DISEÑO DE UN INSTRUMENTO PARA AUDITAR LA GESTIÓN DE LOS PRESTADORES DE SERVICIOS PÚBLICOS DOMICILIARIOS DE ACUEDUCTO, ALCANTARILLADO Y ASEO BASADO EN LA ARMONIZACIÓN DE LAS NORMAS ISO 9001:2008 E ISO14001:2004 Y LA RESOLUCIÓN 12295 DE 2006
YENI FERNANDA MARROQUIN MALDONADO JULLY DEL PILAR REYES TOVAR Programa de Administración Financiera y de Sistemas Fercha15-08@hotmail.com Jully.reyes@gmail.com Director: GIOVANNY ANDRES MONGUI investigaciónsgi@uniagraria.edu.co
Modalidad: Curso de Profundización Monografía de Grado
FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA ESPECIALIZACIÓN EN SISTEMAS DE GESTIÓN INTEGRADA CALIDAD, MEDIO AMBIENTE Y PREVENCION DE RIESGOS LABORALES. BOGOTÁ D.C. 2.014
TABLA DE CONTENIDO RESUMEN ............................................................................................................................... 8 1.
METODO GENERAL .................................................................................................. 11 Problema ................................................................................................................... 11 Justificación .............................................................................................................. 12 Objetivos ................................................................................................................... 14 1.3.1
Objetivo General ............................................................................................... 14
1.3.2
Objetivos Específicos........................................................................................ 14
Marco de Referencia ................................................................................................. 14
2.
1.4.1
Marco teórico .................................................................................................... 14
1.4.2
Marco legal ....................................................................................................... 16
1.4.3
Marco conceptual .............................................................................................. 19
DESARROLLO ............................................................................................................ 21 Conceptualización de la Auditoria considerando su alcance y objetivos en la resolución SSPD 12295 de 2006 frente a las normas ISO9001:2008 e ISO14001:2004. ........................................................................................................ 21 2.1.1
Auditoría de Gestión ......................................................................................... 23
2.1.2
Auditoría de Sistemas de Gestión ..................................................................... 25
2.1.3
Auditoria de Gestión y Resultados ................................................................... 29
Identificación de los requisitos que debe cumplir el prestador de servicios públicos en el sector de agua potable y saneamiento básico respecto de las normas ISO
9001:2008, ISO14001:2004 y los requisitos legales del régimen de servicios públicos en Colombia. .............................................................................................. 31 2.2.1
ISO9001:2008 ................................................................................................... 31
2.2.2
ISO14001:2004 ................................................................................................. 49
Armonización de los requisitos y mecanismos de evaluación de la auditoria .......... 57 2.3.1
Análisis Conceptual comparativo ..................................................................... 57
2.3.2 Articulación de los principios y objetivos de la Auditoria según la Resolución 12295 de 2006 y la norma ISO19011:2011 .......................................................... 59 2.3.3 Procedimiento de elaboración de auditorías externa de gestión y resultados con fundamento en la norma ISO19011:2011 ............................................................. 61 2.3.4 Una nueva perspectiva de los sistemas de gestión integrada de calidad y medio ambiente desde la perspectiva de los criterios fijados por la resolución 12295 de 2006 ....................................................................................................................... 63 Instrumento de evaluación de la gestión para prestadores de servicios públicos de acueducto, alcantarillado y aseo ............................................................................... 69 3.
CONCLUSIONES ........................................................................................................ 81
4.
RECOMENDACIONES ............................................................................................... 84
5.
REFERENCIAS ............................................................................................................ 86
LISTA DE TABLAS
Tabla 1. Requisitos ISO9001:2008 Numeral 4 y su correspondencia con la Resolución 12295 de 2006............................................................................................................................................... 33 Tabla 2. Requisitos ISO9001:2008 Numeral 5 (parte 1) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 35 Tabla 3. Requisitos ISO9001:2008 Numeral 5 (parte 2) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 37 Tabla 4. Requisitos ISO9001:2008 Numeral 5 (parte 3) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 39 Tabla 5. Requisitos ISO9001:2008 Numeral 6 y su correspondencia con la Resolución 12295 de 2006............................................................................................................................................... 41 Tabla 6. Requisitos ISO9001:2008 Numeral 7 (parte 1) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 43 Tabla 7. Requisitos ISO9001:2008 Numeral 7 (parte 2) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 44 Tabla 8. Requisitos ISO9001:2008 Numeral 8 (parte 1) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 47 Tabla 9. Requisitos ISO9001:2008 Numeral 8 (parte 2) y su correspondencia con la Resolución 12295 de 2006 ............................................................................................................................... 48 Tabla 10. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 .......................................................................................................................................... 51
Tabla 11. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (2) .................................................................................................................................... 52 Tabla 12. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (3) .................................................................................................................................... 53 Tabla 13. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (4) .................................................................................................................................... 54 Tabla 14. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (5) .................................................................................................................................... 55 Tabla 15. Análisis conceptual comparativo entre ISO19011 y las AEGR ................................... 58 Tabla 16. Matriz comparativa (parte 1) ISO 9001 - ISO14001 - RESOL 12295 ......................... 64 Tabla 17. Matriz comparativa (parte 2) ISO 9001 - ISO14001 - RESOL 12295 ......................... 65 Tabla 18. Matriz comparativa (parte 3) ISO 9001 - ISO14001 - RESOL 12295 ......................... 66 Tabla 19. Matriz comparativa (parte 4) ISO 9001 - ISO14001 - RESOL 12295 ......................... 67 Tabla 20. Matriz comparativa (parte 5) ISO 9001 - ISO14001 - RESOL 12295 ......................... 68 Tabla 21. Estructura de la Matriz de Evaluación .......................................................................... 70 Tabla 22. Macroprocesos y procesos aplicables a la matriz de evaluación (parte 1) ................... 71 Tabla 22. Macroprocesos y procesos aplicables a la matriz de evaluación (parte 2) ................... 72 Tabla 22. Riesgos presentes en la operación del prestador (parte 1) ............................................ 73 Tabla 25. Riesgos presentes en la operación del prestador (parte 2) ............................................ 74 Tabla 26. Escala de Probabilidad de Ocurrencia .......................................................................... 75 Tabla 27. Escala de Probabilidad de Impacto ............................................................................... 76 Tabla 28. Escala de Nivel de riesgo .............................................................................................. 76
Tabla 29. Escala de Controles....................................................................................................... 77 Tabla 29. Matriz de Evaluaci贸n propuesta ................................................................................... 78 Tabla 29. Matriz de Evaluaci贸n diligenciada para el macroproceso de Arquitectura organizacional ....................................................................................................................................................... 80
LISTA DE ILUSTRACIONES
Ilustraci贸n 1. Armonizaci贸n principios AEGR y la Auditoria de Sistemas de Gesti贸n ......... 60 Ilustraci贸n 2. Procedimiento para el desarrollo de auditorias ................................................. 62
RESUMEN
El objetivo de la presente investigación es determinar cómo desarrollar la Auditoria de gestión a los prestadores de servicios públicos domiciliarios de Acueducto, Alcantarillado y Aseo en organizaciones que tienen sistemas de gestión implementados bajo las normas ISO 9001:2008 e ISO 14001:2004 ya que se ha generado la inquietud de cómo auditar la gestión de conformidad con los requisitos establecidos en las normas ISO sin ir en contravía con los criterios fijados en la Resolución SSPD 12295 del 2006.
La relación con la línea de investigación que se desarrolló es gestión de organizaciones y el proceso de análisis está dividido en tres fases:
Descripción y análisis. Se realizó una conceptualización de la auditoria de gestión considerando su alcance y objetivos en la resolución SSPD 12295 de 2006 frente a las normas ISO 9001:2008 e ISO 14001:2004 y se organizó la información.
Interpretación. En esta fase se realizó la evaluación de los requisitos de cada norma y de los criterios fijados por la ley que permitan llevar a cabo una eficaz evaluación de la gestión del prestador.
Diseño. En esta etapa se definieron los criterios de evaluación de los prestadores basados en la armonización de sus obligaciones legales y los criterios fijados en las normas ISO objeto de revisión.
Las técnicas de investigación que se incorporaron al trabajo son:
La observación. se usa esta técnica ya que proporciona métodos para describir sistemáticamente eventos o comportamientos de las organizaciones objeto de estudio.
Información documental. Esta técnica permite, mediante la recopilación de información, conocer y comprender el fenómeno estudiado, a través de un conjunto de recursos bibliográficos.
ABSTRACT
The objective of this research is to determine how to develop management Audit providers of public services Aqueduct, sewer and toilet in organizations that have implemented management systems under the standards ISO9001: 2008 and ISO14001: 2004 since has generated concern how management audit in accordance with the requirements of ISO without go against the criteria set out in Resolution 2006 SSPD 12295.
The relationship with the research that will develop management organizations and the analysis process will be divided into three phases: • Description and analysis. A conceptualization of management audit be conducted considering the scope and objectives of resolution 2006 12295 SSPD against ISO9001: 2008 and ISO14001: 2004 and the information is organized. • Interpretation. At this stage the assessment of the requirements of each standard and criteria set by law that can carry out effective management evaluation is performed provider. • Design. At this stage the evaluation criteria for providers based on the harmonization of their
legal obligations and the criteria set out in the revised ISO standards are defined.
Research techniques that are incorporated into the work are: • The observation. This technique is used because it provides methods to systematically describe events or behaviors of the organizations under study. • Documentary information. This technique allows, by collecting information, know and understand the phenomenon studied, through a set of bibliographic resources.
1. METODO GENERAL
Problema La principal premisa de la Ley 142 de 1994 es que los prestadores de servicios públicos domiciliarios en Colombia garanticen servicios con calidad identificando y valorando entre otros, los riesgos ambientales que su operación pueda generar; para ello las empresas prestadoras de Servicios públicos domiciliarios de acueducto, alcantarillado y aseo están obligadas a evaluar su gestión teniendo en cuenta los requisitos legales, técnicos, administrativos, financieros y contables del régimen de servicios públicos según los criterios de Auditoria de gestión y resultados fijados por la Resolución SSPD 12295 del 2006.
Por iniciativa de la alta dirección algunos prestadores implementan los sistema de gestión ISO 9001:2008 e ISO 14001:2004, como una decisión estratégica que le proporcione a la organización procesos que satisfagan a los usuarios del servicio y cumplan los requisitos legales y reglamentarios aplicables al sector; pero de conformidad con la Resolución 12295 de 2006 la auditoria se desarrolla por cumplimiento legal más no porque se considere una herramienta que aporta al proceso de mejoramiento, situación que puede desencadenar conflictos en el alcance y aplicabilidad de los sistemas de gestión dentro de la organización en relación con los criterios de evaluación fijados por la Ley.
Descrita la anterior problemática es pertinente preguntarse:
¿Cómo auditar la gestión de los prestadores de servicios públicos domiciliarios de Acueducto, alcantarillado y aseo de conformidad con los requisitos establecidos en las normas ISO 9001:2008 e ISO 14001:2004 sin ir en contravía con los criterios fijados en la Resolución SSPD 12295 del 2006?
Justificación La Ley 142 del 11 de julio de 1994 en su artículo 511 establece que “todas las Empresas de Servicios Públicos están obligadas a contratar una auditoría externa de gestión y resultados permanente con personas privadas especializadas” 2, esto con el fin de obrar en función no solo de los intereses de la empresa y de sus socios sino también del beneficio de los usuarios del servicio; como consecuencia de ello la Superintendencia de Servicios Públicos domiciliarios debe Vigilar la viabilidad financiera, las fallas de control interno, y en general cualquier situación que ponga en peligro la gestión de la empresa.
Al poner en contexto la auditoria de gestión de la Resolución 12295 de 2006 en comparación con la desarrollada en los sistemas de gestión se puede entender que las actividades de los entes certificadores están en concordancia con las desarrolladas por los auditores externos a los que hace referencia la Ley y en un nivel superior las funciones ejercidas por la Superservicios y los entes acreditadores.
1 2
modificado por el artículo 6 de la Ley 689 de 2001 Con excepciones previstas en el parágrafo primero del artículo 6 de la Ley 689 de 2001
La resolución 12295 del 2006 durante la última década ha sido aplicada con la finalidad de rendir cuentas al ente de vigilancia pero esto no ha servido como herramienta para verificar la conformidad de la gestión en relación con la mejora de los procesos y es por ello que muchas de estas organizaciones deciden al margen de este proceso implementar los sistemas de gestión para satisfacer las necesidades de sus usuarios en cuanto a la calidad del servicio y la mitigación de los impactos ambientales que su operación pueda generar desvirtuando la importancia de esta evaluación en los procesos de mejora continua de la gestión de los prestadores.
Es por esta razón que se hace necesario desarrollar un instrumento de auditoria que le permita a las empresas prestadoras de servicios públicos que decidan implementar los sistemas de gestión ISO 9001:2008 e ISO 14001:2004 obtener una nueva herramienta para evaluar su gestión de manera integral; esto quiere decir que podrán verificar la conformidad de la gestión de calidad y la gestión ambiental con el cumplimiento de los requisitos legales evitando duplicidad de información, reprocesos y desgaste de los recursos físicos, humanos y financieros de la organización.
Les permitirá además, conceptualizar el alcance y aplicabilidad de las auditorías externas unificando procesos y resultados facilitando la toma de decisiones para la mejora continua. Adicionalmente, los prestadores que aún no han implementado sistemas de gestión con esta herramienta podrán encaminar sus procesos para una futura certificación en ISO 9001:2008 e ISO 14001:2004
Objetivos 1.3.1 Objetivo General Diseñar un instrumento para evaluar la gestión de los prestadores de servicios públicos domiciliarios de Acueducto, alcantarillado y aseo que armonice los criterios de las Auditorias de gestión y resultados fijados en la Resolución SSPD 12295 del 2006 y los requisitos establecidos por las normas ISO 9001:2008 e ISO 14001:2004.
1.3.2 Objetivos Específicos 1. Conceptualizar la auditoria considerando su alcance y objetivos en la resolución SSPD 12295 de 2006 frente a las normas ISO 9001:2008 e ISO 14001:2004. 2. Identificar los requisitos que debe cumplir el prestador de servicios públicos en el sector de agua potable y saneamiento básico respecto de las normas ISO 9001:2008, ISO 14001:2004 y los requisitos legales del régimen de servicios públicos en Colombia. 3. Armonizar los requisitos y mecanismos de evaluación de la auditoria de sistemas de gestión con los criterios de las Auditorias de gestión y resultados contemplados en la Resolución SSPD 12295 del 2006 4. Diseñar un instrumento de evaluación de la gestión de los prestadores de servicios públicos Domiciliarios de acueducto, alcantarillado y aseo, desde la aplicabilidad de las normas ISO 9001:2008 e ISO 14001:2004.
Marco de Referencia 1.4.1 Marco teórico
El término Auditoria de Gestión se puede concebir desde distintas posturas académicas ya que, integró dos clasificaciones que tradicionalmente se le daba a la evaluación de una organización; la Auditoria Administrativa y la auditoria operativa; por esta razón, para entender el concepto de auditoria de gestión es necesario dominar los conceptos de las dos técnicas que la antecedieron.
William P. Leonard (1959) define a la Auditoria administrativa como "un examen completo y constructivo de la estructura organizativa de la empresa, institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales", por otro lado Joaquín Rodríguez Valencia (1980) plantea la auditoria operativa como "una técnica para evaluar sistemáticamente la efectividad de una función o una unidad con referencia a normas de la empresa, utilizando personal especializado en el área de estudio, con el objeto de asegurar a la administración que sus objetivos se cumplan, y determinar qué condiciones pueden mejorarse" como se puede observar los dos tipos de auditoria presentados se han venido aplicando de manera tal que se hacía una diferenciación entre los dos conceptos cuando en realidad eran dos términos para un mismo proceso pues en la práctica no existen diferencias entre una y otra.
