Hoy te traigo a una invitada muy especial quien te hablará sobre las auditorías remotas, esta modalidad ha sido incorporada en la última versión de la norma ISO 19011 y ha tomado mucha fuerza en este tiempo debido a los confinamientos en la mayoría de países.
Patricia Solis es química y consultora senior en ISO/IEC 17025, ISO 17020, ISO 15189, ISO 9001 e ISO 19011. Reside en Guatemala y tiene una amplia experiencia en acreditación y auditorías de laboratorios de ensayo y de calibración.
Estas son sus redes sociales para que le sigas y conozcas más de cerca a esta gran profesional:
https://www.facebook.com/patricia502
https://www.linkedin.com/in/patricia502/
Sus correos electrónicos:
patricia.solis@dbg-consultores.com
Te dejo con su artículo, que lo disfrutes!
El 2020 sorprendió al mundo con una pandemia, aunque no es la primera vez que la humanidad ha vivido y superado una situación sanitaria de este tipo, pero es la primera vez que los sistemas de gestión se enfrentan a los desafíos de mantener el ciclo de mejora continua en una situación tan grande como esta.
Uno de estos desafíos es la continuidad en la realización de auditorías internas y externas. En este artículo conocerás la manera correcta y efectiva de realizar auditorías remotas en un laboratorio, te compartiré algunas situaciones importantes entre los auditores y auditados en la realización de este tipo de auditorías y las acciones recomendadas para aplicar auditorías remotas o virtuales.
Como ya sabes, los laboratorios de ensayo y de calibración basan sus sistemas de gestión de calidad en la norma ISO/IEC 17025. Con el fin de asegurar que el laboratorio tiene implementado un sistema de gestión conforme a los requisitos de dicha norma, es necesario realizar auditorías internas a intervalos planificados.
Este intervalo es definido por el laboratorio, sin embargo para lograr o mantener la acreditación debe cumplir requisitos adicionales del ente acreditador, que en al caso de Guatemala, la Oficina Guatemalteca de Acreditación -OGA- en el documento OGA-GEC-006 revisión 8, indica que las auditorías internas se deben llevar a cabo al menos cada 12 meses.
Así las cosas, si el laboratorio ya cuenta con una acreditación vigente otorgada por un organismo de acreditación -OA-, también tiene un plazo para realizar auditorías de seguimiento o de reacreditación, en ambos casos este tiempo se está viendo comprometido por las restricciones y limitaciones aplicadas a las personas y a las organizaciones para reducir el contagio del SARS-CoV-2 causante del COVID-19.
Las restricciones que los laboratorios deben cumplir pueden ser definidas por sus gobiernos, por las políticas y lineamiento de la compañía o institución a la cual pertenecen y por decisión de la dirección del laboratorio en función de los resultados de las evaluaciones del riesgo.
Entre las restricciones o limitaciones más comunes podemos ver un amplio rango, que van desde la prohibición completa de la operación de industrias y servicios, la prohibición de movilidad de personas en horarios y entre regiones determinadas, hasta el cumplimiento de mínimos requisitos de higiene y distanciamiento social.
Otra limitación importante es el cierre de fronteras, ya que en muchos casos los Organismos de Acreditación se apoyan en expertos técnicos y auditores extranjeros para evaluar los ensayos y las calibraciones, para los cuales no se cuenta con auditores nacionales competentes.
En este sentido, abordaremos el escenario en donde se tiene permitido la operación del laboratorio, con reducción de horario laboral por disposición del gobierno y con reducción del personal que realiza actividades presenciales en el laboratorio debido a factores de riesgo.
Antes de entrar en más detalle, es importante conocer el concepto de “auditoría remota”.
¿Qué es una auditoría remota?
El concepto de auditoría remota no es nuevo y ha sido incluido desde la versión anterior de la norma ISO 19011 “Directrices para la auditoría de sistemas de gestión” en donde se describe a la auditoría remota como aquella que se realiza a través de medios de comunicación interactiva, por medio de entrevistas, observación, revisión de documentos, registros y uso de cuestionarios. En esta modalidad existe participación del auditado y el auditor a pesar de no estar físicamente en el mismo lugar.
¿Cómo tomar la decisión de realizar una auditoría remota?
La persona que gestiona el programa de auditorías y la dirección del laboratorio deben decidir sobre mantener o reprogramar las actividades de auditoría, esta decisión debe considerar lo siguiente:
- La posibilidad de reprogramar la auditoría para meses posteriores, en donde sea posible y seguro la realización de auditorías presenciales. En los casos en donde la auditoría esté programada en el límite del plazo que estipula el OA, reprogramarla fuera del plazo implicaría una no conformidad. Esto se puede evitar informando la situación problema al OA y que éste decida ampliar dicho plazo. Esto último lo abordaremos más adelante en este artículo.
