9 junio 2021
El decálogo de las auditorías en remoto

Las circunstancias a nivel local y a nivel global, provocadas especialmente por el coronavirus, nos hacen vivir momentos distintos y en muchos casos difíciles de asumir y de procesar. Estas circunstancias distintas no son ajenas al mundo de las auditorías. Antes del coronavirus el realizar auditorías de la Norma ISO 37001 de manera presencial era la regla. Ahora, durante la pandemia del coronavirus, e incluso me animo a decir que, post coronavirus, el realizar auditorías presenciales será la excepción, primando así las auditorías en remoto.

La verdad es que nadie se había puesto en el supuesto de realizar auditorías completas en la modalidad remoto, siendo la principal razón que no era necesario. La premisa era sencilla: ¿para qué te ibas a poner en un supuesto, el cual no era necesario, ni querido en esta época? [1] Pero como dijimos al principio, este contexto ha cambiado, no sé si para siempre, pero me atrevo a decir que por un buen tiempo. Los viajes en su mayoría seguirán restringidos, el distanciamiento social será la regla, habrá una menor interacción entre las personas, incluso en temas tan sencillos como pasarse documentos de mano en mano, entre otras reglas que emerjan según la necesidad de cada gobierno de proteger más o menos a su población.

Tan es así, que los que estamos metidos en este mundo de las auditorías, cuando hemos dictado algún curso de auditoría interna o de auditor líder, siempre se ha hecho el curso en base a contextos en los que estamos haciendo la auditoría de manera presencial. Como una anécdota, o algo muy puntual, se podía comentar en algún curso que para temas en remoto se hacía una llamada a una persona específica que podía no estar por motivo de vacaciones, licencia especial o algún motivo similar. Sin embargo; esto ya cambió, y ahora las auditorías en remoto serán la regla y las auditorías presenciales serán la excepción [2].

En ese sentido, hace un tiempo leí el libro de Andrés Oppenheimer: crear o morir [3]. Un libro tal vez visionario al tiempo que estamos viviendo y que pone a la innovación como un tema fundamental para destacar en los negocios actuales. En ese contexto, el coronavirus ha hecho que estemos dando en el mundo de las auditorías un paso agigantado a favor de la innovación. Dicha innovación no podrá estar lejos al mundo de las auditorías, donde necesariamente tendremos que aplicar nuevas técnicas o metodologías para poder cumplir con nuestras labores y darles un valor agregado a nuestros clientes.

Es así que he desarrollado un decálogo sobre lo que deberían ser las auditorías en remoto. Seguramente, con el tiempo, este decálogo irá mejorando, descartando algunos temas o modelando mejor otros.

 

El decálogo de las auditorías en remoto

 

1. Asegurar la conectividad

 

Este tipo de auditorías en remoto al inicio va a traer muchos problemas, pero creo que también va a traer muchos temas positivos, así como oportunidades. Tan es así, que ahora pienso que para las empresas consultoras y auditoras será un poco más sencillo poder saltar las fronteras, ya que todo se hará de manera remota.

Antes, las empresas preferían no contratar a un consultor o auditor de otro país, porque les podía salir muy costoso pagar los pasajes, viáticos, entre otros, por lo que terminaban optando por un consultor o auditor nacional, o aquel que podría cumplir con un mayor criterio de cercanía.

Ahora esto también ha cambiado, y en ese sentido es importante asegurar la conectividad que tengan ambas partes (auditor y auditado). Deberíamos saber a qué hora en cada país habrá mayor ancho de banda para poder desarrollar nuestra labor de una manera más eficiente y sin cortes. Tuve hace poco el caso de una auditoría en remoto con una empresa ubicada en México, donde no pudimos conectarnos por cámara a ciertas horas, puesto que en esos periodos en la Ciudad de México estaba el internet muy congestionado. A ello hay que sumarle que muchas veces en nuestras casas las redes que hemos contratado están básicamente diseñadas para temas principalmente familiares. Entonces es importante conocer estos factores y adecuarlos a la auditoría que vayamos a realizar.