En Colombia, la constitución de 1991 introdujo un proceso de modernización fiscal que en reemplazo de las denominaciones auditoria administrativa y auditoria operativa acuño el termino AUDITORIA DE GESTIÓN que el autor Michael Graig-cooper define como "una técnica de asesoramiento que ayuda a analizar, diagnosticar y establecer recomendaciones a las empresas, con el fin de conseguir con éxito una estrategia" en otras palabras, la auditoria de gestión es una
evaluación objetiva, concreta e integral de los procesos que lleva a cabo una organización para cumplir sus objetivos de forma coherente con su política corporativa.
Para cada sector de la economía en Colombia se han desarrollado técnicas para evaluar la gestión de las organizaciones y en el caso particular del sector de agua potable y saneamiento básico se fijaron los criterios de Auditoria de gestión en la resolución SSPD 12295 de 2006; sin embargo, su alcance es en realidad el desarrollo de una interventoría o proceso de seguimiento y no en realidad una auditoria de gestión, ya que, no tiene elementos que evalúen la mejora de los procesos, limitando la actividad al cumplimiento de requisitos; por ello la investigación está orientada al diseño de un instrumento de evaluación de la gestión a través de la armonización de los criterios fijados por la resolución SSPD 12295 de 2006 frente a las normas ISO 9001:2008 e ISO 14001:2004.
1.4.2 Marco legal El estado colombiano tiene en elevado rango constitucional normas para la adecuada prestación de los servicios públicos domiciliarios que le garanticen a todos los ciudadanos gozar de condiciones ecuánimes y dignas, para ello en la constituyente del año 1991 dispusieron todo un capítulo de la Constitución política a este asunto; reconociendo tres hechos innegables
“Primero, que la calidad de la vida y los niveles de salud dependen, en alto grado, del acceso que las la personas tengan a los servicios públicos. Segundo, que para mejorar la productividad y, por lo tanto, la remuneración de los trabajadores y empresarios
colombianos y su posibilidad de competir en el mundo de la apertura, es indispensable que tengan servicios adecuados producidos en forma eficiente. Y tercero, que por las razones anteriores, el Estado colombiano dedica la mayor parte de su presupuesto de inversión y de los recursos de crédito que obtiene, a proyectos destinados a los servicios públicos, en el sector de agua potable, del saneamiento ambiental, de la generación y distribución de energía y de telecomunicaciones”.
Para tal efecto, se encuentran consagradas en el capítulo 5 de la Constitución política (1991), la finalidad social del estado y de los servicios públicos.
Cabe mencionar en forma particular los artículos 365 y 370 que expresan de manera clara las responsabilidades del estado en materia de servicios públicos y la manera en que se debe ejercer el control de eficiencia de los mismos.
Artículo 365. “Los servicios públicos son inherentes a la finalidad social del Estado. Es deber del Estado asegurar su prestación eficiente a todos los habitantes del territorio nacional.
Los servicios públicos estarán sometidos al régimen jurídico que fije la ley, podrán ser prestados por el Estado, directa o indirectamente, por comunidades organizadas, o por particulares. En todo caso, el Estado mantendrá la regulación, el control y la vigilancia de dichos servicios. Si por razones de soberanía o de interés social, el Estado, mediante ley aprobada por la mayoría de los miembros de una y otra cámara, por iniciativa del Gobierno decide reservarse determinadas
actividades estratégicas o servicios públicos, deberá indemnizar previa y plenamente a las personas que en virtud de dicha ley, queden privadas del ejercicio de una actividad lícita.”
Artículo 370. “Corresponde al Presidente de la República señalar, con sujeción a la ley, las políticas generales de administración y control de eficiencia de los servicios públicos domiciliarios y ejercer por medio de la Superintendencia de Servicios Públicos Domiciliarios, el control, la inspección y vigilancia de las entidades que los presten.”
En desarrollo de lo establecido por la Constitución Política de Colombia, el legislador ha expedido un conjunto de normas con el objeto de dar cumplimiento a la premisa de brindar a la población colombiana servicios públicos con calidad. En consecuencia se profirió la Ley 142 de 1994 por la cual se estableció el régimen de los servicios públicos domiciliarios.
Control de gestión y resultados: Respecto del control empresarial de los prestadores de servicios públicos y su relación con sus fines sociales y su mejoramiento estructural el estado colombiano dispuso en la Ley 142 de 1994 el capítulo 1 cuyo objetivo es garantizar un balance en la gestión de las organizaciones armonizando la participación de los diferentes entes de control:
Artículo 52 de la Ley 142 de 1994 “El control de gestión y de resultados es un proceso que, dentro de directrices de planeación estratégica, busca que las metas sean congruentes con las previsiones. Las comisiones de regulación definirán los criterios, características, indicadores y
modelos de carácter obligatorio que permitan evaluar la gestión y resultados de las empresas”.
En ejercicio de sus atribuciones legales, la Superintendencia de servicios públicos y en especial las que confirió el artículo 53 de la Ley 142 de 1994 emitió la Resolución SSPD 12295 del 2006 por la cual se fijan los criterios en relación con las Auditorías externas de Gestión y resultados.
1.4.3 Marco conceptual Auditar la gestión de un prestador de servicios públicos consiste en “efectuar un análisis con el propósito de evaluar su gestión interna teniendo en cuenta el objeto social, sus objetivos generales y su eficiencia como organización, con el fin de emitir un informe sobre la situación global del prestador”
El procedimiento de evaluación del que es objeto el prestador de servicios públicos recibe el nombre de Auditoria Externa de Gestión y Resultados – AEGR y se compone de dos elementos básicos: Gestión y Resultado, el primero de ellos se define en la norma ISO 9000 como “conjunto de actividades coordinadas para dirigir y controlar la organización” concepto que al integrarse con los resultados se convierte en un enfoque denominado administración por objetivos cuya finalidad es incrementar la eficacia y el impacto de las políticas de la organización a través de una mayor responsabilidad de los funcionarios por los resultados de su gestión.
Las AEGR entonces, están diseñadas para verificar la conformidad de la gestión de las empresas con los requisitos legales, técnicos, administrativos, financieros y contables del régimen
de servicios públicos domiciliarios, además de identificar e informar los riesgos que puedan afectar la prestación del servicio todo esto a través de la aplicación de indicadores validados y legitimados por la ley.
Ahora bien, al armonizar los criterios de las AEGR fijados en la Resolución SSPD 12295 del 2006 y los requisitos establecidos por las normas ISO 9001:2008 e ISO 14001:2004 se pretende obtener equilibrio, proporción y correspondencia adecuada entre ellas, ya que como lo define la RAE en el diccionario de la lengua española (2014) armonizar es “hacer que no discuerden o se rechacen dos o más partes de un todo, o dos o más cosas que deben concurrir al mismo fin”.
2. DESARROLLO
Conceptualización de la Auditoria considerando su alcance y objetivos en la resolución SSPD 12295 de 2006 frente a las normas ISO 9001:2008 e ISO 14001:2004. Pretender definir el concepto auditoria fuera del ámbito contable resulta complicado; ya que, el común de las personas desfigura la finalidad de este proceso limitando su alcance al ejercicio de los principios de contabilidad, un ejemplo de ello es el concepto del instituto Norteamericano de Contadores Públicos – AICPA (2003) que la define como “un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al público o a otras partes interesadas”, esta definición puede considerarse parcializada, ya que, no considera todos los tipos de auditoria existentes en la actualidad y sustenta de manera clara la distorsión que se tiene sobre la función que cumple la auditoria en una organización. Por eso es necesario conceptualizar este término analizando diferentes posturas académicas que permitan construir una idea universal de su definición, objetivos, usos y alcance.
Vayamos entonces al origen etimológico de la palabra auditar, el verbo en latin audire que significa “oír”3 era utilizado por las personas cuya función era juzgar la veracidad de un hecho principalmente oyendo, término que evoluciono hasta llegar al verbo en inglés to audit que en
3
Manual de Auditoría. Federación Argentina de Consejos Profesionales de Ciencias Económicas. Segunda Edición. Buenos Aires, junio de 1991.
nuestro idioma significa “revisar” o “verificar” 4.
Según el Diccionario de la lengua española (2014) auditar es “examinar la gestión económica de una entidad a fin de comprobar si se ajusta a lo establecido por la ley o costumbres” y la Auditoría solo la define en el ámbito contable como “revisión de la contabilidad de una empresa, de una sociedad etc. realizada por un auditor”
Juan Ramón Santillana González (2000) expresa como Auditoría “Una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles”
Finalmente Ramiro Andrade Puga (1998) explica “la Auditoría: es el examen posterior y sistemático que realiza un profesional auditor, de todas o partes de las operaciones o actividades de una entidad con el propósito de opinar sobre ellas, o de dictaminar cuando se trate de estados financieros”
Una vez analizadas las definiciones expuestas anteriormente y entendida la auditoria desde una perspectiva general se puede concluir que, desde su origen la auditoría se ha entendido como la función de observar y escuchar las partes para determinar la veracidad de un hecho; entendido
4
Diccionario inglés—español (2010). Editorial norma, Bogotá D.C.
esto, podemos pensar que auditar es una actividad recurrente en las relaciones entabladas por un ser humano; por ejemplo, en el desarrollo de las actividades estudiantiles evalúan permanentemente para determinar el grado de conocimiento sobre un tema específico, o una madre indaga a su hija sobre lo ocurrido con su novio para verificar su comportamiento, y de igual manera funciona con las organizaciones, pues las actividades desarrolladas por el personal son revisadas periódicamente para comprobar la eficacia con la que desarrollan sus funciones.
Así entonces, la auditoria se puede definir como una evaluación a las actividades desarrolladas por una persona, grupo o sociedad con el fin de verificar si se ajusta a la ley o costumbres establecidas.
2.1.1 Auditoría de Gestión La administración moderna ha enfocado sus esfuerzos en el desarrollo de nuevas herramientas que mejoren el desempeño de las organizaciones, es así que durante años se han venido estructurando diferentes tipos de auditorías especializadas para determinar si son acordes o no a las normas establecidas; sin embargo, para el desarrollo de nuestro objeto de estudio, nos concentraremos exclusivamente en la Auditoria de gestión.
Esta técnica también conocida como: operacional, administrativa, de valor por el dinero, de desempeño, de rendimiento etc. ha recibido un sin número de definiciones acordes al termino con el que sea nombrada por ejemplo:
José Fernández Arenas (1985) la denomina Auditoría Administrativa y la define como “La técnica que tiene el objeto de revisar, supervisar y evaluar la administración de una empresa”
La auditoría de gestión es para Milton Maldonado (2006) “un examen positivo de recomendaciones para posibles mejoras en las 5 “E”s (Eficiencia, efectividad y economía, ética y ecología.)”
Teodoro Cubero en su libro Manual Especifico de Auditoría de Gestión (2009) la define como “Un examen objetivo, sistemático y profesional de evidencias, realizado con el fin de proporcionar una evaluación independiente sobre el desempeño (rendimiento) de una entidad, programa o actividad gubernamental, orientada a mejorar la efectividad, eficiencia y economía en el uso de los recursos públicos, para facilitar la toma de decisiones por quienes son responsables de adoptar acciones correctivas y mejorar su responsabilidad ante el público.”
La Auditoría de Gestión por su orientación implica una revisión ordenada de las actividades de una organización para alcanzar sus objetivos y metas y, respecto a la efectividad de las políticas internas, los principios y planes estratégicos. Esta técnica examina de forma detallada cada aspecto operativo de la compañía por lo que su propósito general es verificar:
El logro de los objetivos institucionales,
La estructura organizativa,
El cumplimiento de la normatividad vigente,
Evaluación de la eficiencia y economía,
Medición del grado de confiabilidad de la información financiera
En conclusión la auditoría de gestión es, a juicio de esta investigación Una técnica de evaluación objetiva, ordenada y concreta de la gestión de una organización orientada a verificar la concordancia de los objetivos y metas establecidas con los resultados obtenidos.
2.1.2 Auditoría de Sistemas de Gestión El sistema de gestión se define como un “conjunto de elementos mutuamente relacionados o que interactúan para establecer la política y los objetivos y para lograr dichos objetivos”5
En una organización pueden identificarse uno o varios sistemas de gestión, tales como, sistema de gestión de calidad, sistema de gestión financiera o un sistema de gestión ambiental.
La Organización Internacional de Normalización – ISO promueve la adopción de un sistema de gestión basado en un enfoque por procesos que consiste en la aplicación, identificación e interacción de un sistema de procesos dentro de la organización, así como su gestión para producir el resultado deseado.
Las normas ISO 9001:2008 e ISO 14001:2004 proporcionan a las
organizaciones los elementos para implementar un sistema de gestión de calidad y un sistema de gestión ambiental respectivamente, que les permita desarrollar una política y unos objetivos acordes con los requisitos legales y reglamentarios.
5
Norma ISO 9000
Esta serie de normas internacionales enfatiza la importancia de las auditorías como una herramienta de la dirección para hacer el seguimiento y verificar la implementación efectiva de la política de una organización para gestión de la calidad y/o gestión ambiental y la define como un “proceso sistemático, independiente y documentado para obtener registros, declaraciones de hechos o cualquier otra información y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen las políticas, procedimientos o requisitos de una organización” 6.
De acuerdo con esta definición, este tipo de auditorías entregan herramientas para determinar el grado de cumplimiento o de eficacia de la gestión de la organización, además de suministrar información para la toma de decisiones que mejoren el desempeño de los procesos.
De acuerdo con la norma ISO 19011:2011 una auditoria es, por definición, independiente y sistemática y estas características están estrechamente relacionadas con los siguientes principios de auditoria:
Integridad: el fundamento del profesionalismo. Los auditores y la persona que maneja el programa de auditoría deben llevar a cabo su trabajo con honestidad, diligencia y responsabilidad; observar y cumplir con todos los requisitos legales aplicables; demostrar su competencia durante el desarrollo del trabajo; llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial
6
ISO 19011:2011
en todos sus negocios y ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.
Presentación ecuánime: Obligación de reportar con veracidad y exactitud. Los hallazgos, conclusiones e informes de la auditoría deben reflejar con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y completa.
Debido cuidado profesional. La aplicación de diligencia y juicio al auditar. Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante en el desempeño de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situación de auditoría.
Confidencialidad. Seguridad de la información. Los auditores deberían ejercitar la discreción en el uso y protección de la información adquirida en el curso de sus labores. La información de auditoría no debería ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditoría ni de manera tal que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de información confidencial sensible.
Independencia. La base para la imparcialidad de la auditoria y la objetividad de las
conclusiones de la auditoria. Los auditores deberían ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarán de manera tal que estén libres de sesgo y conflicto de intereses. Para auditorías internas, los auditores deberían ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberían mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría. Para organizaciones pequeñas, es posible que los auditores no puedan ser completamente independientes de la actividad a auditor, pero se debería hacer todo esfuerzo para quitar los sesgos y animar la objetividad.
Enfoque basado en la evidencia. El método racional para alcanzar conclusiones de auditoria fiables y reproducibles en un proceso de auditoria sistemático. La evidencia de la auditoría debería ser verificable. En general, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se debería aplicar un uso adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
El uso apropiado del muestreo está muy relacionado con la confianza que se puede tener en las conclusiones de las auditorías.
También explica la norma ISO 19011:2011 que “Las auditorías internas, algunas veces llamadas auditorías por primera parte, son realizadas por la propia organización o en nombre de ésta, para revisión por la dirección y otros propósitos internos, y pueden formar la base de una
auto declaración de conformidad por parte de la organización”.