- La disponibilidad de recursos para adaptar el procedimiento de auditorías presenciales a auditorías remotas. Esto puede implicar modificar procedimientos, capacitar al personal, revisar competencias del equipo evaluador y asegurar canales de comunicación digitales efectivos y que aseguren la confidencialidad de la información.
- El acceso a la documentación y registros en formato digital. Si el laboratorio tiene un sistema de documentación y registros mixtos, que incluye documentos tanto en formato digital como a mano, se tiene que evaluar la cantidad de documentos y registros impresos y llenados a mano, que es necesario digitalizar y compartir al auditor, si lo solicita.
Al considerar la opción de reprogramar la auditoría, debes tener en cuenta que los OA pueden aplicar los lineamientos del Foro Internacional de Acreditación -IAF- y la Cooperación Internacional de Acreditación de Laboratorios -ILAC-.
En el documento informativo de la IAF para la gestión de eventos o circunstancias extraordinarias que afecten a los OAs o los OCs (Organismos de certificación), publicado en 2011, se definen una serie de condiciones, que de ser satisfechas, permiten que las actividades normales de evaluación de la conformidad programadas se puedan posponer por hasta 6 meses, y la validez de todas las salidas de la actividad de evaluación de la conformidad, como un certificado, se pueda extender su vigencia hasta por 6 meses.
Si el OA está en condiciones de realizar actividades de evaluación y decide reemplazar las auditorías presenciales por actividades de evaluación remota, lo hará de acuerdo con el IAF ID 12 “Principios de Auditorías remotas”.
Cómo preparar una auditoría remota
Es importante entender que el éxito de una auditoría remota depende de comprender que, aunque el objetivo de la auditoría es el mismo, no podemos pretender que se realice exactamente de la misma forma que una auditoría presencial, así como en educación esta claro que la enseñanza de forma remota implica cambios en los métodos didácticos, en auditoría ocurre lo mismo.
Esta adaptación de los métodos de auditoría requiere competencias adicionales en los miembros del equipo auditor, estas competencias adicionales implican:
- El conocimiento del uso y el funcionamiento de los sistemas de gestión de la información del laboratorio (LIMS).
- Habilidades relacionadas al uso de tecnologías interactivas.
- Habilidades de comunicación por medios digitales.
- Conocimientos en seguridad informática para la protección de la información del auditado.
- Entre otras.
Por otra parte, los auditados preparan el acceso a la documentación y registros de forma virtual, esto ha llevado a debate sobre si el laboratorio debe trasladar toda la información impresa y registrada a mano a un archivo digital utilizando un escáner o una cámara.
La decisión dependerá del auditor líder y se debe fundamentar en las competencias del equipo auditor, los principios de auditoría y las directrices del OA cuando apliquen; es importante informar con suficiente anticipación a los auditados sobre los requerimientos técnicos.
El laboratorio debe informar a los auditores sobre sus políticas y procedimientos para la protección de la información, y cómo sus documentos y registros deben ser resguardados en todo momento durante la auditoría, ya que pueden dar lugar a acceso no autorizado sobre la información confidencial del laboratorio o de sus clientes.
En la actualidad existen diversas opciones para compartir información de forma segura que permiten dar trazabilidad al acceso o modificación de la información, estas incluyen: vínculos o enlaces temporales, contraseñas e información cifrada, entre otras.
Debes evitar compartir registros y documentos por correo electrónico, unidades de disco externas, mensajería de texto u otras formas menos seguras.
Siguiendo los lineamientos de la IAF, es necesario determinar qué plataforma se utilizará para facilitar la auditoría remota, en la actualidad existen diversas opciones como WebEx, Microsoft Teams, Zoom, Google meet, entre otras.
La elección de la plataforma la debes hacer en consenso con los auditores, tomando en cuenta si la plataforma tiene una versión en teléfonos móviles o si solo cuenta con la versión de escritorio; en cualquier caso, la herramienta debe facilitar la transmisión de la ejecución de los ensayos o las calibraciones.
Es importante establecer un plan de auditoría realista en un marco de tiempo razonable. Este tiempo no debería extenderse más del doble del que se utilizaría para una auditoría presencial.
Si es necesario, debes actualizar el programa de auditorías y revisar el plan de auditoría para asegurar que los objetivos de la auditoría, el alcance, los recursos, los riesgos de la auditoría y los riesgos al laboratorio están acordes a las situaciones actuales.
Ejecutando la auditoria remota
Antes de iniciar con la auditoría, debes realizar pruebas de la plataforma de comunicación con el fin de asegurar una buena conexión y el funcionamiento apropiado. Adicional a ello, debes preparar las cámaras tanto de los computadores y móviles, así como los accesos a las cámaras de vigilancia dentro del laboratorio cuando se requiera realizar atestiguamiento en la realización de análisis o muestreo.
