PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

En esta entrada vas a aprender en qué consiste un proceso de certificación en el estándar ISO 19650.

Auditar se define en el estándar ISO 19011:2018 (Directrices para auditoría de los Sistemas de Gestión) como un proceso sistemático, independiente y documentado a través del cual se hace una evaluación objetiva, a través de evidencias, para determinar la medida en la que se cumplen los criterios que se auditan.

Las auditorías pueden ser intenas (realizadas por alguien de la propia empresa) o externas.

Dentro de las auditorías externas, existen dos tipos: las realizadas por alguna de las partes implicadas o las realizadas por un tercero.

Las auditorías Internas, es decir, las realizadas por la parte interesada, sirven para distintas cosas:

  • Establecer si un sistema o proceso se está implementando correctamente y es efectivo en lograr los resultados deseados,
  • Determinar si ese sistema o proceso se ajusta a un estándar (por ejemplo, el estándar ISO 19650),
  • Evaluar la eficacia de ese sistema o proceso, e identificar posibles mejoras,
  • Monitorizar el funcionamiento de los sistemas o procesos de la organización
  • Presentar una “foto”sobre el estado de los sistemas o procesos de la organización, en un momento determinado.

Las auditorías externas realizadas por alguna de las partes implicadas (como, por ejemplo, las realizadas a proveedores o socios) sirven para determinar si un proveedor, subcontrata o socio es adecuado para satisfacer una determinada necesidad. Su finalidad es la de mejorar la cadena de suministro.

Las auditorías externas realizadas por un tercero (como, por ejemplo, las realizadas por marcas de certificación, como Aenor o Simply Certification), sirven para que una organización independiente respalde públicamente que una organización tiene un sistema y procesos que le permiten cumplir con los requerimientos de un determinado estándar, por ejemplo, el estándar ISO 19650.

Aunque este tipo de auditorías están pagadas por las organizaciones que quieren obtener el certificado, los auditores deben ser imparciales.

DEFINICIONES DE UNA AUDITORÍA DENTRO DE UN PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

Existe determinada jerga dentro de un proceso de auditoría que es conveniente conocer:

Entidad de certificación: Organización privada que tiene como función evaluar la conformidad con y certificar el cumplimiento de una norma de referencia, ya sea respecto al producto, al servicio, o al sistema de gestión de una organización. En particular, es la responsable de la auditoría realizada a las organizaciones interesadas en obtener una certificación. Dicha entidad debe ser independiente de la organización que audita, y no haber realizado otros trabajos para ella, como por ejemplo, consultoría para implementar el sistema que se certifica.

  • Programa de la auditoría: Disposiciones planificadas en un espacio de tiempo concreto y dirigidas hacia un propósito específico.
  • Alcance de la auditoría: Lo que engobla, y no que no engloba, la auditoría.
  • Plan de auditoría: Descripción de las actividades y disposiciones para llevar a cabo la auditoría.
  • Criterios de la auditoría: Conjunto de requerimientos usados como referencia con los que comparar la evidencia objetiva obtenida en la auditoría.
  • Hallazgos de la auditoría: Evidencia encontrada que va en contra de los criterios de la auditoría.
  • Conclusiones de la auditoria: Resultado de la auditoría despues de comparar los objetivos de la auditoría con los hallazgos de la auditoría.
  • Disconformidad grave: Disconformidad que afecta la capacidad para conseguir los resultados deseados.
  • Disconformidad leve: Disconformidad que no afecta la capacidad para conseguir los resultados deseados.
  • Guía de la auditoría: Durante el proceso de la auditoría, la empresa auditada puede designar un guía de la propia empresa para asistir al auditor, o al equipo de auditoría, y facilitar así su trabajo.
  • Experto externo: Es un experto del que puede valerse el equipo de auditoría, pero que no forma parte del equipo de auditoría.

OBJETIVOS DE UNA AUDITORÍA DENTRO DE UN PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

Los objetivos de un proceso de auditoría son:

  • Buscar conformidad: El objetivo de una auditoría es buscar evidencia de que se cumple un requerimiento.
  • Comprobar efectividad: ¿Los sistemas o procesos hacen lo que dicen que hacen? ¿Cumplen objetivos?
  • Favorecer la mejora contínua: En la ISO 19650 no hay ninguna cláusula específica sobre mejora contínua, pero sí se incluye una clausula sobre “lecciones aprendidas”, lo que debe considerarse como un sistema de búsqueda de mejora contínua.
  • Validar capacidad: La ISO 9000 (Control de calidad y Gestión de calidad) define la capacidad como la habilidad de una organización, sistema o proceso, para crear un producto que cumpla con los requerimientos exigidos.

PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

La definición de BIM en el estándar ISO 19650-Parte 1:2018 es la siguiente:

“Uso de una representación digital compartida de un activo de edificación para facilitar los procesos de diseño, construcción y operación para crear una fuente de datos fiable para tomar deciciones”

Hay tres motivos muy importantes por los que mejorar la eficiencia en el sector de la construcción: el medioambiente, la economía y la sociedad.

A lo largo de los años, distintos estudios han demostrado que hay determinados temas clave que mejorar en los proyectos de construcción. Uno de los principales problemas es que la información de los proyectos de construcción es, en muchas ocasiones, imprecisa, ambigua e incompleta, y existe falta de coordinación respecto a la información del proyecto, generando información innecesaria, ambigua o inexistente.

Para intentar paliar esto, cada vez más países están exigiendo el uso de BIM, por lo menos en lo que a proyectos públicos se refiere.

Certificarse en el estándar ISO 19650 tiene las siguientes ventajas:

  • Es un estándar reconocido que permite una aplicación consistente de BIM en la construcción y en un mercado global, y , por lo tanto facilita colaborar con otras empresas que también aplican el estándar.
  • Dota de confianza en la cadera de suministro.
  • Permite a las organizaciones presentar ofertas en los casos en los que la certificación es obligatoria.
  • Dota de una verificación independiente de que una organización cumple con los requisitos de un estándar reconocido a nivel internacional.
  • Dota de una garantía de que se cumple con un consenso internacional sobre buenas prácticas.
  • Proporciona procesos y metodologías que se pueden repetir en todos los proyectos.
  • Dota de un estándar sobre el que comparar el funcionamiento y rendimiento de un sistema o proceso, para poder juzgarlo y valorarlo.

El estándar ISO 19650 tiene, hasta ahora, 5 partes desarrolladas:

1: Conceptos y principios (ISO 19650 Parte 1)

2: Fase de desarrollo de los activos (ISO 19650 Parte 2)

3: Fase de operación de los activos (ISO 19650 Parte 3)

5: Seguridad relacionada con la gestión de la información (ISO 19650 Parte 5)

La Parte 1 del estándar ISO 19650 no es cerfificable, ya que simplemente ofrece información sobre conceptos y principios, para la implementación BIM.

La Parte 2 del estándar ISO 19650 identifica 3 tipos de organizaciones y 2 tipos de equipos involucrados en BIM:

Los 3 tipos de organizaciones son:

  • The Apointing Party (Cliente, empleador, organización designada por el cliente, o la entidad que recibe la información relativa a los trabajos, productos o servicios). Es normalmente el que indica los requerimientos necesarios para los entregables de información.
  • The Lead Appointed Party (El arquitecto, o el Constructor, dependiendo de la fase). Son los gestores de información. A los Lead Appointed Parties los subcontrada el Appointing Party.
  • Appointed Parties (consultores, contratistas, proveedores). Son los proveedores de información asignados por el Lead Appointed Party. A los Appointed Parties los subcontrata el Lead Appointed Party.

Los 2 tipos de equipos involucrados son:

  • Delivery Team (El arquitecto, o el Constructor, dependiendo de la fase, y los consultores, contratistas o proveedores subcontratados por ellos).

Dependiendo de la complejidad del proyecto habrá más o menos delivery teams.

  • Task Teams (individuos u organizaciones que se juntan para desarrollar una tarea específica). Son subgrupos dentro del Delivery Team.
Los 3 tipos de organizaciones y los 2 tipos de equipos involucrados en un proceso BIM según ISO 19650

Es importante entender cuál es el tipo de organización que se quiere certificar en BIM, ya que el estándar ISO 19650 establece distintos requisitos para cada tipo de organización.

Extracto de la guía sobre ISO 19650 de UK BIM Framework

EL PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

Con anterioridad a que dé comienzo la auditoría, la entidad de certificación (que es la que está validada para dotar de la certificación), establece contacto con el cliente y llegan a un acuerdo. La entidad de certificación pide información al cliente: tamaño de la organización, estándar contra el que quieren certificarse…

La entidad de certificación entonces selecciona al auditor adecuado para llevar a cabo la auditoría. Después de una auditoría inicial deberá haber auditorías de seguimiento, para renovar la certificación periódicamente.

El auditor es el responsable de planificar y llevar a cabo la auditoría, y de asegurarse de que se solucionan las posibles disconformidades encontradas.