Las auditorías externas incluyen las que se denominan generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte las realizan las partes que tienen interés en la organización, por ejemplo los clientes, u otras personas en su nombre. Las auditorías de tercera parte las realizan organizaciones auditoras externas e independientes, como por ejemplo las que ofrecen registro o certificación de conformidad con los requisitos de la ISO 90001 e ISO 14001.
Cuando se realiza la auditoría conjunta de los sistemas de gestión de la calidad y gestión ambiental, ésta se denomina auditoría combinada. “Cuando dos o más organizaciones auditoras cooperan en la realización de una auditoría a un solo auditado, ésta se denomina auditoría conjunta”.
Para efecto del desarrollo de la investigación se ADOPTA el concepto que la Organización Internacional de Normalización – ISO hace del termino Auditoria de sistemas de gestión, sus principios y características.
2.1.3 Auditoria de Gestión y Resultados La ley 142 de 1994 define la auditoria de Gestión y resultados como “el procedimiento mediante el cual se efectúa un análisis a los prestadores de servicios públicos domiciliarios con el propósito de evaluar su gestión teniendo en cuenta el objeto social, sus objetivos generales y su eficiencia como organización, con el fin de emitir un informe sobre la situación global del
prestador”.
En la Resolución SSPD 12295 del 18 de abril de 2006 se fijaron los criterios en relación con este tipo de auditorías y se especificaron, entre otros, los siguientes objetivos:
Evaluar la gestión del prestador de acuerdo con los criterios, metodologías, indicadores, parámetros y modelos que definan las comisiones y los requerimientos de la superintendencia
Verificar la conformidad de la gestión del prestador con los requisitos legales, técnicos, administrativos, financieros y contables del régimen de servicios públicos domiciliarios.
Verificar la calidad de la información reportada por el prestador a través del Sistema único de información SUI para la emisión de los conceptos o determinación de cifras o indicadores solicitados en la presente resolución.
Identificar y valorar los riesgos que puedan afectar la prestación del servicio.
Identificar e informar oportunamente las situaciones que pongan en riesgo la viabilidad de las empresas
Conceptuar sobre el estado de desarrollo del sistema de control interno
Recomendar medidas correctivas, preventivas o de mejora.
La ley también especifico que las auditorias de gestión y resultados debían reunir las siguientes características: Estratégicas. Se enfocaran en los aspectos señalados en la resolución 12295 de 2006 y en
aquellos otros críticos y relevantes del prestador que se identifiquen en el desarrollo de la auditoría. Objetivas. Deben desarrollarse asegurando que los hallazgos y conclusiones estén fundamentados en lo posible en evidencia verificable. Confiables. La información presentada y reportada por la auditoria debe ser veraz y exacta de tal manera que minimice los riesgos de interpretación. Diligentes. Deberán atender con suficiencia y oportunidad los requerimientos que le haga la superintendencia de servicios públicos Domiciliarios. Efectivas. Deben recomendar en sus conclusiones, las acciones correctivas, preventivas o de mejoramiento a aplicar respecto de las situaciones detectadas.
Para efecto del desarrollo de la investigación se ADOPTA el concepto que la Ley hace del termino Auditoria de gestión y resultados, sus principios y características.
Identificación de los requisitos que debe cumplir el prestador de servicios públicos en el sector de agua potable y saneamiento básico respecto de las normas ISO 9001:2008, ISO 14001:2004 y los requisitos legales del régimen de servicios públicos en Colombia.
2.2.1 ISO 9001:2008 Esta es una norma internacional que se enfoca en planear, hacer, verificar y actuar en función de la calidad para que una empresa disponga efectivamente de todos aquellos elementos que son necesarios para satisfacer ciento por ciento las necesidades y expectativas de sus clientes.
Esta norma sirve para todo tipo de negocios donde la presión del mercado obliga a estandarizar procesos y a buscar la excelencia de los productos, para mejorar sus resultados y aumentar su competitividad.
Para los prestadores de servicios públicos del sector de agua potable y saneamiento básico es importante contar con un sistema de gestión de la calidad para brindar un servicio que cumpla con las necesidades y expectativas del cliente, a través de procesos estandarizados que generen confianza al margen de la decisión de certificarse en calidad o no. En las siguientes tablas se puede observar los requisitos establecidos por la norma ISO 9001:2008 y su correspondencia con la resolución 12295 de 2006
Tabla 1. Requisitos ISO9001:2008 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 N°
4.1
Requisito
Requisitos generales
4.2.1 Generalidades
4.2.2
4.2.3
4.2.4
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
La eficiencia administrativa del prestador esta relacionada con La organización debe implementar mantener un sistema de la articulación de las áreas entre si al interior de la empresa, se gestión de la calidad y mejorar continuamente su eficacia de deben identificar problemas que se traduzcan en mala acuerdo con los requisitos de esta norma Internacional prestación del servicio o costos ineficientes. La documentación del sistema de gestión de la calidad debe incluir: a) declaraciones documentadas de una política de la calidad y de objetivos de la calidad, La Ley prevé que las personas prestadoras de servicios b) un manual de la calidad, públicos domiciliarios a que se refiere la Ley 142 de 1994 c) los procedimientos documentados y los registros requeridos deben documentar sus actividades a través del reporte de la por esta Norma Internacional, y información a través del Sistema Único de Información SUI d) los documentos, incluidos los registros que la organización determina que son necesarios para asegurarse de la eficaz planificación, operación y control de sus procesos la Resolución no fija criterios relacionados con manuales de calidad, sin embargo es clara en que los prestadores deben establecer procedimientos para verificar la calidad del servicio respecto de las condiciones en las que recibe el servicio el usuario, teniendo en cuenta información relativa a continuidad, calidad de agua y cobertura
Manual de la calidad
La organización debe establecer y mantener un manual de la calidad que incluya: a) el alcance del SGC b) los procedimientos documentados establecidos para el SGC c) una descripción de la interacción entre los procesos del SGC
Control de los documentos
Debe establecerse un procedimiento documentado que defina los controles necesarios para: a) aprobar los documentos antes de su emisión, La Superintendencia de Servicios Públicos establecerá los b) revisar y actualizar los documentos cuando sea necesario y procedimientos y mecanismos de control de documentos que aprobarlos nuevamente, deben emplear los prestadores para el envío de la información c) asegurarse de que se identifican los cambios y el estado de la a que se refiere la resolución y podrán ser consultados a través versión vigente de los documentos y que se encuentran de la pagina www.sui.gov.co. disponibles en los puntos de uso e) asegurarse de que los documentos permanecen legibles y Una vez efectuado el reporte de la información, esta se fácilmente identificables, considera oficial para todos los efectos previstos en la ley, solo f) asegurarse de que los documentos de origen externo, que la se podrá solicitar modificación siempre y cuando se efectué organización determina que son necesarios para la mediante petición motivada dirigida a la oficina de informática planificación y la operación del sistema de gestión de la de la Superservicios. calidad, se identifican y que se controla su distribución, y g) prevenir el uso no intencionado de documentos obsoletos.
Control de los registros
La organización debe establecer un procedimiento documentado para definir los controles necesarios para la Los procesos de identificación, almacenamiento, protección, identificación, el almacenamiento, la protección, la recuperación, retención y la disposición de registros deben recuperación, la retención y la disposición de los registros. realizarse a través del aplicativo SUI Los registros deben permanecer legibles, fácilmente identificables y recuperables
Fuente: Los Autores
El propósito de un sistema de gestión de la calidad es brindar un instrumento que le permita a la organización desarrollar sus actividades con calidad esto, con el fin de satisfacer los requisitos establecidos por las partes interesadas. La gestión de la calidad entonces, implica implementar las
acciones necesarias para alcanzar los resultados esperados en concordancia con los requisitos establecidos por la norma.
El numeral 4 de la norma considera el alcance de dicho sistema de manera general, desde la identificación de los procesos del sistema hasta la determinación de su secuencia e interacción, y especificando los requisitos de documentación requeridos para el buen funcionamiento del sistema.
En el marco del cumplimiento de los criterios fijados por la Resolución SSPD 12295 de 2006 respecto a la gestión de la documentación la Superservicios desarrollo un aplicativo denominado Sistema Único de información – SUI a través del cual se obtiene información vía Web, sobre los prestadores de servicios públicos en Colombia en aspectos de la organización tales como comerciales, tarifarios, calidad del servicio, indicadores técnicos, operativos y financieros;.
Es así que durante un proceso de auditoría al verificar la concordancia de las actividades de un prestador respecto de la implementación de un sistema de gestión es importante evaluar el cumplimiento de la responsabilidad de la organización en la administración de los documentos y registros solicitados por el aplicativo SUI, además de los demás incluidos por considerarse necesarios para asegurarse de la eficaz operación y control de los procesos.
La documentación de un sistema de gestión difiere de una organización a otra, sin embargo para efecto del cumplimiento del numeral 4.2 requisitos de la documentación es necesario que los
prestadores de servicios públicos armonicen los procedimientos establecidos por el aplicativo y los procedimientos documentados y los registros requeridos por la norma; ya que es muy frecuente entre este tipo de organizaciones que no se reconozca al SUI como una herramienta facilitadora de planificación y operación de las actividades y se termine gestionando el aplicativo solo como una exigencia legal, y para efectos de la implementación del sistema de gestión de calidad se desarrollen procedimientos que se consideren eficientes pero que en realidad resultan ser un completo desaprovechamiento de los procesos que se llevan a cabo para reportar la información al SUI. Tabla 2. Requisitos ISO9001:2008 Numeral 5 (parte 1) y su correspondencia con la Resolución 12295 de 2006 N°
Requisito
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
5.1
La Resolución no fija un criterio especifico sobre el La alta dirección debe proporcionar evidencia de su compromiso de la dirección, sin embargo en el numeral 2 Compromiso de la compromiso con el desarrollo e implementación del sistema de responsabiliza a la alta dirección sobre el cumplimiento del dirección gestión de la calidad, así como con la mejora continua de su plan de gestión y resultados en relación con las proyecciones eficacia financieras y las situaciones que puedan poner en peligro la viabilidad del prestador.
5.2
Enfoque al cliente
en los requisitos 3.4, 3.5 y 3.6 se solicita evaluar el área comercial del que incluye: La alta dirección debe asegurarse de que los requisitos del a) Facturación y cobro del servicio y, cliente se determinan y se cumplen con el propósito de b) Atención de peticiones y reclamaciones de los usuarios aumentar la satisfacción del cliente Teniendo en cuenta aspectos logísticos, procedimentales y demás aspectos que puedan afectar la relación usuario prestador
Política de la calidad
La alta dirección debe asegurarse de que la política de la calidad: en el numeral 1 de la resolución debe verificarse la a) es adecuada al propósito de la organización, arquitectura organizacional del prestador y pronunciarse en b) incluye un compromiso de cumplir con los requisitos y de aquellos casos en los cuales se hayan realizado cambios mejorar continuamente la eficacia del sistema de gestión de la significativos en la gestión, además, deben establecer el plan de calidad, gestión y resultados como instrumento para definir la c) proporciona un marco de referencia para establecer y revisar planeación estratégica de la organización que incluye la los objetivos de la calidad, Política d) es comunicada y entendida dentro de la organización, y e) es revisada para su continua adecuación
5.3
Fuente: Los Autores
En concordancia con el requisito 5.1 de la norma, se entiende como alta dirección la persona o grupo de personas que administran o controlan una organización al más alto nivel, la dirección tiene poder de decisión y capacidad para proporcionar los recursos necesarios para llevar a cabo las actividades propias de la organización. Ahora bien, para reconocer la alta dirección de un prestador es pertinente revisar el tipo de organización que es, respecto de los parámetros establecidos por la Ley 142 de 1994, además de verificar sus alcances y responsabilidades y la correspondencia de estas respecto de los compromisos de la dirección enumerados en la norma.
Ahora bien, una vez definidos los compromisos de la alta dirección es importante que la organización direccione sus esfuerzos en su cliente y las necesidades o expectativas que este tenga sobre el servicio que se ofrece, teniendo en cuenta aspectos logísticos, procedimentales y demás aspectos que puedan afectar la relación usuario – prestador y finalmente es deber de la alta dirección asegurarse de que los requisitos del cliente se determinan y se cumplen con el propósito de aumentar su satisfacción como lo expresa el numeral 5.2 de la norma.
Una vez identificadas las características del cliente y sus necesidades es deber de la alta dirección enunciar y comunicar a todos los niveles de la organización la política de calidad, entendida como la carta de navegación que permite establecer los objetivos de calidad que deben ser alcanzados, organizar los recursos materiales y humanos para llegar a cumplirlos y señalar los métodos de desarrollo de las actividades.
Para los prestadores de servicios públicos la planeación estratégica es diseñada a partir del Plan
de gestión y resultados establecido por la organización y en concordancia con los requisitos fijados por la ley; por ello cabe mencionar, que durante las auditorias de gestión debe revisarse que se haya elaborado y además que se aplique este documento como directriz administrativa del prestador.
Tabla 3. Requisitos ISO9001:2008 Numeral 5 (parte 2) y su correspondencia con la Resolución 12295 de 2006 N°
5.4.1
Requisito
Objetivos de la calidad
Planificación del 5.4.2 sistema de gestión de la calidad
5.5.1
Responsabilidad y autoridad
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
La alta dirección debe asegurarse de que los objetivos de la calidad, incluyendo aquellos necesarios para cumplir los las entidades que atienden más de 2400 suscriptores deben requisitos para el producto, se establecen en las funciones y los definir los objetivos para un rango de 4 años, además en el niveles pertinentes dentro de la organización. Los objetivos de numera 1.1. solicita evaluar la arquitectura organizacional del la calidad deben ser medibles y coherentes con la política de la prestador calidad La alta dirección debe asegurarse de que: a) la planificación del sistema de gestión de la calidad se Los prestadores de servicios públicos deben implementar realiza con el fin de cumplir los requisitos citados en el programas de gestión conformes con los requisitos legales, apartado 4.1, así como los objetivos de la calidad, y técnicos, administrativos, financieros y contables del régimen b) se mantiene la integridad del sistema de gestión de la calidad de servicios públicos domiciliarios. cuando se planifican e implementan cambios en éste. La alta dirección debe asegurarse de que las responsabilidades en el numeral 1.2 de la resolución se solicita al prestador y autoridades están definidas y son comunicadas dentro de la presentar un organigrama de la organización donde se fijen los organización niveles de autoridad
La alta dirección debe designar un miembro de la dirección de la organización quien, independientemente de otras responsabilidades, debe tener la responsabilidad y autoridad para las empresas prestadoras de servicios públicos se solicita que incluya: desarrollar un sistema de control interno, y la persona Representante de la a) asegurarse de que se establecen, implementan y mantienen designada para el cargo será la representante de la alta 5.5.2 dirección los procesos necesarios para el sistema de gestión de la calidad, dirección para asegurarse que se da cumplimiento a las metas y b) informar a la alta dirección sobre el desempeño del sistema objetivos fijados por el prestador. de gestión de la calidad y de cualquier necesidad de mejora, y c) asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización La alta dirección debe asegurarse de que se establecen los procesos de comunicación apropiados dentro de la la Resolución no fija criterios relacionados con la Comunicación 5.5.3 interna organización y de que la comunicación se efectúa comunicación interna considerando la eficacia del sistema de gestión de la calidad.
Fuente: Los Autores
El numeral 5.4 de la norma hace referencia a la planificación estratégica de la organización, que proporciona un marco de referencia para enfocar los esfuerzos en mejorar el desempeño, fijar objetivos medibles y coherentes con la organización, la satisfacción del cliente y la evaluación de los requisitos legales y reglamentarios del sector, todo esto en cabeza de la alta dirección. En el caso específico de los prestadores de servicios públicos, la autoridad competente solicita se estructure un documento que recibe el nombre de Plan de Gestión y resultados entendido como la planeación estratégica del prestador donde se define entre otros, la política y objetivos de la organización.