Para facilitar el atestiguamiento se recomienda utilizar plataformas que puedan ser utilizadas en teléfonos móviles, esto con el fin de facilitar la transmisión de la realización de ensayos, las calibraciones o los muestreos.
Al momento de las transmisiones hay que asegurar que se mantiene la protección de la información, para evitar el uso indebido de forma consciente o accidental.
En la reunión de apertura hay que prestar atención a cualquier modificación al plan de auditoría. Las situaciones a nivel mundial están cambiando rápidamente y los gobiernos pueden tomar disposiciones de un día a otro, por lo que es de suma importancia confirmar el plan justo antes de iniciar la auditoría.
Es responsabilidad del equipo auditor el completar las actividades de auditoría programadas y realizar su mejor esfuerzo para lograrlo, si no es posible cubrir todo el alcance de auditoría, pueden tomarse las siguientes medidas:
- Ampliar la duración de la auditoría, en acuerdo con el cliente de auditoría.
- Programar una visita posterior en sitio, si es posible y permitido.
Si no es posible alcanzar los objetivos de la auditoría, el líder del equipo auditor debe indicar claramente en el informe las actividades de auditorías realizadas y las que no se lograron completar.
En las auditorías internas será decisión del cliente de auditoría considerar la representatividad de la información evaluada y la necesidad o no de realizar una nueva auditoría.
En las auditorías de acreditación la decisión sobre la validez de la auditoría será decisión del OA de acuerdo a sus políticas.
Ventajas y desventajas de realizar auditorías remotas
Según Shauna Wilson, experta en auditorias remotas de Amazon Consulting, las auditorías remotas son más eficientes que una auditoría presencial con beneficios como:
- Mayor enfoque que las realizadas cara a cara, ya que reduce las pláticas de otros temas.
- La elaboración del informe es más rápida ya que puede ser escrito durante la realización de la auditoría.
- Reducción de costos relacionados al traslado, boletos aéreos y viáticos del equipo auditor.
- Reducción de tiempo perdido durante el traslado del equipo auditor, especialmente cuando implica más de un día el traslado del equipo auditor.
- Homogenizar criterios de auditoría entre auditores de diferentes equipos de auditoría que regularmente no trabajan juntos por diferencias de ubicación, como el caso de tener auditores en diferentes sedes dentro de un país o una región.
Una desventaja importante de las auditorias remotas es que son altamente dependientes de la tecnología, de la calidad de la conexión a internet, las plataformas para realizar las reuniones, los dispositivos físicos para realizar la comunicación, entre otros.
Muchas cosas pueden salir mal durante la auditoría remota, desde no tener energía eléctrica, problemas con la conexión a internet o dificultad con el uso de plataformas o dispositivos.
Los laboratorios pueden considerar previamente alternativas que puedan usar ante cualquier fallo, que pueden incluir tener un plan de datos de teléfono adicional al servicio de internet local, alternativas de plataformas de reuniones y como ultimas opciones el envió de documentos por correo electrónico y uso de llamadas telefónicas.
Es importante considerar que el éxito de la auditoría se logra con una buena planificación y la habilidad del equipo auditor para adaptarse eficazmente a las situaciones fortuitas que puedan ocurrir durante la auditoría, combinado con una amplia preparación previa a la auditoría por los auditados para facilitar las evidencias de auditoría y reducir contratiempos.
Conclusión
La pandemia del COVID-19 nos ha obligado a realizar actividades profesionales, académicas y sociales de forma remota utilizando la tecnología disponible. El proceso de auditorías remotas ya era conocido y utilizado de forma muy reducida, pero actualmente representa la principal opción de las organizaciones para cumplir sus objetivos del programa de auditorías.
Como ocurre en las auditorías presenciales, la experiencia al realizar auditorías remotas es la mejor forma de aumentar la competencia de los auditores.
Actualmente estamos por descubrir si esta nueva tendencia logra predominar y ganar mayor aceptación en los laboratorios. Te invito a aprovechar las dificultades para fortalecer nuestros sistemas de gestión y realizar auditorías remotas, me gustaría conocer sus experiencias y casos de éxito.
Enlaces de referencias del artículo
https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/NQA-Preparing-for-Remote-Auditing.pdf
http://www.quality.org/knowledge/critical-time-remote-auditing
https://www.iaf.nu/upFiles/IAFID32011_Management_of_Extraordinary_Events_or_Circumstances.pdf
https://www.iaf.nu/upFiles/IAFID12PrinciplesRemoteAssessment22122015.pdf
Si este post te ha sido de utilidad o crees que le puede ayudar a un amigo, entonces me gustaría que lo compartas en tus redes sociales.
Hasta la próxima!