 

2. Establecer un canal virtual adecuado para auditar

 

Existen muchos canales virtuales por los cuales podemos realizar las auditorías hoy en día. De los canales que yo conozco puedo mencionar los siguientes: Zoom, Whatsapp, Microsoft Teams, Skype, entre otros.

Asegúrense que la empresa auditora con la que ustedes vayan a trabajar cuente con un canal virtual por el cual hayan pagado, lo cual les ofrecerá la garantía de mantener comunicaciones virtuales con varias personas a la vez, sin límites de tiempo.

 

3. Adecuar un lugar especial dentro de su hogar

 

Este punto sea tal vez, dentro de la etapa de planificación de la auditoría, uno de los más importantes, pero a su vez más difíciles de cumplir. Es que para decir las cosas sinceramente, muchas casas o departamentos en el Perú (y seguramente en Latinoamérica) no están preparadas o no existe el espacio suficiente para poder montar una oficina que les permita tener la tranquilidad para realizar una auditoría.

Sin embargo, es muy necesario que nos podamos dar el tiempo y la posibilidad de adecuar un lugar especial dentro de nuestro hogar para poder desarrollar de la mejor manera la auditoría. En este caso, el apoyo de la familia para cumplir con este punto es fundamental.

 

4. Analizar y realizar un plan de auditoría acorde al contexto

 

En mi experiencia de haber realizado ya dos auditorías en remoto, me he podido dar cuenta que este es un tema que tendrá que ser tratado previamente con el cliente. Es necesaria la comunicación previa con el cliente para poder coordinar las llamadas y horas en que nos vamos a reunir –más aún si estamos realizando auditorías con empresas de otros países, donde existe otro huso horario.

La experiencia también nos irá enseñando poco a poco que para ciertos procesos le iremos dedicando algún tiempo adicional (pueden ser los procesos de finanzas, contabilidad, licitaciones entre otros), en contraste con otros procesos que tal vez puedan ser auditados de manera más sencillo en un menor tiempo.

 

5. Asegurar la confidencialidad

 

Este es un tema fundamental, especialmente para el tipo de auditorías que vamos a ejecutar. En el caso de los sistemas de gestión antisoborno, en muchas ocasiones se auditan temas que son de mucho interés y confidenciales para la organización.

En ese sentido, una de las primeras reglas que teníamos como auditores de este tipo de sistemas de gestión es que toda la documentación de la organización era revisada en la empresa, sin llevarnos ningún documento.

Esto nuevamente va a tener que cambiar, sea que la empresa comparta la pantalla para revisar o que te envíe vía correo electrónico determinado documento, el principio de confidencialidad se podría ver vulnerado.

Es por eso muy importante que ahora las empresas, en primer lugar, contraten con empresas auditoras de marcado prestigio y con años en el mercado que les pueda generar un valor de confianza suficiente, siendo esto un criterio que les asegurará la confidencialidad por parte de sus auditores.

En segundo lugar, se deberá exigir a las empresas auditoras que puedan contar con un procedimiento especial de confidencialidad, que cumpla con estos nuevos criterios de auditoría en remoto (tal vez un protocolo indicando que todos los documentos recibidos serán eliminados una vez culminada la auditoría, o que previamente a tomar una captura de pantalla cuando esta se comparta se pedirá el permiso especial al auditado para su aprobación, o declaraciones de confidencialidad firmadas por los auditores, entre otros).

 

6. Asegurar el acceso a la información relevante en las auditorías

 

Si algo tiene que suceder en las auditorías de los sistemas de gestión antisoborno es que el auditor pueda tener la posibilidad de acceder a la mayor cantidad de información relevante, para de ese modo poder dejar comentarios que puedan servir para que el auditado siga fortaleciendo su sistema de gestión.