La responsabilidad, autoridad y comunicación están definidas en el numeral 5.5 de la norma, en ella se expone la importancia de establecer con claridad las funciones y asignar a cada una de ellas una persona idónea, ya que si las cosas no están perfectamente determinadas se producirán con toda seguridad situaciones adversas al sistema de gestión implementado, de la misma manera se hace responsable a la alta dirección de asignar un representante que se asegure de los buenos resultados de las actividades desarrolladas y promueva la toma de conciencia de los requisitos del cliente.
Los requisitos de la Resolución 12295 de 2006 solicita en el numeral de arquitectura organizacional una revisión de los niveles de autoridad y responsabilidad dentro del prestador, para ello solicita que se revise que se ha diseñado el organigrama y que se encuentra en funcionamiento y no deja abierta la posibilidad a documentos diferentes para responder a este requisito.
Tabla 4. Requisitos ISO 9001:2008 Numeral 5 (parte 3) y su correspondencia con la Resolución 12295 de 2006 N°
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
5.6.1 Generalidades
La alta dirección debe revisar el sistema de gestión de la calidad de la organización, a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continuas. La revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de la calidad
de acuerdo con las responsabilidades fijadas por la resolución, el gerente o quien haga sus veces, debe evaluar de manera permanente, es decir continuas en el tiempo, de forma que contribuyan de manera efectiva y oportunamente a la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo de los riesgos del prestador.
Información de 5.6.2 entrada para la revisión
La información de entrada para la revisión por la dirección debe incluir: a) los resultados de auditorías, b) la retroalimentación del cliente, c) el desempeño de los procesos y la conformidad del producto, d) el estado de las acciones correctivas y preventivas, e) las acciones de seguimiento de revisiones por la dirección previas, f) los cambios que podrían afectar al sistema de gestión de la calidad, y g) las recomendaciones para la mejora
La dirección elaborara su revisión utilizando como única fuente de información, la reportada al SUI por el prestador, salvo que para la realización de su trabajo, requiera información que no este en el aplicativo. Además, en caso de que el prestador no realice los reportes en forma oportuna, informara de manera inmediata a la superintendencia delegada.
5.6.3
Requisito
Resultados de la revisión
Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con: Se debe presentar un análisis y evaluación, que incluya a) la mejora de la eficacia del sistema de gestión de la calidad y opiniones y recomendaciones, respecto a todos los puntos sus procesos, específicos del numeral 3 de la resolución para cada servicio, b) la mejora del producto en relación con los requisitos del sin omitir ninguno de ellos, si el concepto no aplica para el cliente, y prestador deberá explicarse la razón de este hecho. c) las necesidades de recursos
Fuente: Los Autores
La condición de que la revisión del sistema se lleve a cabo por la dirección a intervalos planificados, señala la exigencia de que dicho sistema indique las decisiones y acciones relacionadas con la mejora del desempeño, la mejora del producto y las necesidades de recursos que la organización tenga a bien para dar cumplimiento a los requisitos del cliente. La asociación de los resultados que está generando el sistema con la dirección representa un elemento de consolidación del compromiso establecido y de mejora, en tanto los resultados de este ejercicio promuevan actividades coherentes con la filosofía de la calidad.
La norma ISO 9001:2008 en el numeral 5.6.2 aclara la información de entrada para la revisión por la dirección sin embargo, para el caso de los prestadores de servicios públicos es deber de la dirección elaborar su revisión utilizando como única fuente de información, la reportada al SUI por el prestador, salvo que para la realización de su trabajo, requiera información que no esté en el aplicativo como es el caso del plan de gestión y resultados que se estructura para un periodo de 4 años y debe ser revisado cada año, los tres primeros meses del año con el fin de evaluar el cumplimiento de los objetivos fijados, los resultados obtenidos y definir si alguno de ellos debe ser rediseñado debido a cambios en la estructura administrativa del prestador. .
Tabla 5. Requisitos ISO9 001:2008 Numeral 6 y su correspondencia con la Resolución 12295 de 2006 N°
6.1
Requisito
Provisión de recursos
6.2.1 Generalidades
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
La organización debe determinar y proporcionar los recursos necesarios para: En el numeral 2 de la resolución se establece que el prestador a) implementar y mantener el sistema de gestión de la calidad y debe evaluar su viabilidad financiera para determinar situaciones que pongan en peligro la provisión de recursos mejorar continuamente su eficacia, y b) aumentar la satisfacción del cliente mediante el financieros para la organización cumplimiento de sus requisitos El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en la educación, formación, habilidades y experiencia apropiadas
Competencia, 6.2.2 formación y toma de conciencia
La organización debe: a) determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad con los requisitos El personal del prestador que labora en las áreas operativas del producto, debe tener certificación de competencias laborales emitido por b) cuando sea aplicable, proporcionar formación o tomar otras el SENA ya que son estas personas las que afectan la acciones para lograr la competencia necesaria, conformidad con los requisitos del servicio c) evaluar la eficacia de las acciones tomadas, d) asegurarse de que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de la calidad, y e) mantener los registros apropiados de la educación, formación, habilidades y experiencia
6.3
Infraestructura
La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los El prestador debe mantener y proporcionar las condiciones requisitos del producto. La infraestructura incluye, cuando sea adecuadas de operación de los sistemas, de las necesidades de aplicable: inversión en infraestructura por proceso o actividad de cada a) edificios, espacio de trabajo y servicios asociados, servicio, destacando además, si el plan de inversiones b) equipo para los procesos (tanto hardware como software), y corresponde a las necesidades reales de infraestructura c) servicios de apoyo (tales como transporte, comunicación o sistemas de información)
6.4
La organización debe determinar y gestionar el ambiente de la Resolución no fija criterios relacionados con el ambiente de Ambiente de trabajo trabajo necesario para lograr la conformidad con los requisitos trabajo del producto
Fuente: Los Autores
En suma, la vida de la organización está asegurada por la disponibilidad de los recursos necesarios para la realización de los procesos y su capacidad de gestión a fin de obtener resultados eficientes, el listado de recursos puede ser corto o extenso dependiendo de la naturaleza del negocio sin embargo entre ellos se pueden enumerar entre otros, el recurso humano, la infraestructura,
materias primas, capital circulante y los Proveedores que de acuerdo con la Resolución 12295 debe ser considerado por el prestador como un recurso.
En lo que respecta al requisito legal, los prestadores de servicios públicos deben hacer una revisión de sus recursos a través de un informe denominado viabilidad financiera con la intención de definir si la organización ha ejercido control sobre sus recursos y si han sido gestionados de forma eficiente.
Continuando con el análisis de la norma, el numeral 7 enfatiza sobre los requisitos de realización del producto, se solicita entonces que la organización planifique sus procesos, establezca los objetivos, documente y mida los resultados todo en función del producto o servicio que desea entregar a su cliente.
Éste es uno de los numerales claves de la norma ya que adecuadamente desarrollado e implementado llevará a la organización a entender y gestionar la realización del producto, comprender las conexiones entre los procesos y el efecto que cada uno ejerce sobre el resultado esperado.
Tabla 6. Requisitos ISO9001:2008 Numeral 7 (parte 1) y su correspondencia con la Resolución 12295 de 2006 N°
7.1
Requisito
Planificación de la realización del producto
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
La organización debe planificar y desarrollar los procesos necesarios para la realización del producto. La planificación de la realización del producto debe ser coherente con los requisitos de los otros procesos del sistema de gestión de la calidad.
Los prestadores de servicios públicos deben planificar los procesos necesarios para la prestación del servicio teniendo en cuenta las condiciones de cobertura, disponibilidad, confiabilidad, continuidad y oportunidad con las que se presta el servicio público, basados en lo establecido en la regulación para cada sector.
La organización debe determinar: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma, Determinación de b) los requisitos no establecidos por el cliente pero necesarios los requisitos para el uso especificado o para el uso previsto, cuando sea 7.2.1 relacionados con el conocido, producto c) los requisitos legales y reglamentarios aplicables al producto, y d) cualquier requisito adicional que la organización considere necesario. La organización debe revisar los requisitos relacionados con el en los requisitos 3.4, 3.5 y 3.6 se solicita evaluar el área producto. Esta revisión debe efectuarse antes de que la comercial del que incluye: organización se comprometa a proporcionar un producto al a) Facturación y cobro del servicio y, cliente (por ejemplo, envío de ofertas, aceptación de contratos b) Atención de peticiones y reclamaciones de los usuarios Revisión de los o pedidos, aceptación de cambios en los contratos o pedidos) y Teniendo en cuenta aspectos logísticos, procedimentales y requisitos demás aspectos que puedan afectar la relación usuario debe asegurarse de que: 7.2.2 relacionados con el prestador a) están definidos los requisitos del producto, producto b) están resueltas las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente, y c) la organización tiene la capacidad para cumplir con los requisitos definidos. La organización debe determinar e implementar disposiciones eficaces para la comunicación con los clientes, relativas a: Comunicación con a) la información sobre el producto, 7.2.3 el cliente b) las consultas, contratos o atención de pedidos, incluyendo las modificaciones, y c) la retroalimentación del cliente, incluyendo sus quejas La organización debe planificar y controlar el diseño y desarrollo del producto. Durante la planificación del diseño y desarrollo la organización debe determinar: a) las etapas del diseño y desarrollo, Planificación del la Resolución no fija criterios relacionados con Diseño y 7.3.1 diseño y desarrollo b) la revisión, verificación y validación, apropiadas para cada desarrollo etapa del diseño y desarrollo, y c) las responsabilidades y autoridades para el diseño y desarrollo. Deben determinarse los elementos de entrada relacionados con los requisitos del producto y mantenerse registros. Estos elementos de entrada deben incluir: a) los requisitos funcionales y de desempeño, b) los requisitos legales y reglamentarios aplicables, Elementos de la Resolución no fija criterios relacionados con Diseño y c) la información proveniente de diseños previos similares, 7.3.2 entrada para el desarrollo diseño y desarrollo cuando sea aplicable, y d) cualquier otro requisito esencial para el diseño y desarrollo. Los elementos de entrada deben revisarse para comprobar que sean adecuados. Los requisitos deben estar completos, sin ambigüedades y no deben ser contradictorios
Fuente: Los Autores
Tabla 7. Requisitos ISO9001:2008 Numeral 7 (parte 2) y su correspondencia con la Resolución 12295 de 2006 N°
Requisito
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
Los resultados del diseño y desarrollo deben proporcionarse de manera adecuada para la verificación respecto a los elementos de entrada para el diseño y desarrollo, y deben aprobarse antes de su liberación. Los resultados del diseño y desarrollo deben: a) cumplir los requisitos de los elementos de entrada para el diseño y desarrollo, Resultados del la Resolución no fija criterios relacionados con Diseño y 7.3.3 diseño y desarrollo b) proporcionar información apropiada para la compra, la desarrollo producción y la prestación del servicio, c) contener o hacer referencia a los criterios de aceptación del producto, y d) especificar las características del producto que son esenciales para el uso seguro y correcto En las etapas adecuadas, deben realizarse revisiones sistemáticas del diseño y desarrollo de acuerdo con lo planificado para: Revisión del diseño la Resolución no fija criterios relacionados con Diseño y a) evaluar la capacidad de los resultados de diseño y desarrollo 7.3.4 y desarrollo desarrollo para cumplir los requisitos, e b) identificar cualquier problema y proponer las acciones necesarias Se debe realizar la verificación, de acuerdo con lo planificado, para asegurarse de que los resultados del diseño y desarrollo Verificación del la Resolución no fija criterios relacionados con Diseño y cumplen los requisitos de los elementos de entrada del diseño y 7.3.5 diseño y desarrollo desarrollo desarrollo. Deben mantenerse registros de los resultados de la verificación y de cualquier acción que sea necesaria Se debe realizar la validación del diseño y desarrollo de acuerdo con lo planificado para asegurarse de que el producto resultante es capaz de satisfacer los requisitos para su aplicación especificada o uso previsto, la Resolución no fija criterios relacionados con Diseño y Validación del 7.3.6 diseño y desarrollo cuando sea conocido. Siempre que sea factible, la validación desarrollo debe completarse antes de la entrega o implementación del producto. Deben mantenerse registros de los resultados de la validación y de cualquier acción que sea necesaria Los cambios del diseño y desarrollo deben identificarse y deben mantenerse registros. Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes Control de los de su implementación. La revisión de los cambios del diseño y la Resolución no fija criterios relacionados con Diseño y cambios del diseño 7.3.7 desarrollo debe incluir la evaluación del efecto de los cambios desarrollo y desarrollo en las partes constitutivas y en el producto ya entregado. Deben mantenerse registros de los resultados de la revisión de los cambios y de cualquier acción que sea necesaria
Fuente: Los Autores
Tabla 8. Requisitos ISO9001:2008 Numeral 7 (parte 3) y su correspondencia con la Resolución 12295 de 2006 N°
Requisito
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
La organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados. El tipo y el 7.4.1 Proceso de compras grado del control aplicado al proveedor y al producto la Resolución no fija criterios relacionados con compras adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final.
7.4.2
Información de las compras
La información de las compras debe describir el producto a comprar, incluyendo, cuando sea apropiado: a) los requisitos para la aprobación del producto, procedimientos, procesos y equipos, b) los requisitos para la calificación del personal, y la Resolución no fija criterios relacionados con compras c) los requisitos del sistema de gestión de la calidad. La organización debe asegurarse de la adecuación de los requisitos de compra especificados antes de comunicárselos al proveedor.
La organización debe establecer e implementar la inspección u otras actividades necesarias para asegurarse de que el producto comprado cumple los requisitos de compra especificados. Verificación de los Cuando la organización o su cliente quieran llevar a cabo la 7.4.3 productos la Resolución no fija criterios relacionados con compras verificación en las instalaciones del proveedor, la organización comprados debe establecer en la información de compra las disposiciones para la verificación pretendida y el método para la liberación del producto
7.5.1
Control de la producción y de la prestación del servicio
Validación de los procesos de la 7.5.2 producción y de la prestación del servicio
7.5.3
Identificación y trazabilidad
La organización debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información que describa las características del producto, b) la disponibilidad de instrucciones de trabajo, cuando sea necesario, c) el uso del equipo apropiado, d) la disponibilidad y uso de equipos de seguimiento y medición, e) la implementación del seguimiento y de la medición, y f) la implementación de actividades de liberación, entrega y de acuerdo con la resolución este requisito es responsabilidad posteriores a la entrega del producto. del área técnica y operativa e incluye la gestión de la inversión, operación, mantenimiento y seguridad de la infraestructura La organización debe validar todo proceso de producción y de prestación del servicio cuando los productos resultantes no asociada a cada servicio, así como aspectos y condiciones de pueden verificarse mediante seguimiento o medición cobertura, disponibilidad, confiabilidad, continuidad y posteriores y, como consecuencia, las deficiencias aparecen oportunidad con los que se presta el servicio público. únicamente después de que el producto esté siendo utilizado o se haya prestado el servicio Cuando sea apropiado, la organización debe identificar el producto por medios adecuados, a través de toda la realización del producto. La organización debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la realización del producto. Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única del producto y mantener registros
Fuente: Los Autores
Tabla 9. Requisitos ISO9001:2008 Numeral 7 (parte 4) y su correspondencia con la Resolución 12295 de 2006 N°
7.5.4
7.5.5
7.6
Requisito
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
Propiedad del cliente
La organización debe cuidar los bienes que son propiedad del cliente mientras estén bajo el control de la organización o estén siendo utilizados por la misma. La organización debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad del cliente suministrados para su utilización o incorporación dentro del producto. Si cualquier bien que sea propiedad del cliente se pierde, deteriora o de algún otro modo se considera inadecuado para su uso, la organización debe informar de ello al cliente y mantener registros
este requisito tiene relación con los servicios de acueducto y alcantarillado, debido a que las redes e infraestructura que los prestadores operan para llevar a cabo su objeto social, no son propiedad de la organización, si no que son propiedad municipal y entendidas a nivel legal como propiedad de los usuarios del servicio
Preservación del producto
La organización debe preservar el producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos. Según sea aplicable, la preservación debe incluir la identificación, manipulación, embalaje, almacenamiento y protección. La preservación debe aplicarse también a las partes constitutivas de un producto
en el numeral 3 de la resolución se hace énfasis en la preservación del producto de acuerdo con la naturaleza del servicio, un ejemplo de ello, son las muestras de calidad de agua que se deben hacer en el proceso de almacenamiento y distribución del producto
Control de los equipos de seguimiento y de medición
La organización debe determinar el seguimiento y la medición a realizar y los equipos de seguimiento y medición necesarios para proporcionar la evidencia de la conformidad del producto es responsabilidad de los prestadores de servicios públicos con los requisitos determinados. mantener los equipos de medición calibrados, con la finalidad La organización debe establecer procesos para asegurarse de de detectar fallas en los equipos o corregir errores de lectura que el seguimiento y medición pueden realizarse y se realizan de una manera coherente con los requisitos de seguimiento y medición
Fuente: Los Autores
En concordancia con la ISO 9001:2008 la resolución 12295 de 2006 estableció requisitos específicos para la prestación del servicio y sus componentes, entregándole a los prestadores parámetros específicos para llevar a cabo la planificación de sus operaciones en condiciones controladas.
