El Futuro de las Auditorias de Sistemas de Gestión

LA AUDITORÍA  Y  LA GESTIÓN DEL RIESGO CORPORATIVO 

Vs. LA GESTIÓN DEL ANÁLISIS DE PÉRDIDA.

En principio debemos saber que los auditores internos poco o nada que ver con el análisis de la Gestión de Riesgo Corporativo y la Gestión del Análisis de Pérdida, esto debido a la falta de enfoque que ha sufrido la alta gerencia sobre los beneficios del sistema de gestión y a la cantidad de metodologías emitidas por diferentes “gurús” administrativos que se encargaron de enredar el tema y confundir a quienes deberíamos realizar su aplicación. Una de las grandes quejas de las organizaciones es que los Sistemas de Gestión no han aportado información que permita relacionar el  Costo /Beneficio (TIR –ROI) y, ni considerar que un ente de certificación en medio de su proceso de auditoría de tercera parte,  genere este tipo de información.

Cada vez que una organización decide realizar una auditoría, la mínima información que debe recibir es si el sistema de gestión es “…Adecuado, Conveniente y Eficaz…”, pero la interpretación de estas tres palabras ha sido acomodada por las directrices de los entes de certificación y en su mayoría erróneamente interpretadas por nosotros los auditores internos. Nos ha faltado visión para entender que los Sistemas de Gestión desde su inicio están solicitando con apremio el análisis de la Gestión de Riesgo Corporativo y el Análisis de Perdida de la organización, en verdad hemos estado nadando en el éter de la oscuridad normativa y la falta de visualización de mejora que solicita la organización, por este motivo las gerencias no han dado el grado de importancia a los procesos de gestión HSEQ y resultados de auditoría.

Se debe entender que cada vez que se realiza un análisis de la adecuación de un sistema de gestión nos están solicitando realizar un análisis más profundo de cómo ha funcionado el modelo y que beneficios ha promovido al interior de la organización, ¿Ha crecido la organización en forma sistémica en su ámbito operativo, administrativo y comercial?, ¿Sera que el Sistema de Gestión aportó las herramientas administrativas y operativas para evidenciar su crecimiento?, o será que simplemente nos quedamos observando que el sistema esté enfocado en el alcance definido por la organización. Realmente hemos perdido tiempo y credibilidad ante las organizaciones y los directivos han detectado esta falencia y dicen “…el sistema de gestión no ha aportado nada a esta organización…considero que ha sido una inversión costosa con un beneficio muy pobre…”

La organización debe saber que tan conveniente es tener un Sistema de Gestión frente  a sus competidores y como se puede enfocar la competitividad bajo los preceptos de “calidad” definidos por los clientes y requerimientos técnicos, cuestionándose por ejemplo: qué tan conveniente ha sido la inversión realizada durante un tiempo al sistema de gestión frente a la imagen corporativa que se está proyectando interna y externamente la organización, qué tan conveniente ha sido documentar y procedimentar toda la organización, y en muchas ocasiones incluyendo actividades que han ignorado el ADN de ésta, llevando metodologías obtusas que han enredado el desempeño normal de la organización, qué tan conveniente ha sido tener un Sistema de Gestión que muchas veces no ha ayudado al cumplimiento de requisitos legales, sino a tener un simple procedimiento de control legal; la mayoría de veces administrado por personas que poco o nada poseen conocimiento del sistema de gestión. Estas preguntas casi nunca se las ha realizado la organización y han omitido el cuestionamiento principal ¿aporto valor a su cadena de valor corporativo?, es decir, ¿está alineado con la planeación estratégica de la compañía?

Pero aún más decepcionante es evidenciar que la eficacia esta simplemente enfocada al cumplimiento de objetivos y metas, que muchas veces son absurdas y poco creíbles hasta para los dueños de proceso, establecida bajo preceptos de formulaciones, muchas veces sin fundamento en datos reales y representadas en indicadores de gestión, que no aportan valor al proceso que la mayoría de veces son diligenciados y presentados a última hora para la auditoria, y donde su análisis de tendencia no evidencia la gestión de pérdida que requiere saber la organización frente al desempeño de los procesos.

En principio debemos saber que la Gestión de Riesgo Corporativo NO ES el simple análisis que se realiza a la evaluación del riesgo que conocemos que permite analizar las actividades para establecer los controles ante una actividad particular.

La Gestión de Riesgo Corporativo, es la herramienta administrativa que debe estar enfocada a las directrices de la Planeación Estratégica, el análisis de Perdida frente a  la identificación de Costos de no Calidad que requiere saber la organización como resultado de los procesos de auditorías, de tal manera que, una vez analizado sus resultados permita identificar que se está afectando la imagen o reputación de la organización, la calidad del bien o servicio que se está ofreciendo, las consecuencias del incumplimiento de  requisitos legales o las fallas operacionales y administrativas que han generado pérdidas  financieras,  este es el verdadero enfoque del análisis de pérdida que debe ser evidenciado frente a la cadena de valor y suministro de la organización.

Para poder realizar esta tarea adecuadamente, los auditores debemos prepararnos y conocer de antemano las diferentes opciones metodológicas que existen en el mercado y buscar la interpretación más acertada que evidencie un enfoque estructural del análisis de perdida al cual está expuesta la compañía.

Señor Auditor, asegúrese que su labor este generando información objetiva y de valor, no permita que sus resultados queden registrados en el baúl de la gerencia como un documento de cumplimiento, procure que su informe impacte la estructura administrativa y operativa de la organización de cara a la generación de valor y el reconocimiento de su labor, insista en la evaluación de los resultados frente al análisis de los costos de no calidad y necesidad de gestionar el riesgo corporativo como mejora a los procesos de la compañía.

“Señor Auditor sea audaz; es hora de romper los esquemas tradicionales y dejar madurar nuestra intuición y sentido común, es el momento de fortalecer nuestra actividad y de hacer valer los criterio profesionales, lograr inducir a la alta dirección hacia denotar que no somos simples verificadores de datos, sino partners de la organización que aportan valor con su informe. JNR”

¿Quieres saber más de la Nueva Generación de Auditores?

¡Descarga sin ningún costo! La próxima Generación de Auditores documento técnico en español realizado por el IRCA, Qualsys e ISO Expertos.

¡No te lo pierdas y vive la experiencia ISO Expertos!

Director de la empresa Quality Support Manager. LEADER IRCA QMS /EMS. LEADER "AFAQ" -AFNOR QUALITY /ENVIRONMENT Auditor lider ISO (28000: 2007 - 9001:2008 - 14001:2004), OHSAS18001:2007 SCM - HACCP & BPM - GLOBAL G.A.P - PROCESS INDUSTRIES Consultor - Asesor y Tutor de Sistemas Integrados de Gestión email: jonerar@yahoo.com

ACEPTO
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información 'AQUÍ'.
Revista Nueva Gerencia
Revista Nueva Gerencia
Registrar una cuenta nueva
Rehacer contraseña