Sin embargo, existía ya información en las auditorías presenciales que para las organizaciones era en exceso confidencial, como el caso de las denuncias de soborno pendientes de investigación. ¿Cómo se tratará este tipo de información durante las auditorías?

Esta es una pregunta que nos debemos plantear y en todo aclararla desde la reunión de apertura o cuando se tenga la comunicación con la alta dirección, de modo que todos tengamos las reglas claras, asegurando el acceso a la información relevante, pero sin violentar la confidencialidad de la organización.

 

7. Dimensionar el tiempo para la revisión de documentos en las auditorías en remoto

 

Si algo me he podido dar cuenta durante las auditorías en remoto, a comparación con las auditorías presenciales, es que en este caso el tiempo parece pasar mucho más rápido. Entonces, es necesario dimensionar adecuadamente nuestros tiempos para la revisión documentaria.

Me ha pasado en las auditorías presenciales que la revisión de un documento se hacía un poco más sencilla, puesto que cuando a uno le alcanzaban el documento lo ponían de frente en la página que uno debía leer. Empero, en este tipo de auditorías en remoto es más complicado conocer exactamente la página que uno debe revisar. Incluso en este tipo de auditorías en remoto ha habido ocasiones en que nos envían el documento en formato PDF como fotografía, no existiendo siquiera la posibilidad de que se pueda ejecutar el control de búsqueda.

 

8. Seamos flexibles

 

Hace poco leí en unas de esas imágenes que circulan en redes sociales un mensaje muy real que decía: “You are not working from home; you are at home during a crisis trying to work” (“tú no estás trabajando desde tu casa; tú estás en tu casa durante una crisis tratando de trabajar”). Y es que esa es una verdad absoluta, por lo que afirmo que esta es la oportunidad de mostrarnos más humanos que nunca, tanto auditores como auditados.

Según la Asociación Chilena de Seguridad, 8 de cada 10 trabajadores se encontrarían estresados, y 3 de cada 10 teme perder su empleo a causa de la pandemia[4]. Eso nos pone en el mismo lugar a los auditores y a los auditados. Todos estamos estresados, todos estamos preocupados, todos tenemos más o menos temores por lo que pase o por lo que pasará. Es importante tomar en consideración que aquí no está sucediendo que auditor o auditado está en su casa trabajando y la otra parte te está atendiendo desde su oficina. ¡No! Aquí todos estamos desde nuestras casas, tratando de hacer nuestros mejores esfuerzos para trabajar de la mejor manera.

Tengan en consideración que tal vez la otra parte que está en su casa es una madre soltera que tiene que atender a sus dos hijos, mientras que tiene que atender la auditoría, o que tiene un padre o madre mayor, que también requiere de algún tipo de cuidado especial.

Mostrémonos humanos, seamos empáticos. Ahora más que nunca, el mundo necesita de nuestra sonrisa y de nuestra comprensión, y este no es un lugar ajeno para las auditorías. Apliquemos la amabilidad, mucho más incluso que en las auditorías presenciales.

Ciertamente, en este tipo de auditorías se requiere más que nunca poder trabajar en equipo. Auditores y auditados deben buscar por todos los medios el tratar de cumplir con todos los objetivos de la auditoría y eso solo se logrará con la participación y buena disposición de todos.

 

El decálogo de las auditorías en remoto

 

9. Asegurar el proceso de las auditorías de manera completa

 

Este es un punto bastante recomendable en estas auditorías en remoto. El auditor se debe asegurar de haber preguntado y auditado todos los puntos más importantes del proceso que está abordando. Por tal motivo, debemos asegurarnos de que, en el tiempo indicado en el plan de auditoría, logremos el cumplimiento de la revisión de todos los estándares y temas relevantes de cada proceso.

Esta tarea no es menor, puesto que regresar otra vez a un proceso puede ser logísticamente muy complicado. Por eso también es importante haber organizado los procesos adecuadamente, de modo que por ejemplo el área de recursos humanos la auditemos casi al último y no al principio, porque ya podríamos tener más nombres para pedir documentación.