Tabla 10. Requisitos ISO9001:2008 Numeral 8 (parte 1) y su correspondencia con la Resolución 12295 de 2006 N°
8.1
8.2.1
Requisito
Concepto ISO 9001:2008
Concepto Resolución 12295:2006
Generalidades
La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para: a) demostrar la conformidad con los requisitos del producto, b) asegurarse de la conformidad del sistema de gestión de la calidad, y c) mejorar continuamente la eficacia del sistema de gestión de la calidad. Esto debe comprender la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su utilización
La comisión de regulación de agua potable y saneamiento básico - CRA define los criterios, características, indicadores y modelos de carácter obligatorio que permitan evaluar la gestión y resultados de las entidades prestadoras de los servicios públicos domiciliarios
Satisfacción del cliente
Como una de las medidas del desempeño del sistema de gestión de la calidad, la organización debe realizar el seguimiento de la información relativa a la percepción del cliente con respecto al cumplimiento de sus requisitos por parte de la organización. Deben determinarse los métodos para obtener y utilizar dicha información
Con el animo de medir el nivel de satisfacción del usuario, se sugiere a todos los prestadores de servicios públicos domiciliarios aplicar a una muestra de usuarios la encuesta que entrega la Superservicios y que se denomina NSU. La Auditoria por su parte debe evaluar la implementación y aplicación de esta u otra metodología por parte de los prestadores así como de los resultados de la medición de la
La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la calidad: a) es conforme con las disposiciones planificadas, con los requisitos de esta Norma Internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y b) se ha implementado y se mantiene de manera eficaz, Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología. La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría.
Para el desarrollo de las auditorias internas en los prestadores de servicios públicos el jefe de la oficina de control interno hace las veces de auditor interno y esta obligado a cumplir con lo establecido en la resolución 12295 de 2006
8.2.2 Auditoria interna
Fuente: Los Autores
Tabla 11. Requisitos ISO9001:2008 Numeral 8 (parte 2) y su correspondencia con la Resolución 12295 de 2006 N°
Requisito
Concepto ISO 9001:2008
Seguimiento y 8.2.3 medición de los procesos
La organización debe aplicar métodos apropiados para el seguimiento, y cuando sea aplicable, la medición de los procesos del sistema de gestión de la calidad. Estos métodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados. Cuando no se alcancen los resultados planificados, deben llevarse a cabo correcciones y acciones correctivas, según sea conveniente
Seguimientos y 8.2.4 medición del producto
La organización debe hacer el seguimiento y medir las características del producto para verificar que se cumplen los requisitos del mismo. Esto debe realizarse en las etapas apropiadas del proceso de realización del producto de acuerdo con las disposiciones planificadas. Se debe mantener evidencia de la conformidad con los criterios de aceptación
8.3
Control del producto no conforme
8.4
Análisis de datos
Concepto Resolución 12295:2006
La organización debe asegurarse de que el producto que no sea conforme con los requisitos del producto, se identifica y controla para prevenir su uso o entrega no intencionados. Se debe establecer un procedimiento documentado para definir los controles y las responsabilidades y autoridades relacionadas para tratar el producto no conforme La comisión de regulación de agua potable y saneamiento básico - CRA define los criterios, características, indicadores y La organización debe determinar, recopilar y analizar los datos modelos de carácter obligatorio que permitan evaluar la apropiados para demostrar la idoneidad y la eficacia del gestión y resultados de las entidades prestadoras de los sistema de gestión de la calidad y para evaluar dónde puede servicios públicos domiciliarios realizarse la mejora continua de la eficacia del sistema de gestión de la calidad. Esto debe incluir los datos generados del resultado del seguimiento y medición y de cualesquiera otras fuentes pertinentes
8.5.1 Mejora continua
La organización debe mejorar continuamente la eficacia del sistema de gestión de la calidad mediante el uso de la política de la calidad, los objetivos de la calidad, los resultados de las auditorías, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección
8.5.2 Acción correctiva
La organización debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas
8.5.3 Acción preventiva
La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales
Fuente: Los Autores
Es imprescindible que la organización disponga de un instrumento para la medida del funcionamiento del sistema de gestión de calidad y esto precisamente lo que el numeral 8 de la
norma solicita, planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para:
Demostrar la conformidad con los requisitos del producto,
Asegurarse de la conformidad del sistema de gestión de la calidad, y
Mejorar continuamente la eficacia del sistema de gestión de la calidad
Aclara además la norma, que esto debe comprender la determinación de los métodos aplicables, incluyendo las técnicas estadísticas, y el alcance de su utilización; y es justo en este numeral, donde mayor concordancia tiene la resolución con la ISO ya que, la finalidad de las auditorías externas de gestión y resultados pretenden verificar el cumplimiento de los estándares de calidad emitidos por el Instituto Nacional de Salud y los niveles de satisfacción del cliente en relación con el servicio prestado por la empresa de servicios públicos de conformidad con las normas expedidas por la Comisión de Regulación de Agua potable y saneamiento básico CRA.
2.2.2 ISO 14001:2004 En esta norma internacional de sistemas de gestión ambiental es de gran ayuda para gestionar los riesgos ambientales, identificar y priorizarse en planear, hacer, verificar y actuar en función de controlar y minimizar los efectos dañinos que son causados en el ambiente por las diferentes actividades que desarrollan las organizaciones independiente de su tamaño, sector y ubicación geográfica.
Para los prestadores de servicios públicos del sector de agua potable y saneamiento básico es
necesario la implementación de un sistema de gestión ambiental porque su principal recurso son los recursos naturales; por esa razón requieren de protección, control y verificación ya que su operación afecta directamente al medio ambiente.
En las tableas presentadas a continuación se puede revisar la concordancia entre la norma ISO14001:2004 y los criterios fijados por la resolución 12295 de 2006:
Tabla 12. Requisitos ISO 14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 Numeral
4.1
4.2
4.3.1
Requisito
Concepto ISO 14001:2004
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un sistema de gestión ambiental de acuerdo con los Requisitos generales requisitos de esta norma internacional, y determinar cómo cumplirá estos requisitos. La organización debe definir y documentar el alcance de su sistema de gestión ambiental.
Concepto Resolución 12295:2006
La eficiencia administrativa del prestador esta relacionada con la articulación de las áreas entre si al interior de la empresa, se deben identificar problemas que se traduzcan en impactos ambientales.
Política Ambiental
La alta dirección debe definir la política ambiental de la organización y asegurarse de que, dentro del alcance definido de su sistema de gestión ambiental, esta: a) es apropiada a la naturaleza, magnitud e impactos ambientales de sus actividades, productos y servicios; b) incluye un compromiso de mejora continua y en el numeral 1 de la resolución debe verificarse la prevención de la contaminación; arquitectura organizacional del prestador y pronunciarse c) incluye un compromiso de cumplir con los requisitos en aquellos casos en los cuales se hayan realizado legales aplicables y con otros requisitos que la cambios significativos en la gestión, además, deben organización suscriba relacionados con sus aspectos establecer el plan de gestión y resultados como ambientales; instrumento para definir la planeación estratégica de la d)proporciona el marco de referencia para establecer y organización que incluye la Política revisar los objetivos y las metas ambientales; e)se documenta, implementa y mantiene; f) se comunica a todas las personas que trabajan para la organización o en nombre de ella; y g) esta a disposición del publico.
Aspectos Ambientales
La organización debe establecer, implementar y mantener uno o varios procedimientos para: a) Identificar los aspectos ambientales de sus actividades, productos Y servicios que pueda controlar y aquellos sobre los que pueda influir dentro del alcance definido del sistema de gestión ambiental, teniendo en cuenta los desarrollos nuevos o planificados, o las actividades, La legislación colombiana a desarrollado normatividad productos y servicios nuevos o modificados. relacionada con el cuidado del medioambiente, que le b) Determinar aquellos aspectos que tienen o pueden permite a las organizaciones identificar elementos o tener impacto significativo sobre el medio ambiente (es actividades inherentes a su operación que interactúen con decir, aspectos ambientales significativos). la organización La organización debe documentar esta información y mantenerla actualizada. La organización debe asegurarse de que los aspectos ambientales significativos se tengan en cuenta en el establecimiento, implementación mantenimiento de su sistema de gestión ambiental.
Fuente: Los Autores
Tabla 13. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (2) Numeral
4.3.2
Requisito
Concepto ISO 14001:2004
Concepto Resolución 12295:2006
La organización debe establecer, implementar y mantener uno o varios procedimientos para: a) Identificar y tener acceso a los requisitos legales aplicables y otros requisitos que la organización suscriba relacionados con sus aspectos ambientales. Los prestadores deben establecer procedimientos para dar b) Para determinar cómo se aplican estos requisitos a sus cumplimiento a los aspectos legales vigentes, leyes, Requisitos legales y aspectos ambientales. otros requisitos decretos, resoluciones, circulares y reglamentos técnicos expedidos por la autoridad ambiental La organización debe asegurarse de que estos requisitos legales aplicables y otros requisitos que la organización suscriba se tengan en cuenta en el establecimiento, implementación y mantenimiento de su sistema de gestión ambiental. La organización debe establecer, implementar y mantener objetivos y metas ambientales documentados, en los niveles y funciones pertinentes dentro de la organización.
4.3.3
Objetivos, metas y programas
los prestadores de servicios públicos debido a que operan La organización debe establecer, implementar y mantener y administran fuentes naturales no renovables deben uno o varios programas para alcanzar sus objetivos y implementar programas que procuren por la preservación metas. estos programas deben incluir: del medio ambiente dando cumplimiento a los requisitos a) La asignación de responsabilidades para lograr los establecidos por la autoridad ambiental objetivos y las metas en las funciones y niveles pertinentes de la organización b) Los medios y los plazos para lograrlos. La dirección debe asegurarse de la disponibilidad de En el numeral 2 de la resolución se establece que el recursos esenciales para establecer, implementar, prestador debe evaluar su viabilidad financiera para mantener y mejorar el sistema de gestión ambiental. determinar situaciones que pongan en peligro la provisión Las funciones, responsabilidades y la autoridad, se deben de recursos financieros para la organización definir, documentar y comunicar para facilitar una gestión ambiental eficaz. La alta dirección de la organización para las empresas prestadoras de servicios públicos se debe designar uno o varios representantes de la dirección, solicita desarrollar un sistema de control interno, y la quien, independientemente de otras responsabilidades, persona designada para el cargo será la representante de la debe tener definidas sus funciones, responsabilidades y alta dirección para asegurarse que se da cumplimiento a autoridad. las metas y objetivos fijados por el prestador.
4.4.1
Recursos, funciones, responsabilidad y autoridad
4.4.2
La organización debe establecer y mantener uno o varios procedimientos para que sus empleados tomen conciencia de: a) La importancia de la conformidad con la política, los procedimientos y los requisitos del sistema de gestión ambiental. b) Los aspectos ambientales significativos, los impactos Competencia, formación y toma de relacionados reales o potenciales asociados con su trabajo conciencia y los beneficios ambientales de un mejor desempeño personal. c) Sus funciones y responsabilidades en el logro de la conformidad con los requisitos del sistema de gestión ambiental. d) Las consecuencias potenciales de desviarse de los procedimientos especificados.
Fuente: Los Autores
El personal del prestador que labora operativas debe tener certificación de laborales emitido por el SENA ya que son las que afectan la conformidad con los servicio
en las áreas competencias estas personas requisitos del
Tabla 14. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (3) Numeral
4.4.3
4.4.4
4.4.5
Requisito
Concepto ISO 14001:2004
Concepto Resolución 12295:2006
Comunicación
En relación con sus aspectos ambientales y su sistema de gestión ambiental, la organización debe establecer, la Resolución no fija criterios relacionados con la implementar y mantener uno o varios procedimientos comunicación interna, pero si aclara en el numeral 3 que para: se deben evaluar los aspectos externos y dar respuesta a a) La comunicación interna entre los diversos niveles y los requerimientos hechos por los entes de control y funciones de la organización. vigilancia con perjuicio de posibles sanciones b) Recibir, documentar y responder a las comunicaciones pertinentes de las partes interesadas externas.
Documentación
La documentación del sistema de gestión ambiental debe incluir: a) La política, objetivos y metas ambientales. b) La descripción del alcance del sistema de gestión ambiental. c) La descripción de los elementos principales del sistema La Ley prevé que las personas prestadoras de servicios de gestión ambiental y su interacción, así como la públicos domiciliarios a que se refiere la Ley 142 de referencia a los documentos relacionados. 1994 deben documentar su actividades a través del d) Los documentos, incluyendo los registros requeridos reporte de la información a través del Sistema Único de en esta norma internacional. Información SUI e) Los documentos, incluyendo los registros determinados por la organización como necesarios para asegurar la eficacia de la planificación, operación y control de procesos relacionados con sus aspectos ambientales significativos.
Control de documentos
Los documentos requeridos por el sistema de gestión ambiental y por esta norma internacional se deben controlar. La organización debe establecer, implementar y mantener uno o varios procedimientos para: a) Aprobar los documentos con relación a su adecuación antes de su emisión. La Superintendencia de Servicios Públicos establecerá los b) Revisar y actualizar los documentos cuando sea procedimientos y mecanismos de control de documentos necesario, y aprobarlos nuevamente. que deben emplear los prestadores para el envío de la c) Asegurarse que se identifican los cambios y el estado información a que se refiere la resolución y podrán ser de revisión actual de los documentos. consultados a través de la pagina www.sui.gov.co. d) Asegurarse que las versiones pertinentes de los documentos aplicables están disponibles en los puntos de Una vez efectuado el reporte de la información, esta se uso. considera oficial para todos los efectos previstos en la e) Asegurarse que los documentos permanecen legibles y ley, solo se podrá solicitar modificación siempre y fácilmente identificables. cuando se efectué mediante petición motivada dirigida a f) Asegurarse que se identifican los documentos de origen la oficina de informática de la Superservicios. externo que la organización ha determinado que son necesarios para la planificación y operación del sistema de gestión ambiental y se controla su distribución. g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso que se mantengan por cualquier razón.
