Políticas del Organismo de Certificación de Sistemas de WCA para la realización de auditorías en remoto

Ante la situación provocada por la pandemia del Coronavirus Covid-19 y ante la imposibilidad de realizar actividades de auditoría in situ con total garantía de seguridad de nuestros clientes y auditores, el Organismo de Certificación de WCA puso en 2020 un proceso de auditoría excepcional basado en el uso de técnicas de evaluación remota que ha venido aplicando tanto en auditorías de seguimiento como de certificación.

Dado que las limitaciones a la movilidad se están alargando en el tiempo y no es posible estimar cuándo se retomará la sistemática habitual de auditoría in situ, el OC ha decidido comunicar a sus clientes cuáles son sus las políticas de actuación al respecto de la evaluación remota:

• Las actividades de auditoría remota incluirán la evaluación de documentación y registros, la realización de entrevistas y la observación del desempeño de las actividades objeto de la evaluación. Por tanto, será imprescindible que la organización auditada cuente con medios e instalaciones adecuadas para realizar tales actividades, como conexiones a internet robustas en todas sus sedes que permita compartir en tiempo real vídeo, voz y datos.
• Para evaluar la idoneidad de los recursos de la organización auditada, se remitirá un cuestionario que deberá ser cumplimentado por ésta antes de la planificación de la auditoría.
• La decisión final sobre si realizar la auditoría en remoto será tomada por el Organismo de Certificación de WCA una vez analizada la información suministrada por la organización y en función de los riesgos que suponga llevarla a cabo.
• Dado que el proceso de auditoría en remoto conlleva una serie de incertidumbres (calidad de la información obtenida, calidad y viabilidad de las videoconferencias planificadas, acceso real a la información y documentos solicitados), es posible que el auditor jefe junto con el responsable del expediente, concluyan que no se han alcanzado los objetivos de la auditoría o que es necesario completarla con una evaluación complementaria in situ o una auditoría extraordinaria.
• El acceso a la información y documentos del sistema de gestión de la organización auditada con el detalle y la antelación indicada en el plan de auditoría será imprescindible para el inicio de la misma. De no disponerse de dicho acceso, la auditoría en remoto sería cancelada. Es importante destacar la importancia de disponer de los documentos y los registros del sistema de gestión adecuadamente digitalizados.
• Asimismo, si se produjesen problemas de conectividad durante el proceso de auditoría que impidiesen el normal desarrollo de ésta, la auditoría sería cancelada y reprogramada.
• Es imprescindible que el personal de las áreas a auditar esté disponible, bien desde las instalaciones de la organización o desde otras ubicaciones. Es importante asimismo que las personas entrevistadas tengan acceso a la documentación y registros que manejan habitualmente en su desempeño diario, pues podrán serles solicitados por el equipo auditor en el transcurso de la auditoría.
• Asegurar la calidad, integridad y veracidad de los datos recopilados durante las actividades de auditoría así como garantizar su no manipulación es uno de los riesgos que se deben controlar en auditorías en remoto. Por tanto, el Organismo de Certificación ha establecido unos parámetros muy concretos en cuanto al tiempo y la forma en los que dicha información puede ser suministrada al equipo auditor. Se otorgará un plazo máximo de 30 minutos en los que un registro o documento puede ser facilitado al equipo auditor desde que es solicitado y el canal será el establecido por el auditor. Los casos y situaciones excepcionales en los que el auditado requiera más tiempo para facilitar la información o un canal alternativo para compartirla deberán ser valorados y autorizados de forma individual por el auditor jefe.

Una vez la gravedad de la situación haya remitido y siempre atendiendo a las instrucciones de las autoridades sanitarias, las actividades del Organismo de Certificación volverán a la normalidad.

Para cualquier duda, pueden contactar con el Organismo de Certificación de Sistemas en la dirección de correo certificacionsistemas@worldcomplianceassociation.com