 

10. Reconfirmar las conclusiones de las auditorías para asegurar el total entendimiento

 

Al momento de realizar la reunión de cierre, es importante tomarnos un tiempo previo para ordenar nuestras idea y dejar muy en claro los hallazgos que hemos determinado. Si a veces es complicado que el auditado pueda entender todos los puntos a los cuales queremos llegar en una auditoría presencial, imagínense cómo será en una auditoría en remoto.

Pero esto es fácilmente solucionable, ordena tus ideas, cuenta con la documentación suficiente y escribe con claridad, de modo que las conclusiones de las auditorías no sea un punto de discordia, sino un espacio en el cual el auditado sepa por dónde están sus oportunidades de mejora.

Por último y como conclusión me gustaría indicar que urge desde la Organización Internacional de Estandarización (ISO) elaborar una nueva norma ISO que pueda abordar de un modo más realista las condiciones de las auditorías en remoto, pero especialmente tomando en cuenta el contexto que vivimos actualmente.

No es que las auditorías se van a dar en remoto con el auditor en su oficina y el auditado en la suya. Esto no va a suceder así en buen tiempo. Lo que ahora sucederá y por un buen tiempo es que tanto auditor como auditado estarán desde sus casas tratando de poner sus mayores esfuerzos para que las auditorías de los sistemas de gestión antisoborno se den de la mejor forma y otorgando el mayor valor agregado posible.

 

[1] Prueba de este tema es que la ISO 17021 “Evaluación de la conformidad” trata de manera muy escueta lo relacionado a auditorías en remoto. Básicamente el punto 9.4 menciona que: “Cuando una parte de la auditoría se realiza por medios electrónicos o cuando el sitio que se va a auditar es virtual, el organismo de certificación debe asegurarse de que dichas actividades sean realizadas por el personal con la competencia adecuada.

NOTA: Las auditorías in situ pueden incluir el acceso remoto a sitios electrónicos que contengan información pertinente para la auditoría del sistema de gestión. También se debe prestar especial cuidado al uso de los medios electrónicos durante la realización de las auditorías”.

En el caso de la ISO 19011 “Directrices para la auditoría de sistemas de gestión” se hace mención de un tema remoto indicando que se puede interactuar de ese modo a través de los medios de comunicación interactiva, como por ejemplo, la realización de entrevistas; observar el trabajo realizado con guía remota, entre otras…)

[2] El ministro de salud declaró el día 03 de abril de 2020 “El virus ha llegado al Perú y se va a quedar mucho tiempo. Nuestras costumbres van a tener que cambiar radicalmente, probablemente ni los bares, discotecas, estadios, colegios, vuelvan a ser las mismas que eran antes y tendremos que inventar nuevas formas de congregarnos socialmente. Quizá cuando tengamos una vacuna podamos retornar a nuestra vida regular”, remarcó Zamora. https://gestion.pe/peru/minsa-preve-aplicar-una-cuarentena-focalizadatras-el-12-de-abril-noticia/  (consultada el 3 de abril de 2020)

[3] Cfr. Oppenheimer, Andrés, Crear o morir 1ª edición Editorial Debate, 2014

[4] En Biobio Chile, Según estudio de la ACHS: 8 de cada 10 trabajadores están más estresados por la contingencia, 30 de marzo 2020, https://www.biobiochile.cl/noticias/economia/actualidad-economica/2020/03/30/segun-estudio-de-la-achs-8-de-cada-10-trabajadores-estan-mas-estresados-por-la-contingencia.shtml (consultada el 3 de abril de 2020)

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre cómo ayudamos a solucionar los retos de empresas como la tuya

Llevemos tu empresa a otro nivel.

CONVERSEMOS

Haz mejor tu trabajo con Binaps

Descubre por qué cientos de empresas en 15 países usan Binaps.
Solicítalo ahora: