Las empresas mediano-grandes pasan multitud de auditorías: de cliente, de certificación de sistema de gestión, de la Compañía de seguros, internas, corporativas, etc. Nuestro cliente está en «auditoría constante».
Las auditorías de certificación ISO14001 & ISO45001 comprenden dos bloques: sistema de gestión (procedimientos, registros, objetivos/metas, desempeño, etc.) + cumplimiento legal. Este último comprende a su vez dos puntos: identificación de requisitos legales (punto 6.1.3.) y evaluación del cumplimiento legal (punto 9.1.2).
Pues bien, ¿qué nos dice nuestra experiencia? Atención, un 30-40% de las desviaciones ISO de cumplimiento legal NO SON CIERTAS (el cliente nos las consulta para pedirnos opinión, no exageramos en la estadística …).
¿Por qué pasa esto?
1) El poco/insuficiente grado de conocimiento técnico-legal del auditor externo (y, lamentablemente, también del cliente/auditado).
2) El poco/insuficiente nivel de rigurosidad y profesionalidad del auditor externo (y que conste que hay auditores/as muy buenos, ojalá hubiera más !!).
El auditor tiene poder, no vamos a negarlo. Y el auditado prefiere no enfrentarse, pasar página, no discutir, y que le dejen tranquilo hasta el próximo año. Pero es un error. Debemos exigir RIGOR y PROFESIONALIDAD.
Es frecuente que el auditor vaya «a saco», ensimismado en los conceptos que conoce y domina. No le gusta nada salir de su zona de confort (estaría reconociendo sus propias limitaciones).
No es de recibo, sin embargo, que nos pongan una desviación, con todo lo que conlleva, si no hay motivo. Falta más preparación, profesionalidad y competencia técnica. Pero claro, eso conllevaría una mayor especialización, duración, esfuerzo y coste de auditoría.
Dos apuntes como propuestas de mejora:
a) El auditado debe saber más sobre normativa HSE (como mínimo, saber más que el auditor). El cumplimiento legal debería ser consustancial y prioritario a su cargo.
Además, si el auditor ve que realmente controlamos, a no ser que sea muy orgulloso, posiblemente dará un paso atrás …
b) Frente a una desviación, DEBEMOS EXIGIR SIEMPRE al auditor que nos diga el artículo + la disposición legal CONCRETA asociada a la desviación. Y si no lo sabe, que la retire!, Rigor y profesionalidad!
Y si nos la dice, podremos discutir técnicamente y de forma constructiva al respecto (dialogar con quien realmente sabe es super enriquecedor).
No vale decir p.e. que se requiere cubeto porque lo dice la «normativa de prevención» (falso, ni siquiera el APQ siempre lo exige), ni que el puente grúa requiere una revisión anual (falso, hay que seguir el manual de uso).
Hay miles de «fakes».
Lamentablemente, muchas auditorías ISO actualmente aportan (muy) poco valor. Deberían ser, bien planteadas, una clara y enorme oportunidad de mejora. Levantemos un poco el nivel entre todos por favor, todos ganaríamos …
CEO de ASECORP