Fuente: Los Autores
Tabla 15. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (4) Numeral
Requisito
Concepto ISO 14001:2004
Concepto Resolución 12295:2006
4.4.6
La organización debe identificar aquellas operaciones y actividades que están asociadas con los aspectos ambientales significativos identificados, de acuerdo con su política, sus objetivos y metas, con el objeto de asegurarse que se efectúan bajo las condiciones especificadas, mediante: a) El establecimiento, implementación y mantenimiento de uno o varios procedimientos documentados para en el numeral 3 de la resolución se incluye la evaluación controlar situaciones en las que su ausencia podría llevar del área operativa y se le hace responsable de identificar Control operacional a desviaciones de la política, los objetivos y las metas aspectos y condiciones ambientales relacionados con los ambientales. aspectos ambientales relacionados con la operación del b) El establecimiento de criterios operacionales en los prestador. procedimientos. c) El establecimiento, implementación y mantenimiento de procedimientos relacionados con los aspectos ambientales significativos identificados de los bienes y servicios utilizados por la organización, y la comunicación de los procedimientos y requisitos aplicables a los proveedores, incluyendo contratistas.
4.4.7
Preparación y respuesta ante emergencias
La organización debe establecer, implementar y mantener uno o varios procedimientos para identificar situaciones Los prestadores deben implementar procedimientos, potenciales de emergencia y accidentes potenciales que manuales y planes que les permita responder a puedan tener impacto en el medio ambiente y cómo emergencias causadas por su operación responder ante ellos.
4.5.1
Seguimiento y medición
La organización debe establecer, implementar y mantener uno o varios procedimientos para hacer el seguimiento y medir de forma regular las características fundamentales de sus operaciones que puedan tener un impacto es responsabilidad de los prestadores de servicios significativo en el medio ambiente. públicos mantener los equipos de medición calibrados, Los procedimientos deben incluir la documentación de la con la finalidad de detectar fallas en los equipos o información para hacer seguimiento del desempeño, de corregir errores de lectura, esto con el fin de medir por los controles operacionales aplicables y de la ejemplo, las perdidas de agua pues este evento impacta conformidad con los objetivos y metas ambientales de la directamente el medioambiente organización. La organización debe asegurarse que los equipos de seguimiento y medición se utilicen y mantengan calibrados o verificados, y se deben conservar los registros asociados.
4.5.2
4.5.2.1 En coherencia con su compromiso de cumplimiento, la organización debe establecer, implementar y mantener uno o varios procedimientos para evaluar periódicamente el cumplimiento de los requisitos legales aplicables. Los prestadores deben establecer procedimientos para dar La organización debe mantener los registros de los cumplimiento a los aspectos legales vigentes, leyes, Evaluación del resultados de las evaluaciones periódicas. cumplimiento legal decretos, resoluciones, circulares y reglamentos técnicos expedidos por la autoridad ambiental 4.5.2.2 La organización debe evaluar el cumplimiento con otros requisitos que suscriba. La organización puede combinar esta evaluación con la evaluación del cumplimiento legal mencionada en el apartado 4.5.2.1, o establecer uno o varios procedimientos separados
Fuente: Los Autores
Tabla 16. Requisitos ISO14001:2004 Numeral 4 y su correspondencia con la Resolución 12295 de 2006 (5) Numeral
Requisito
Concepto ISO 14001:2004
Concepto Resolución 12295:2006
La organización deber establecer, implementar y mantener uno o varios procedimientos para tratar las no conformidades reales o potenciales y tomar acciones correctivas y acciones preventivas. Los procedimientos deben definir los requisitos para: a) La identificación y corrección de las no conformidades y tomar las acciones para mitigar sus impactos La comisión de regulación de agua potable y saneamiento ambientales. básico - CRA define los criterios, características, b) La investigación de no conformidades, determinando indicadores y modelos de carácter obligatorio que sus causas y tomando las acciones con el fin de prevenir permitan evaluar la gestión y resultados de las entidades que vuelvan a ocurrir. prestadoras de los servicios públicos domiciliarios c) La evaluación de la necesidad de acciones para prevenir las no conformidades y la implementación de las acciones apropiadas definidas para prevenir su ocurrencia. d) El registro de los resultados de las acciones preventivas y acciones correctivas tomadas. e) La revisión de la eficacia de las acciones preventivas y acciones correctivas tomadas.
4.5.3.
No conformidad, acción correctiva y acción preventiva
4.5.4.
La organización deber establecer y mantener los registros que sean necesarios, para demostrar la conformidad con los requisitos de sus sistema de gestión ambiental y esta norma internacional, y para demostrar los resultados logrados. Los procesos de identificación, almacenamiento, Control de registros La organización debe establecer, implementar y mantener protección, recuperación, retención y la disposición de uno o varios procedimientos para la identificación, el registros deben realizarse a través del aplicativo SUI almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros. Los registros deben ser y permanecer legibles, identificables y trazables.
4.5.5
4.6
Auditoria interna
La organización debe asegurar que las auditorias internas del sistema de gestión ambiental se realicen en intervalos planificados para: a) Determinar si el sistema de gestión ambiental es conforme a las disposiciones planificadas y se ha implementado adecuadamente y se mantiene. b) Proporcionar información a la dirección sobre los resultados de las auditorias.
Revisión por la dirección
La alta dirección debe revisar el sistema de gestión ambiental de la organización, a intervalos planificados, de acuerdo con las responsabilidades fijadas por la asegurarse de su conveniencia, adecuación eficacia resolución, el gerente o quien haga sus veces, debe continuas. Estas revisiones deben incluir la evaluación de evaluar de manera permanente, es decir continuas en el oportunidades de mejora y la necesidad de efectuar tiempo, de forma que contribuyan de manera efectiva y cambios en el sistema de gestión ambiental, incluyendo la oportunamente a la identificación, análisis, evaluación, política ambiental, los objetivos y las metas ambientales y tratamiento, comunicación y monitoreo de los impactos las metas ambientales. Se deben conservar los registros de ambientales generados por el prestador. las revisiones por la dirección.
Fuente: Los Autores
Para el desarrollo de las auditorias internas en los prestadores de servicios públicos el jefe de la oficina de control interno hace las veces de auditor interno y esta obligado a cumplir con lo establecido en la resolución 12295 de 2006
En las tablas presentadas anteriormente, se presentan los resultados obtenidos luego de elaborar un análisis comparativo entre la norma ISO14001 y la Resolución 12295, debido a la similitud entre la norma revisada y la ISO9001 solo se analizaran a continuación los numerales no analizados aun en el apartado anterior.
En el numeral 4.3 que hace referencia a la planificación, aparecen dos elementos que no son tenidos en cuenta en los sistemas de gestión de la calidad, el primero de ellos es la identificación de aspectos ambientales y el segundo pero no menos importante el procedimiento para verificar el cumplimiento de los requisitos legales.
Este numeral es muy valioso para la auditoria de gestión y resultados desarrollada bajo los criterios de la resolución 12295 ya que, el eje fundamental de los prestadores de servicios públicos es la conservación y buen uso de los recursos naturales y por esa razón el cumplimiento de los requisitos legales aplicables es de suma importancia en la eficiencia de su gestión y naturalmente la identificación de los aspectos ambientales significativos permite asegurar el éxito en la implementación de un sistema de gestión ambiental.
Específicamente el numeral 4.3.3 le exige a la organización establecer, implementar y mantener uno o varios programas para alcanzar sus objetivos y metas, y es el requisito más exacto a las exigencias legales para los prestadores de servicios públicos; pues por su naturaleza este tipo de organizaciones impacta de manera significativa el medio ambiente, por ejemplo, la ineficiencia de una planta de potabilización puede incrementar las pérdidas operativas de agua, demandando
mayor cantidad de agua de la fuente y posiblemente reduciendo su capacidad de captación.
Armonización de los requisitos y mecanismos de evaluación de la auditoria
2.3.1 Análisis Conceptual comparativo Si bien tanto los Sistemas de Gestión ISO como la AEGR fueron concebidos de manera individual, con el transcurso del tiempo, por su operación y aplicabilidad, se deben armonizar tanto desde el punto de vista de la práctica, como desde lo conceptual.
En la tabla 15 se relacionan las definiciones afines en ambos procesos y sobre las que no los son se define cual se adopta para efectos de la investigación.
Cabe aclarar que la resolución 12295 de 2006 no trae dentro del cuerpo de presentación un capítulo dedicado a aclarar conceptos y por esa razón se hace más importante el presente análisis, ya que, si no es clara la definición de las palabras utilizadas se puede prestar para malinterpretaciones o conclusiones ambiguas.
Tabla 17. Análisis conceptual comparativo entre ISO19011 y las AEGR ANÁLISIS CONCEPTUAL COMPARATIVO CONCEPTO AEGR
CONCEPTO ISO 19011
Auditoria: proceso sistemático, independiente y Auditoria: el procedimiento mediante el cual se documentado para obtener registros, efectúa un análisis a los prestadores de servicios declaraciones de hechos o cualquier otra públicos domiciliarios con el propósito de información y evaluarlas de manera objetiva con evaluar su gestión teniendo en cuenta el objeto el fin de determinar la extensión en que se social, sus objetivos generales y su eficiencia cumplen las políticas, procedimientos o como organización, con el fin de emitir un requisitos de una organización. informe sobre la situación global del prestador.
OBSERVACIÓN El concepto es entendido de la misma manera en ambos procesos, sin embargo las AEGR tienen un alcance mas amplio al evaluar también los resultados de la organización, mientras que en los sistemas de gestión la evaluación se limita a procedimientos y cumplimiento de requisitos
Este concepto es explicito en la ISO19011, mientras que en la AEGR se habla de prestadores Auditado: prestadores de servicio publico de servicios públicos; en ese orden de ideas para Auditado: organización que está siendo auditada. domiciliario efectos de la armonización, es pertinente el uso del concepto PRESTADORES, que es el actor principal de la resolución. Criterios de auditoria: Grupo de políticas, procedimientos o requisitos usados como Criterios de referencia y contra los cuales se compara la puntualmente evidencia de auditoría.
Auditor: persona que lleva a cabo una auditoría
Conformidad: cumplimiento de un requisito
No conformidad: requisito
Incumplimiento
de
auditoria:
no
se
En la resolución no hacen referencia a este relaciona concepto, sin embargo de manera implícita se interpreta el concepto igual que el emitido por ISO
La definición planteada en la resolución presenta Auditor: Persona jurídica que lleva a cabo una un mayor detalle, esto debido a que de acuerdo auditoria con el criterio fijado por la ley las AEGR solo pueden ser contratadas con personas Jurídicas
Conformidad: no se relaciona puntualmente
un
En la resolución no hacen referencia a este concepto, sin embargo de manera implícita se interpreta el concepto igual que el emitido por ISO
En la resolución no hacen referencia a este concepto, sin embargo de manera implícita se No conformidad: no se relaciona puntualmente interpreta el concepto igual que el emitido por ISO
Cliente: no se relaciona puntualmente, se habla de Cliente: organización, entidad o persona que Usuario: todas las personas que disfrutan del recibe un producto o un servicio servicio prestado Suscriptor: Persona o empresa con quien se firma el contrato de Condiciones Uniformes
Alta dirección: Persona o grupo de personas que dirigen y controlan, al más alto nivel una Alta dirección: no se relaciona puntualmente organización
Fuente: Los Autores
En la AEGR no se utiliza el concepto cliente, pues este no es reconocido por los prestadores, ellos enfocan su eficiencia en satisfacer las necesidades de sus usuarios y suscriptores; no obstante las definiciones son congruentes. Para efectos de la armonización se utilizará el termino SUSCRIPTOR o USUARIO En las AEGR no se relaciona puntualmente el concepto; sin embargo, este se puede asociar con el estilo de dirección y el compromiso de la gerencia del prestador, los cuales se relacionan directamente con el concepto desarrollado por la ISO
2.3.2 Articulación de los principios y objetivos de la Auditoria según la Resolución 12295 de 2006 y la norma ISO 19011:2011 La norma ISO19011:2011 presenta las directrices para la auditoria de sistemas de gestión en la que se establecen 6 principios que hacen de la auditoría una herramienta eficaz y fiable como apoyo y control de la gestión de las organizaciones, la adhesión a esos principios es un requisito previo para proporcionar conclusiones pertinentes y suficientes. Estos lineamientos están basados en los principios explicados en el numeral 2.1.2 auditoria de sistemas de gestión, por otra parte la Resolución 12295 de 2006, también definió los principios básicos de las AEGR enunciados en el numeral 2.1.3 del presente documento, sin embargo, se destaca que los principios deben ser desarrollados e impulsados de manera conjunta, para que la auditoria le permita al prestador la generación de una cultura organizacional efectiva, tanto en la dirección estratégica como en el desarrollo de sus actividades tal como se muestra en la gráfica 1.
Ilustración 1. Armonización principios AEGR y la Auditoria de Sistemas de Gestión
ARMONIZACION PRINCIPIOS AEGR Y AUDITORIA SISTEMAS DE GESTION DE LA CALIDAD Y/O AMBIENTAL
PRINCIPIOS AEGR RESOLUCION 12295
PRINCIPIOS AUDITORIA SISTEMAS DE GESTION ISO 19011:2011
ESTRATEGICAS
INTEGRIDAD
OBJETIVAS
PRESENTACIÓN ECUÁNIME
CONFIABLES
DEBIDO CUIDADO PROFESIONAL
DILIGENTES
CONFIDENCIALIDAD
EFECTIVAS
INDEPENDENCIA
PERMANENTES
ENFOQUE BASADO EN LA EVIDENCIA
Fuente: Los Autores
En la ilustración 1 se puede observar que el único objetivo que no se encuentra armonizado es el de la confidencialidad, la razón de ello, es que como principio de auditoria para los sistemas de gestión es válido, pero para efecto de la investigación resulta irrelevante, esto porque la resolución 12295 de 2006 determino que los informes de auditoría son de conocimiento público, debido a la naturaleza del servicio. La información sobre la gestión de los prestadores debe ser exequible para la población, los entes de control y vigilancia y todo aquel que la requiera.
2.3.3 Procedimiento de elaboración de auditorías externa de gestión y resultados con fundamento en la norma ISO19011:2011 El capítulo 6 de la norma ISO19011:2008 proporciona orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría. La ilustración 2 proporciona una visión general de las actividades de auditoría típicas.
Este proceso no es de obligatorio cumplimiento, pero debido a que la resolución 12295 de 2006 no contiene una herramienta que facilite el proceso, la investigación considera pertinente adoptar como mecanismo de orientación el proporcionado por la norma ISO19011.
Ilustraci贸n 2. Procedimiento para el desarrollo de auditorias
Fuente: Los Autores
2.3.4 Una nueva perspectiva de los sistemas de gestión integrada de calidad y medio ambiente desde la perspectiva de los criterios fijados por la resolución 12295 de 2006 La resolución 12295 de 2006 a través de los artículos que la componen hace una explicación general de la AEGR, su concepto, objetivos, características y plazos de cumplimiento; la acompaña además un anexo que consta de 8 numerales en los cuales se plasman los criterios en relación con las auditorías externas.
En las tablas presentadas a continuación y basados en los análisis elaborados por norma en el numeral 3.2 de la presente investigación se armonizaron los criterios de la resolución en relación con el cumplimiento de los requisitos de las normas ISO9001:2008 e ISO14001:2004.
El color rosa que se puede evidenciar en las tablas emite una alerta, sobre los requisitos que no tienen correspondencia con alguna norma, pero que se consideran importantes y serán tenidos en cuenta en el desarrollo del instrumento de evaluación.
