Cómo enfrentarse a una auditoría con cierta garantía de éxito
28 enero, 2021
Una auditoría es un proceso que, en algún momento, cualquier empresa debe afrontar. Para que no se convierta en un ‘sufrimiento’, Antonio García, responsable de Gobierno y Calidad de MTP, ofrece siete pautas básicas para que la auditoría se realice con garantía de éxito.
Tabla de contenidos
Una auditoria es un proceso de inspección de procedimientos dentro de una entidad o empresa, realizada por un auditor –normalmente externo- con el objetivo de verificar que los procesos se realizan conforme a los protocolos y buenas prácticas. Una auditoría permitirá identificar posibles errores que hayan podido cometerse, y tomar las medidas oportunas para corregirlos. En definitiva, suponen una ayuda para que la organización vaya por el camino correcto.
En MTP, empresa de aseguramiento del negocio digital que trabaja en áreas como la calidad (QA), la ciberseguridad, experiencia de usuario y DevOps, con un abanico amplio de certificaciones en sus sistemas (ISO9001, ISO27001, ISO14001, ISO20000, ISO15504 y por supuesto, TMMi5) tenemos mucha experiencia en auditorías, y aún no creyéndonos expertos, nos sentimos capacitados para aportar unas mínimas buenas prácticas.
La preparación, clave
Aunque parezcan obviedades, no siempre tenemos claros ciertos comportamientos básicos a la hora de enfrentarnos a una auditoría.
Realmente hay dos tipos de profesionales en el mundo: los que han sufrido al menos una auditoría y los que las van a sufrir. Y digo ‘sufrir’ porque no es fácil evidenciar que el trabajo lo hacemos como lo debemos hacer, y una auditoría puede convertirse en un calvario si no estás preparado mínimamente para demostrarlo.
Pautas básicas
- Conocer el proceso básico de la auditoría concreta; es decir, conocer el plan de auditoría que deberías haber recibido del auditor y haber sido validado por el responsable correspondiente de tu propia organización.
- Tener identificados los puntos débiles frente a la auditoría y sus argumentaciones. Son especialmente relevantes las alternativas que tienes al respecto o incluso las planificaciones correspondientes para su desarrollo, las que vas a poner en marcha hasta conseguir que dejen de ser puntos débiles.
- Los auditores son personas como el resto y, por tanto, con cierto riesgo a revisar más puntos de los que corresponden. Normalmente, no es conveniente que salgamos del alcance determinado para la auditoría, ya que aumentamos la posibilidad de especulaciones e incluso diferencias de pareceres que no benefician en la relación necesaria de colaboración mutua que necesita una auditoría.
- Nunca es bueno engañar, y en una auditoría, menos. Los auditores son expertos y conocen todo tipo de excusas, lo que provocaría desconfianza hacia nosotros. Además, es fundamental encontrar no conformidades porque con ellas es como mejor se evoluciona cualquier sistema y obliga a analizar, a buscar soluciones y a planificarlas para su implantación.
- Aunque lo importante es identificar no conformidades, no hay nadie mejor, en el transcurso de la auditoría, que tú, para identificar mejoras, que debes apuntar para crearte un catálogo de mejoras que ayudará a tener el mejor sistema en cada momento y coyuntura.
- Seguro que, acerca de los puntos fuertes, te quieres explayar con el auditor para demostrar lo bien que lo haces. Éste es uno de los errores más comunes. Lo dicho, los auditores son expertos y saben dónde encontrar nuevos puntos de investigación, incluso en las explicaciones que resulten más fáciles y completas de argumentar.
- Dedica un tiempo fijo a la semana a preparar la auditoría con la suficiente antelación y continúa tras ella, no solo para subsanar los errores encontrados, sino para mejorar los sistemas. A los auditores les gusta que la próxima vez que te auditen, hayas evolucionado pues ello es la clave de mantener un sistema. Un sistema, si no mejora, por inercia, va quedando desactualizado con el tiempo y por tanto pierde utilidad progresivamente, para las personas implicadas y para la organización en sí.
Seguro que hay más pautas básicas que la experiencia nos ha demostrado a cada uno, pero aplicando las siete anteriores, lógicamente habrá más posibilidades de éxito que si no se tienen en cuenta.
Antonio García
Director de Gobierno y Calidad de MTP
Categorías
Experiencia de Usuario para empresas (81)
Noticias MTP (240)
Seguridad Informática para empresas (72)
Sin categorizar (2)
Testing de Software (119)
Transformación digital para empresas (29)
Recomendados
Testing de Software 13 septiembre, 2018