede empezar si usted reconoce sus propias fortalezas y debilidades, y toma la acción apropiada. Se invita a usted a contestar las siguientes preguntas. Es para su propio beneficio contestar honestamente. 1. Preguntas que indican fortalezas ¿Soy…?
34
•
amigable
•
sincero
•
afable
•
receptivo a las ideas
•
abierto y honesto en mis respuestas
•
calmado con extraño
•
fácil de entender
•
entusiasta
•
observador
Ejecución de la auditoría
•
interesado en escuchar
•
imaginativo en mi método
¿Yo…? •
hablo claramente
•
escucho cuidadosamente
•
hago que los otros se sientan a gusto
•
trato de ver el punto de vista de otros
•
doy tiempo a los otros para hablar
•
me aseguro de entender lo que otros quieren decir
•
me preparo perfectamente
•
siempre conozco mi objetivo
•
entiendo con rapidez
•
tengo una apariencia aceptable
•
admito cuando estoy errado
2. P reguntas q u e iindican ndican d ebilidades Preguntas que debilidades ¿Soy…? •
impersonal
•
desorganizado
•
parcial
•
distraído
•
nervioso
•
negativo
•
intolerante
•
fácilmente irritable
•
perezoso
¿Yo…? •
monopolizo la conversación
•
salto a conclusiones
•
me vuelvo argumentativo
•
me enfado con facilidad
•
considero la crítica de mala manera
•
evito situaciones problemáticas
35
Ejecución de la auditoría •
uso palabras o frases emotivas
•
me falta concentración
•
interrumpo a otros mientras hablan
F. Técnica para hacer preguntas Las entrevistas en las auditoría debe realizarse en una forma de conversación y no en forma de cuestionario o entrando en un ejercicio de pregunta/respuesta. En lo posible, las preguntas relacionadas con el SGSST y los procedimientos relevantes deben ser introducidas en la conversación general. Si esto se puede lograr, el auditado no se sentirá amenazado y contestará en una forma abierta y fluida. De lo contrario, este puede sentirse interrogado y fiscalizado. El auditor debe pensar la forma en la que planteará las preguntas para que estén estructuradas, de tal manera que se cumplan con lo siguiente: •
Obtener respuestas precisas de la información requerida
•
No sugerir la respuesta
•
No contener palabras emotivas
El objetivo más importante de la pregunta es producir la información relevante. En la práctica de auditoría se utilizan tres categorías de preguntas: •
Preguntas abiertas
•
Preguntas cerradas y directas
•
Preguntas aclaratorias
1. Preguntas abiertas Las preguntas abiertas están dirigidas a obtener una respuesta amplia que requiere un número de frases. Para estas preguntas la respuesta está lejos de ser un conciso sí o no , se requiere más bien de una explicación. Este tipo de preguntas deben estar adecuadamente expresada para evitar confundir al entrevistado. Su valor agregado radica en que permiten al entrevistado un grado de control sobre la conversación, de esta manera se realza su confianza y mejora el clima para la comunicación. Las preguntas abiertas permiten la recolección de información sin crear reacciones defensivas en el auditado, además le facilitan expresar sus puntos de vista y opiniones, así como crear oportunidades para extender la conversación. Los auditores se esforzarán en maximizar el uso de las preguntas abiertas. Recuerde siempre utilizarlas durante una auditoría, algunas de ellas son:
36
•
¿Dónde?
•
¿Cuándo?
•
¿Por qué?
Ejecución de la auditoría
•
¿Cómo?
•
¿Quién?
Las preguntas abiertas no son ilimitadas. Los auditores deben tener cuidado en no permitir que la conversación se salga del tema o que se sobrecargue con más información de la requerida, el auditor debe llevar el control. Una forma de llevar el control y evitar que la conversación se desvíe es utilizando la expresión «muéstreme», quizás la más profunda de las que normalmente son usadas en las auditorías.