Tabla 18. Matriz comparativa (parte 1) ISO 9001 - ISO14001 - RESOL 12295 MATRIZ COMPARARTIVA
ISO 9001:2008 NUMERAL 0.1 0.2 1 1.1 1.2 2 3 4.1 4.2 4.2.1 4.2.2 4.2.3
4.2.4
DESCRIPCION Introducción Generalidades Enfoque basados en procesos Objeto y campo de aplicación Generalidades Aplicación Referencias normativas Términos y definiciones Requisitos generales Requisitos de la documentación Generalidades Manual de la calidad Control de los documentos
ISO 14001:2004 NUMERAL Introducción
Normas para consulta Términos y definiciones requisitos generales
art. 4
Caracteristicas generales
4.4.4
Documentación
art. 5
4.4.5
Control de los documentos
art. 5
2 3 4.1
5.1
Compromiso de la dirección
4.2 4.4.1
5.2
Enfoque al cliente
5.3
Politica de la calidad
5.4.2
Planificación del sistema de gestion de la calidad
considerando Concepto Objetivo Generalidades
4.5.4
Objetivos de la calidad
DESCRIPCION
art. 1 art. 2 art. 3
1
Control de los registros
5.4.1
DESCRIPCION
RESOLUCION 12295 de 2006 ARTICULO/ NUMERAL
4.3.1 4.3.2 4.6 4.2
4.3.3
Objeto y campo de aplicación
Los procesos de identificación, almacenamiento, protección, recuperación, retención y la disposición de registros deben realizarse a través del aplicativo SUI
Control de los registros
Politica ambiental Recursos, funciones, responsabilidad y autoridad Aspectos ambientales Requisitos legales y otros requisitos Revision por la dirección politica ambiental
Objetivos, metas y programas
Fuente: Los Autores
numeral 2 numeral 3.4 numeral 3.5 numeral 3.6 numeral 1
numeral 1.1
Los prestadores de servicios públicos deben implementar programas de gestión conformes con los requisitos legales, técnicos, administrativos, financieros y contables del régimen de servicios públicos domiciliarios.
Tabla 19. Matriz comparativa (parte 2) ISO 9001 - ISO14001 - RESOL 12295 MATRIZ COMPARARTIVA
ISO 9001:2008 NUMERAL 5.5.1
DESCRIPCION Responsabilidad y autoridad
ISO 14001:2004 NUMERAL 4.1 4.4.1
DESCRIPCION Requisitos generales Recursos, funciones, responsabilidad y autoridad
5.5.2
Representante de la dirección
4.4.1
Recursos, funciones, responsabilidad y autoridad
5.5.3
Comunicación interna
4.4.3
Comunicación
5.6
para las empresas prestadoras de servicios públicos se solicita desarrollar un sistema de control interno, y la persona designada para el cargo será la representante de la alta dirección para asegurarse que se da cumplimiento a las metas y objetivos fijados por el prestador. la Resolución no fija criterios relacionados con la comunicación interna, pero si aclara en el numeral 3 que se deben evaluar los aspectos externos y dar respuesta a los requerimientos hechos por los entes de control y vigilancia con perjuicio de posibles sanciones de acuerdo con las responsabilidades fijadas por la resolución, el gerente o quien haga sus veces, debe evaluar de manera permanente, es decir continuas en el tiempo, de forma que contribuyan de manera efectiva y oportunamente a la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo de los riesgos del prestador.
Revisión por la dirección
Generalidades Informacion de entrada para la revisión Resultados de la revisión
6.1
Provisión de recursos
6.2
Recursos humanos
4.4.1
Recursos, funciones, responsabilidad y autoridad
4.4.2
Competencia, formación, y toma de conciencia
6.2.1
Generalidades
6.2.2
Competencia, formación y toma de conciencia
4.4.2
Competencia, formación, y toma de conciencia
6.3
Infraestructura
4.4.1
Recursos, funciones, responsabilidad y autoridad
6.4
Ambiente de trabajo
Fuente: Los Autores
DESCRIPCION
numeral 1.2
Revisión por la dirección 4.6
5.6.1 5.6.2 5.6.3
RESOLUCION 12295 de 2006 ARTICULO/ NUMERAL
numeral 2 El personal del prestador que labora en las áreas operativas debe tener certificación de competencias laborales emitido por el SENA ya que son estas personas las que afectan la conformidad con los requisitos del servicio numeral 3
Tabla 20. Matriz comparativa (parte 3) ISO 9001 - ISO14001 - RESOL 12295 MATRIZ COMPARARTIVA
ISO 9001:2008 NUMERAL
7
7.1 7.2.1
DESCRIPCION
Realización del producto
Planificacion de la realizacion del producto Determinacion de los requisitos relacionados con el producto
7.3.3 7.3.4 7.3.5 7.3.6
Revisión de los requisitos relacionados con el producto Comunicación con el cliente Planificación del diseño y desarrollo Elementos de entrada para el diseño y desarrollo Resultados del diseño y desarrollo Revision del diseño y desarrollo Verificación del diseño y desarrollo Validación del diseño y desarrollo
7.3.7
Control de los cambios del diseño y desarrollo
7.4.1 7.4.2 7.4.3
Proceso de compras Información de las compras Verificación de los productos comprados Control de la produccion y de la prestacion del servicio Validación de los procesos de la produccion y de la prestacion del servicio Identificación y tranzabilidad Propiedad del cliente Preservación del producto
7.2.2 7.2.3 7.3.1 7.3.2
7.5.1 7.5.2 7.5.3 7.5.4 7.5.5
ISO 14001:2004 NUMERAL
4.4
4.4.6 4.3.1 4.3.2 4.4.6
DESCRIPCION
4.4.3
4.4.6
Control operacional
numeral 3.4 numeral 3.5 numeral 3.6
numeral 3.4 numeral 3.5 numeral 3.6 4.4.6
Control operacional
Fuente: Los Autores
DESCRIPCION Los prestadores de servicios públicos deben planificar los procesos necesarios para la prestación del servicio teniendo en cuenta las condiciones de cobertura, disponibilidad, confiabilidad, continuidad y oportunidad con las que se presta el servicio público, basados en lo establecido en la regulación para cada sector.
Implementacion y operación
Control operacional Aspectos ambientales Requisitos legales y otros requisitos Control operacional Aspectos ambientales Control operacional Comunicación
4.3.1
RESOLUCION 12295 de 2006 ARTICULO/ NUMERAL
Tabla 21. Matriz comparativa (parte 4) ISO 9001 - ISO14001 - RESOL 12295 MATRIZ COMPARARTIVA
ISO 9001:2008 NUMERAL 7.6
8
8.1
DESCRIPCION Control de los equipos de seguimiento y de medición
Medición análisis y mejora
Generalidades
8.2.1
Satisfacción del cliente
8.2.2
Auditoria interna
ISO 14001:2004 NUMERAL 4.5.1
4.5
4.5.1
DESCRIPCION Seguimiento y medición
Verificación
Seguimiento y medición
La norma no fija criterios especificos sobre la satisfacción del cliente; sin embargo es pertinente resaltar que las actividades emprendidas por una organización en pro del medio ambiente impactan favorablemente a la comunidad y porn ende la satisfacción del cliente.
4.5.5
Auditoria interna
Fuente: Los Autores
RESOLUCION 12295 de 2006 ARTICULO/ NUMERAL
DESCRIPCION
numeral 3.4 numeral 3.5 numeral 3.6 La comisión de regulación de agua potable y saneamiento básico - CRA define los criterios, características, indicadores y modelos de carácter obligatorio que permitan evaluar la gestión y resultados de las entidades prestadoras de los servicios públicos domiciliarios Con el animo de medir el nivel de satisfacción del usuario, se sugiere a todos los prestadores de servicios públicos domiciliarios aplicar a una muestra de usuarios la encuesta que entrega la Superservicios y que se denomina NSU. La Auditoria por su parte debe evaluar la implementación y aplicación de esta u otra metodología por parte de los prestadores así como de los resultados de la medición de la satisfacción del usuario Para el desarrollo de las auditorias internas en los prestadores de servicios públicos el jefe de la oficina de control interno hace las veces de auditor interno y esta obligado a cumplir con lo establecido en la resolución 12295 de 2006
Tabla 22. Matriz comparativa (parte 5) ISO 9001 - ISO14001 - RESOL 12295 MATRIZ COMPARARTIVA
ISO 9001:2008 NUMERAL
DESCRIPCION
ISO 14001:2004 NUMERAL
DESCRIPCION
8.2.3
Seguimiento y mediciรณn de los procesos
4.5.1 4.5.2
Seguimiento y mediciรณn Evaluaciรณn del cumplimiento legal
8.2.4
Seguimientos y mediciรณn del producto
4.5.1 4.5.2
8.3
Control del producto no conforme
4.4.7 4.5.3
8.4
Anรกlisis de datos
8.5.1
Mejora continua
8.5.2
Acciรณn correctiva
4.5.3
8.5.3
Acciรณn preventiva
4.5.3
Seguimiento y mediciรณn Evaluaciรณn del cumplimiento legal Preparaciรณn y respuesta ante emegencias No conformidad, acciรณn correctiva y acciรณn preventiva Seguimiento y mediciรณn Politica ambiental Objetivos, metas y programas Revisiรณn por la direcciรณn No conformidad, acciรณn correctiva y acciรณn preventiva No conformidad, acciรณn correctiva y acciรณn preventiva
4.5.1 4.2 4.3.3 4.6
Fuente: Los Autores
RESOLUCION 12295 de 2006 ARTICULO/ NUMERAL
DESCRIPCION
La comisiรณn de regulaciรณn de agua potable y saneamiento bรกsico - CRA define los criterios, caracterรญsticas, indicadores y modelos de carรกcter obligatorio que permitan evaluar la gestiรณn y resultados de las entidades prestadoras de los servicios pรบblicos domiciliarios
Instrumento de evaluación de la gestión para prestadores de servicios públicos de acueducto, alcantarillado y aseo Como resultado de las actividades de armonización de los mecanismos de evaluación y de los requisitos de las normas ISO respecto de la resolución 12295 y basados en la matriz de riesgo definida en esta última, se desarrolló la siguiente matriz de evaluación como instrumento para desarrollar las auditorias de gestión y resultados sin ir en contravía de los procedimientos de implementación de sistemas de gestión integrada de la calidad y el medio ambiente.
MATRIZ DE EVALUACIÓN La AEGR debe identificar los requisitos aplicables al prestador y definir si éste dio cumplimiento o no a lo exigido de acuerdo con normatividad vigente y posteriormente deberá establecer su probabilidad de ocurrencia e impacto con el objeto de determinar el riesgo del proceso de acuerdo con las definiciones que se presentan en esta guía. En el caso de que la AEGR identifique riesgos en otros procesos no especificados, podrá adicionarlos y pronunciarse respecto de sus resultados. Así mismo deberá indicar los controles que la empresa ha diseñado o implementado para minimizar los riesgos.
Esta evaluación depende del buen juicio, experiencia y conocimiento del auditor y del uso de las herramientas que considere necesarias para desarrollar una evaluación acorde a los principios de auditoria aceptados por la investigación.
La estructura entonces de la matriz es la siguiente:
Tabla 23. Estructura de la Matriz de Evaluación MACROPROCESO (Res. 12295:06) 1
REQUISITO (ISO 9001/14001) 2
RIESGO
3
PROBALIDAD DE OCURRENCIA 4
MAGNITUD DEL IMPACTO 5
RIESGO
CONTROL
6
7
Fuente: Los Autores
Macroproceso: La Resolución 12295 de 2006 los define como un conjunto de procesos de naturaleza común que interactúan entre sí, para efectos de la presente investigación se adopta la estructura definida por la resolución para no generar confusión en la aplicación de la matriz.
Requisito: Conjunto de requisitos de carácter general establecidos por las normas ISO9001:2008 e ISO14001:2004 en concordancia con la resolución 12295 de 2006 y a los cuales la AEGR le deberá identificar riesgos.
En las tablas presentadas a continuación, se definió el listado de macroprocesos y de requisitos establecidos para la auditoria de un prestador de servicios públicos, producto de la armonización de los requisitos de la resolución 12295 de 2006 con los criterios fijados por las normas ISO9001:2008 e ISO14001:2004.
Tabla 24. Macroprocesos y procesos aplicables a la matriz de evaluación (parte 1) MACROPROCESO
PROCESO
Planificación del Sistema de gestión
Recursos, funciones, responsabilidad y autoridad
Documentación y registro ARQUITECTURA ORGANIZACIONAL
Los prestadores de servicios públicos deben implementar programas de gestión conformes con los requisitos legales, técnicos, administrativos, financieros y contables del régimen de servicios públicos domiciliarios. La Dirección debe asegurarse que las responsabilidades y autoridades estan definidas y son comunicadas dentro de la organización Los procesos de identificación, almacenamiento, protección, recuperación, retención y la disposición de registros deben realizarse a través del aplicativo SUI Deben establecerce procesos de comunicación apropiados dentro del prestador. para las empresas prestadoras de servicios públicos se solicita desarrollar un sistema de control interno, y la persona designada para el cargo será la representante de la alta dirección para asegurarse que se da cumplimiento a las metas y objetivos fijados por el prestador.
Comunicación Interna
Control Interno
Seguimiento y medición de los procesos
de acuerdo con las responsabilidades fijadas por la resolución, el gerente o quien haga sus veces, debe evaluar de manera permanente, de forma que contribuyan de manera efectiva y oportunamente a la identificación, análisis, evaluación, tratamiento, comunicación y monitoreo de los riesgos del prestador. Se debe hacer un pronunciamiento sobre evolución del mercado, demanda, tarifas o cambios en el marco tarifario Se debe hacer un pronunciamiento sobre costos de producción, gastos administrativos, operacionales, reposisición y mantenimiento de infraestructura
Ingresos
Egresos GESTION FINANCIERA
DESCRIPCIÓN
Cumplimiento de metas establecidas Disponibilidad de recursos
Compras
Fuente: Los Autores
La Dirección debe asegurarse de la disponibilidad de recursos esenciales para mantener el sistema de gestión establecido El prestador debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados
Tabla 25. Macroprocesos y procesos aplicables a la matriz de evaluación (parte 2) MACROPROCESO
PROCESO
El prestador debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del servicio
Infraestructura
El personal del prestador que labora en las áreas operativas debe tener certificación de competencias laborales emitido por el SENA ya que son estas personas las que afectan la conformidad con los requisitos del servicio El prestador debe determinar y gestionar el ambiente de trabajo necesario para lograr conformidad con los requisitos del servicio
Recursos humano
Ambiente de trabajo
Los prestadores de servicios públicos deben planificar los procesos necesarios para la prestación del servicio teniendo en cuenta las condiciones de cobertura, disponibilidad, confiabilidad, continuidad y oportunidad con las que se presta el servicio público, basados en lo establecido en la regulación para el sector.
GESTION TECNICA Y OPERATIVA Realización del servicio
Requisitos relacionados con el producto
Equipos de seguimiento y medición
Enfoque al cliente Comunicación con el Cliente
Medición, analisis y mejora GESTION COMERCIAL
Satisfacción del cliente
ASPECTOS EXTERNOS
DESCRIPCIÓN
Cumplimiento de los requisitos legales
Fuente: Los Autores
El prestador debe determinar los requisitos especificados por El Cliente Los legales y reglamentarios El prestador debe realizar medición y seguimiento a los equipos necesarios para proporcionar evidencia de la conformidad del servicio con los requisitos establecidos El prestador debe asegurarse que los requisitos del cliente se determinan y se cumplen El prestador debe determinar e implementar dispociones eficaces para la comunicación con el cliente el prestador debe aplicar los criterios, características, indicadores y modelos de carácter obligatorio que permitan evaluar la gestión y resultados de las entidades prestadoras de los servicios públicos domiciliarios definidos por La comisión de regulación de agua potable y saneamiento básico - CRA Con el animo de medir el nivel de satisfacción del usuario, se sugiere a todos los prestadores de servicios públicos domiciliarios aplicar a una muestra de usuarios la encuesta que entrega la Superservicios y que se denomina NSU. La Auditoria por su parte debe evaluar la implementación y aplicación de esta u otra metodología por parte de los prestadores así como de los resultados de la medición de la satisfacción del usuario El prestador debe establecer, implementar y mantener procedimientos para identificar y tener acceso a los requisitos legales aplicables al sector
Riesgo: Evento o situación que representa una amenaza para el éxito de la gestión. Se debe medir la probabilidad de ocurrencia y la magnitud de su impacto. En las tablas a continuación se listan los posibles riesgos que deben asumir los prestadores de servicios públicos y representan una amenaza para la efectividad del sistema de gestión; se deben relacionar los probables riesgos con los procesos definidos en las tablas anteriores.