2. PPreguntas r e g u n t a s cerradas c e r r a d a s y ddirectas irectas Las preguntas cerradas pueden ser contestadas con sí o no . Por el contrario, las abiertas necesitan un poco más de respuestas. Las cerradas son útiles para superar las desventajas del uso de respuestas abiertas, recolectar información específica, enfocar la conversación hacia un tópico o problema específico y eliminar malentendidos. Estas preguntas cerradas o directas deben ser utilizadas muy cuidadosamente, ya que ellas no generan mucha información. Otra desventaja es que si se utilizan con mucha frecuencia pueden crear la impresión de un interrogatorio. Ejemplos de preguntas:
Preguntas cerradas
Respuesta
¿Usted siempre firma este documento?
Sí/No
¿Usted envía copias de las notas de despacho a los contadores?
Sí/No
Preguntas directas
Respuesta
¿Cuál procedimiento aplica a esta actividad?
P.14.05
¿Dónde se pueden encontrar las tolerancias?
Plan Tolerancia
Tabla 2 B. Lista de verificación para revisión de la documentación del sistema de gestión de seguridad y salud en el trabajo (auditoría de suficiencia) Fuente: Fuente: Elaboración propia
3. Preguntas aclaratorias Las preguntas aclaratorias son utilizadas para confirmar información obtenida de las preguntas abiertas, ayudan a prevenir malentendidos. Las preguntas aclaratorias son extremadamente útiles en auditoría, ya que permiten al auditor comprender la visión total del proceso. Muchos auditores olvidan o pasan por alto la oportunidad de hacer estas preguntas aclaratorias. Existe una variedad de formas de hacer preguntas aclaratorias, a continuación se presentan algunas de estas expresiones que tiene el matiz de
37
Ejecución de la auditoría pregunta: •
«Ayúdeme a entender la forma cómo se procesan las solicitudes...»
•
« Puede usted explicar, ¿cuál es el significado de GRV...?»
•
•
•
«¿La orden interna es utilizada para transmitir los cambios en el contrato al departamento de producción?» «Por favor, ¿podemos ahora regresar a la inspección de recepción?» «¿Cómo sabe el personal de los almacenes que el material puede ser movido a lugares designados?»
Las preguntas aclaradoras son muy útiles; sin embargo, también tienen sus límites. Si se utilizan con frecuencia y sin el debido cuidado pueden crear la impresión de que usted no está escuchando. Tales tipos de preguntas también disponen de regular tiempo y a menos que el auditor cuente este adicional para escuchar explicaciones, se recomienda no hacer este tipo de preguntas.
4. P r e g u n t a s q u e s e d e b e n e v i t a r Las preguntas no deben llevar al auditado a una respuesta o suposición particular de lo que la respuesta será. De esta manera, si se plantean preguntas persuasivas, el efecto logrado puede ser el de sesgar la información obtenida e incluso llevar a pensar que se tiene un propósito escondido, lo que puede hacer sentir al auditado arrinconado e incómodo.
5. Preguntas que nunca se deben pplantear lantear Los auditores no deben hacer preguntas que puedan hostilizar a los auditados. Cualquier pregunta que pueda adjudicar culpa o contener acusaciones causará reacciones defensivas y obstruirán el progreso de la auditoría. Evite el uso de palabras emocionales tales como fracaso , violación , etc.
6. Consejos prácticos Asumamos que estamos tratando de averiguar si un documento particular es firmado siempre por el auditado o por un miembro de su personal. Es posible estructurar la pregunta así: «Usted firma este documento cada vez, ¿cierto?». En este caso, la respuesta invariablemente será si . Por otro lado, es posible plantear el siguiente enunciado: «El procedimiento me dice que este documento debe ser firmado en cada ocasión. ¿Es siempre así o hay momentos en los que usted cree que no es necesario firmar el documento?». La respuesta a esto puede ser «No, yo siempre firmo» o «Yo creo que firmarlo es una pérdida de tiempo y realmente no me dice nada». Este enfoque conlleva automáticamente a una discusión relacionada con el documento, que a su vez conduce a un cambio en el procedimiento y eliminación de necesitar que
38
Ejecución de la auditoría el documento sea firmado o a acordar con el auditado que el documento debe ser firmado siempre. Por supuesto este es solo un ejemplo y todos nosotros adoptamos nuestras técnicas propias para hacer preguntas, pero este sí nos indica la diferencia que existe entre un enfoque que dice al auditado «¿Es usted bueno en su trabajo?" y el enfoque que dice "Explíqueme la forma cómo se hace el trabajo y cuál es su enfoque».
39
Ejecución de la auditoría
Mapa conceptual
Fuente: Fuente: Elaboración propia
40
Ejecución de la auditoría
Glosario •
•
•
•
Auditado. Quien está siendo auditado. Por lo general, referido a una asociación empresa, entidad. Competencia. ompetencia. Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados. Habilidad que incluye la aplicación apropiada de comportamiento personal durante el proceso de auditoría Criterios. En auditoría, se refiere al conjunto de políticas, procedimientos o requisitos utilizados frente a la cual se compara la evidencia de la auditoría. Mejora ejora continua. continua.Proceso recurrente de optimización del SGSST para lograr mejoras en el desempeño de la seguridad y salud en el trabajo global, de forma coherente con la política del SST de la organización.
Ejecución de la auditoría
Glosario •
•
•
•
•
•
Auditado. Quien está siendo auditado. Por lo general, referido a una asociación empresa, entidad. Competencia. ompetencia. Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados. Habilidad que incluye la aplicación apropiada de comportamiento personal durante el proceso de auditoría Criterios. En auditoría, se refiere al conjunto de políticas, procedimientos o requisitos utilizados frente a la cual se compara la evidencia de la auditoría. Mejora ejora continua. continua.Proceso recurrente de optimización del SGSST para lograr mejoras en el desempeño de la seguridad y salud en el trabajo global, de forma coherente con la política del SST de la organización. Procedimiento. rocedimiento. Forma específica para llevar a cabo una actividad o un proceso. Estos pueden estar documentados o no. Programa. rograma. En auditoría, se refiere al conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
41
Ejecución de la auditoría
Bibliografía — Libros de consulta •
•
•
•
•
Bestratén, M.; Sánchez-Toledo, A.; Martínez, E. (2011). «OHSAS 18001: Sistema de gestión de la seguridad y salud en el trabajo: implantación (III)» en Notas Técnicas de Prevención, N.o 900. Madrid: Instituto Nacional de Seguridad e Higiene en el trabajo. Bird, E. y George L. (1990). Liderazgo práctico en el control de pérdidas International Loss Control Institute . Georgia: Instituto Nacional del Trabajo. Gatell, C. y Pardo, José (2011). Factores que contribuyen al éxito de una auditoría integrada . Madrid: AENOR. Salas, C.; Arriaga, E.; Pla, E. (2006). Guía para auditorías del sistema de gestión de prevención de riesgos laborales , Auditoría Legal, OHSAS 18001 y Criterios OIT. Madrid: Ediciones Díaz de Santos. Sánchez-Toledo, A. (2010). Guía para la auditoría de los sistemas de gestión de seguridad y salud en el trabajo. OHSAS 18001 . Madrid: Asociación Española de Normalización y Certificación.
― Documentos legislativos de consulta •
•
•
•
•
42
Perú, Ministerio de Trabajo y Promoción de Empleo. Ley N. o 29783: Ley de Seguridad y Salud Ocupacional en el Trabajo. El Peruano . Lima: 20 de agosto de 2011. Perú, Ministerio del Trabajo y Promoción de Empleo, Decreto Supremo N. o 005-2012-TR [Reglamento de la Ley N. o 29783]. El Peruano. Lima: 25 de abril del 2012. Perú, Ministerio del Trabajo y Promoción de Empleo. Resolución Ministerial N° 050-2013TR. El Peruano. Lima: 15 de marzo del 2013. Perú, Ministerio del Trabajo y Promoción de Empleo. Ley que modifica a la Ley N. o 29783: Ley de Seguridad y Salud Ocupacional en el Trabajo, Ley N. o 30222. El Peruano. Lima: 11 de julio del 2014. Perú, Ministerio del Trabajo y Promoción de Empleo, Decreto Supremo N. o 006-2014-TR [Modifican el Reglamento de la Ley N. o 30222, D.R. 005-2012-TR]. El Peruano. Lima: 9 de agosto del 2014.