Tabla 26. Riesgos presentes en la operación del prestador (parte 1) RIESGO Escaza Revisión y actualización periodicas de la estructura organica El personal actual es insuficiente para ejercer las funciones Mala selección de personal Escaza capacitación a funcionarios y trabajadores Inexistencia de sistemas de calidad Inexistencia de manuales de funciones y procedimiento Ausencia de planificación por parte de los directivos No hay separacion de contabilidad por servicio No se ha aplicado el PUC de servicios publicos No hay cargues al Sui de la informacion financiera el presupuesto no incorpora planes metas y objetivos físicos No se tiene en cuenta el presupuesto por servicio sino globalmente No se realiza una gestion de cartera dentro del plazo permitido por la Ley No se tienen cobros juridicos a pesar de tener cartera con mas de 90 dias de mora Inexistencia de analisis de histograma de consumos por usuario No se tiene macromedidor en la bocatoma No existe Plan de obras en inversiones para Captacion El uso predominante aguas arriba de la bocatoma atenta contra la calidad de agua Vulnerabilidad a sequia Vulnerabilidad a inundaciones Si existe pozo probabilidad de oclusion de filtros Si existe pozo probabilidad de derrumbe de pozo Inexistencia de permisos ante la autoridad ambiental Inexistencia de catastro de redes Problemas de avalancha, deslizamientos sequias o inundaciones Existencia de fraudes en la tuberia Ausencia de controles en la dosificacion de los quimicos para el tratamiento Inexistencia de manual de mantenimiento Ausencia de laboratorio propio Ausencia de servicio contratado certificado para muestras fisicoquimicas y microbiologicas
Fuente: Los Autores
CODIGO DE RIESGO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Tabla 27. Riesgos presentes en la operación del prestador (parte 2) RIESGO No se cuenta con macromedidor Fallas frecuentes en la estacion de bombeo (si existiera) Dificultad de acceso vehicular a la planta de tratamiento La capacidad instalada es insuficiente para cubrir los usuarios actuales Existencia de fallas estructurales vulnerabilidad a deslizamiento y/o contaminacion El diseño no es acorde con las necesidades del municipio inexistencia de planos de la red primaria y secundaria Las redes son de material asbesto cemento Vulnerabilidad a corrosion asentamiento suelo rompimiento vandalismo taponamiento golpe de ariete Inexistencia de catastro de usuarios fallas en las tomas de lecturas No se da cumplimiento a las fechas establecidas para facturacion La factura no cuenta con los requerimientos minimos de Ley No se cuenta con un establecimiento financiero para el recaudo Los usuarios no atienden los pagos a tiempo inexistencia de oficina de atencion al cliente No existen formatos de peticiones quejas y recursos El sistema utilizado es obsoleto o no esta actualizado La informacion financiera y comercial no esta consolidada en un mismo software Inexistencia de un responsable para el cargue del SUI Inexistencia de un responsable por la aprobación de estudios diseños y proyectos
CODIGO DE RIESGO 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
Fuente: Los Autores
Probabilidad de ocurrencia: Se refiere a la probabilidad de que fuentes potenciales de riesgos lleguen realmente a manifestarse. Se debe seleccionar un código de las siguientes categorías, definiendo la naturaleza del proceso, es decir, si afecta la calidad del servicio, o impacta el medio ambiente por el desarrollo de las actividades.
Tabla 28. Escala de Probabilidad de Ocurrencia
ISO 9001 ESCALA
PROBABILIDAD
1
NULA
2
BAJA
3
MEDIA
4
ALTA
5
MUY ALTA
ESCALA
PROBABILIDAD
1
NULA
2
BAJA
3
MEDIA
4
ALTA
5
MUY ALTA
CONSECUENCIA Que las consecuencias sean imperceptibles Que las consecuencias sean bajas en recursos sin afectar al cliente (no genera ni queja ni reclamo) que las consecuencias sean medias en recursos con insatisfacción leve del cliente (genera queja) Perdida alta en recursos con insatisfacción alta en el cliente (genera reclamo) perdida muy alta en recurso, credibilidad (genera perdida del cliente) ISO 14001 CONSECUENCIA Que las consecuencias sean imperceptibles Se presenta baja contaminación sin sanciones se presenta contaminación media con inspección de las autoridades ambientales se genera contaminación evidente, comunicación de alerta de las autoridades ambientales se genera contaminación evidente y sanciones ambientales
Fuente: Los Autores
Magnitud del impacto: Se refiere al potencial de daño sobre la gestión del prestador. Se debe seleccionar un código de las siguientes categorías:
Tabla 29. Escala de Probabilidad de Impacto
ESCALA
PROBABILIDAD
1
BAJA
2
MEDIA
3
ALTA
CONSECUENCIA El impacto no afecta de manera significativa y puede ser asumido por el giro normal de las operaciones del prestador ya que no afecta la prestación del servicio, la viabilidad empresarial o la relación con el usuario Se puede ver afectada la eficiencia del prestador disminuyéndose la calidad del servicio, generando insatisfacción en el usuario y retrasos en la operación. Se afectan los estándares de los indicadores, se generan incumplimientos regulatorios, se puede poner en riesgo la prestación del servicio, la viabilidad empresarial y se afecta la relación con el usuario
Fuente: Los Autores
Nivel de Riesgo: Se determina midiendo la probabilidad de ocurrencia por la magnitud del impacto.
Tabla 30. Escala de Nivel de riesgo
NIVEL RIESGO ALTO 11 - 15 puntos MEDIO 6 - 10 puntos BAJO de 1 - 5 puntos Fuente: Los Autores
Controles: Se debe definir de acuerdo a las características del prestador un nivel aceptable de riesgo y una vez aplicados los cálculos se evalúan los riesgos que se encuentren por encima de los
niveles permitidos en relación con los procedimientos o actividades, implantados o no, que proporcionen la seguridad de que los riesgos sean reducidos a un nivel aceptable. Se deben seleccionar un código de las siguientes categorías: Tabla 31. Escala de Controles Código
Concepto
1
Eficiente
2
Ineficiente
3
Inexistente
Fuente: Los Autores
Eficiente: El control permite mitigar, reducir o prevenir el riesgo a un nivel aceptable o eliminarlo. Ineficiente: La efectividad del control no es la deseada debido a su diseño o implementación. No logra mitigar, reducir o prevenir el riesgo. Inexistente: No existe control para el riesgo identificado.
Finalmente, una vez estructurada la matriz de evaluación su aspecto será el que se muestra en la tabla 29, en ella se incluyen como macroprocesos, los que determina la resolución 12295 como los numerales que deben ser evaluados por la auditoria respecto de la gestión del prestador, los procesos por su parte son resultado de la armonización de los criterios de la resolución y las normas ISO.
Tabla 32. Matriz de Evaluación propuesta
MACROPROCESO
ARQUITECTURA ORGANIZACIONAL
GESTION FINANCIERA
GESTION TECNICA Y OPERATIVA
GESTION COMERCIAL ASPECTOS EXTERNOS
PROCESO
RIESGO
PROBABILIDAD MAGNITUD DEL DE OCURRENCIA IMPACTO
Planificación del Sistema de gestión Recursos, funciones, responsabilidad y autoridad Documentación y registro Comunicación Interna Control Interno Seguimiento y medición de los procesos Ingresos Egresos Cumplimiento de metas establecidas Disponibilidad de recursos Compras Infraestructura Recursos humano Ambiente de trabajo Realización del servicio Requisitos relacionados con el producto Equipos de seguimiento y medición Enfoque al cliente Comunicación con el Cliente Medición, analisis y mejora Satisfacción del cliente Cumplimiento de los requisitos legales Fuente: Los Autores
NIVEL DE RIESGO
CONTROL
Debe tenerse en cuenta que un mismo proceso puede tener uno o más riesgos, es decir que es criterio del auditor el determinar que eventos pueden afectar la gestión del prestador en un proceso, además, los riesgos listados en este instrumento no son de estricta adopción, debido a que deben evaluarse las características de cada organización, las tablas 21 y 22 se presentan como una guía para quien aplique la herramienta propuesta.
Finalmente, el objetivo luego de ser diligenciadas las columnas de riesgo, probabilidad de ocurrencia y la magnitud del impacto es calcular el nivel de riesgo al que se encuentra sometido el proceso, este resultado se obtiene de multiplicar las últimas dos columnas que la anteceden y una vez calculado se debe determinar si existen controles en la organización para mitigar los impactos de los aspectos identificados.
A continuación se presenta un ejemplo de la matriz diligenciada para un prestador de servicios públicos domiciliarios de acueducto.
Tabla 33. Matriz de Evaluación diligenciada como ejemplo para el macroproceso de Arquitectura organizacional
MACROPROCESO
PROCESO
RIESGO
Planificación del Sistema de gestión Recursos, funciones, responsabilidad y autoridad ARQUITECTURA ORGANIZACIONAL
Documentación y registro Comunicación Interna Control Interno Seguimiento y medición de los procesos
PROBABILIDAD MAGNITUD DEL DE OCURRENCIA IMPACTO
1 2 6 10 47 7 5
Fuente: Los Autores
1 1 2 3 5 4 3
1 1 3 3 3 1 2
NIVEL DE RIESGO
CONTROL
1 1 6 9 15 4 6
3 3 3 1 2 1 1
3. CONCLUSIONES
A lo largo del presente documento se ha pretendido desarrollar un análisis comparativo de las auditorías externas de gestión y resultados en relación con las auditorías a los sistemas de gestión establecidas por ISO, con el fin de armonizar sus conceptos, principios y alcance facilitando con ello la evaluación de la gestión de los prestadores de servicios públicos en Colombia a través de la aplicación de la Resolución SSPD 12295 de 2006.
Los resultados obtenidos permiten concluir, que si bien en el sector de agua potable y saneamiento básico no ha sido desconocida la auditoria como un procedimiento analítico que permite evaluar la gestión del prestador; si es claro que se han venido desarrollando solo por cumplimiento legal más no porque se considere una herramienta que aporta al proceso de mejoramiento de las organizaciones, tal es así que la Ley 142 de 1994 expresa que la finalidad de la auditoria es “emitir un informe sobre la situación global del prestador”. Entendida la postura del estado sobre la auditoria se puede determinar que su alcance se limita en realidad al desarrollo de una interventoría o proceso de seguimiento y no en realidad a una auditoria de gestión, ya que, no tiene elementos que evalúen la mejora de los procesos.
Como se explicó en el desarrollo del documento los objetivos de las AEGR son la evaluación de la gestión del prestador y la verificación de su conformidad con los requisitos legales del régimen de servicios públicos domiciliarios, identificando y valorando los riesgos que puedan afectar la prestación del servicio y las situaciones que pongan en riesgo la viabilidad de las
empresas, y aunque se solicita que la auditoria haga recomendaciones sobre medidas correctivas, preventivas o de mejora, no lo expone como un requisito, es decir la auditoria podría o no solicitar procesos de mejora en relación a las no conformidades identificadas.
En suma, el alcance de las dos auditorías es diferente, por eso los resultados obtenidos suelen ser distintos a pesar de estar estructuradas con el mismo fin, en otras palabras, las dos fueron publicadas para evaluar la gestión de la organización, sin embargo la AEGR evalúa los resultados obtenidos por el prestador en virtud de los recursos utilizados midiendo la eficiencia de la organización, mientras que la auditoria bajo los principios de la ISO 19011 mide la eficacia del sistema de gestión implementado, esto quiere decir que la evaluación que se desarrolla verifica la capacidad de la organización para producir el efecto esperado sobre las partes interesadas. Situación que justifica la finalidad de la presente investigación, ya que, al armonizar los dos procesos de auditoria se obtiene lo mejor de cada una para generar efectos positivos en la organización porque sumada la eficacia y la eficiencia obtenemos prestadores efectivos que se mantengan en el mercado a través de procesos de mejora continúa.
Por la razón expuesta anteriormente se concluye que los resultados de las auditorias desarrolladas al prestador dependen de la percepción y experticia del auditor, ya que la información o los datos de entrada suelen ser los mismos pero se evalúan de maneras diferentes, lo que evidencia que los hallazgos logrados bajo el sistema de la AEGR o la auditoria de sistemas de gestión no deben ser comparados de manera literal porque su aplicabilidad puede ser malinterpretada y generar errores en las acciones correctivas o preventivas que emprenda la
organización en pro de mejorar la gestión.
Finalmente, el desarrollo del documento permitió identificar las debilidades de la Resolución 12295 de 2006 en relación con la estructura de la auditoria, es decir, que a juicio de esta investigación la resolución está incompleta en aspectos tales como referencia normativa, conceptos y programas de auditoria que facilitarían a sus lectores su interpretación y aplicabilidad en las organizaciones cuyo objeto es la prestación de los servicios públicos domiciliarios de acueducto, alcantarillado y aseo.
4. RECOMENDACIONES
Basados en las conclusiones obtenidas de la investigación nos permitimos hacer las siguientes recomendaciones:
Es pertinente establecer claramente los procesos definidos por los prestadores al implementar los sistemas de gestión, pues serán estos los que den la directriz a la auditoria, como se organizaron, quienes son los responsables y las actividades relacionados a ellos, esto con el fin de no interferir con las acciones emprendidas desde la aplicabilidad de las normas ISO, al evaluar la gestión a partir de los criterios definidos en la resolución 12295 de 2006.
Como se evidencio en las conclusiones, los dos procesos de auditoria tienen alcances diferentes, sin embargo; cada uno evalúa un aspecto importante de la organización (eficiencia y eficacia), así que siguiendo los lineamientos administrativos siempre que un prestador tenga implementados sistemas de gestión es importante armonizarlos con la resolución 12295 de 2006, esto generaría un valor agregado a la organización ya que se evaluaría no solo el resultado obtenido (eficacia) sino también el manejo de los recursos utilizados versus el resultado (eficiencia) obteniendo un prestador preocupado por la mejora continua y con una gestión efectiva.
La aplicación de la matriz de evaluación propuesta por la investigación facilita el cumplimiento de las normas ISO sin ir en contravía con los requisitos establecidos por la Resolución 12295 de 2006 ya que fue diseñada conservando la estructura de la resolución para no generar confusiones
en su aplicaci贸n y teniendo en cuenta los requisitos establecidos por las normas ISO permiti茅ndole al auditor evaluar la organizaci贸n de manera integral.
5. REFERENCIAS
Graig-Cooper, M y Baker, P. (1994) Auditoria de Gesti贸n. Barcelona: ediciones folios
Resoluci贸n 12295 (2006, 23 de octubre) Colombia: Superintendencia de Servicios P煤blicos Domiciliarios
Norma Internacional ISO 9001 (2008, 15 de noviembre) Ginebra, Suiza: Secretaria Central de ISO Norma Internacional ISO 14001 (2004, 1 de diciembre) Ginebra, Suiza: Secretaria Central de ISO