La entidad de certificación es responsable de la emisión de la certificación en el estándar (o no), en base al informe de auditoría y a la evidencia disponible, todo ello previamente realizado y recopilado por el auditor.

Este proceso de obtener la certificación en ISO 19650 puede durar un año, aunque esto depende del tamaño de la organización que quiere certificarse.

Normalmente, la auditoría se divide en dos fases: Fase 1 y Fase 2. Y despues de la Fase 2, se produce lo que se conoce como “verificación”, por parte de la entidad de certificación, que es quien revisa toda la información de la auditoría que ha llevado a cabo el auditor. En base a esto, es la entidad de certificación la que toma una decisión para conceder, o no, la certificación.

En muchas ocasiones, los procesos de la Fase 1 y la Fase 2 se pueden hacer a distancia, en remoto.

Si el cliente ha conseguido la certificación, se le emitirá un certificado que cubrirá 3 años.

Para renovar la certificación periódicamente se harán auditorías de supervisión.

PASOS EN LA AUDITORÍA DENTRO DEL PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

Un programa de auditoría puede estar compuesto por varias auditorías, una a continuación de la otra.

Una auditoría se divide en tres partes: “Preparación”, “Auditoria” e “Informe, hallazgos y seguimiento”.

  1. Preparación

La entidad de certificación prepara un programa de auditorías y elige los auditores.

Los auditores contactan con el cliente, hacen una planificación, revisan auditorías previas (si las hubiera), preparan y planifican con el equipo de auditoría, si existiera. Hay auditorías que requieren de un equipo de auditores mientras que otras requieren de un solo auditor.

2. Auditoría

Se lleva a cabo la auditoría, siguiendo el plan predefinido, se entrevista al equipo de la empresa a auditar, se chequean las posibles disconformidades y hallazgos anteriores, si los hubiera, se van completando los checklists preparados previamente y se va recopilando evidencia.

3. Reportar los hallazgos y seguimiento

Se elabora un informe con las posibles disconformidades detectadas, con observaciones y oportunidades de mejora, así como mejores prácticas. Una vez elaborado el informe se organiza una reunión para exponerlo todo.

En el caso de que hubiera habido disconformidades, el auditado debe emprender acciones para corregir las posibles disconformidades encontradas. El auditor debe hacer un seguimiento para comprobar que el auditado implementa estas acciones. Dependiendo de si las disconformidades son mayores o menores, el proceso será distinto, como veremos a continuación.

Ciclo de vida de una auditoría. Este proceso puede darse varias veces, dentro de una misma auditoría

CONDUCIR UNA AUDITORÍA BASADA EN LA EVIDENCIA

La evidencia recopilada durante la auditoría debe estar siempre dirigida a demostrar conformidad con respecto al estandar. Si aparece una disconformidad, esta debe ser siempre en relación con el estandar, nunca opinión personal del auditor.

El auditor también debe hacer observaciones y anotaciones sobre oportunidades de mejora.

El proceso típico para recopilar y verificar evidencia durante una auditoría requiere de un auditor que responda estas 6 preguntas: Quien? Qué? Por qué? Donde? Cuando? Cómo?

Un prodeso típico de auditoría usado para recopilar evidencia y verificar informacion consta de 6 pasos:

  1. Encontrar la fuente de información (personas, información grárica, no gráfica…)
  2. Hacer una toma de muestras (de proyectos vivos o completados, con suficientes ejemplos)
  3. Recopilar evidencia (entrevistas, observar procesos, evidencia documentada, incluyendo la de software)
  4. Evaluar la evidencia frente a los criterios del estándar (requerimientos ISO 19650)
  5. Recopilar hallazgos durante la auditoría: cualquier tipo de disconformidad.
  6. Revisar (chequear frente al estandar, confirmar que efectivamente cualquier disconformidad encontrada es correcta y entendida por todas las partes)

Después de estos 6 pasos viene la conclusión ¿En relación con ISO 19650, el cliente cumple, o no cumple?

Puede haber dos posibles respuestas:

Que sí cumpla por que no se haya encontrado ninguna disconformidad. En este caso, el auditor elaborará un informe, aportará evidencia, y hará una recomendación para obtener la certificación. Esto lo revisará la entidad de certificación, que determinará si concede la certificación, o no.

Que no cumpla, porque se hayan encontrado disconformidades. En este caso, el auditado estará sujeto a cerrar/corregir las disconformidades encontradas para poder ser recomendado para obtener la certificación.

Hay que tener en cuenta que lo que va a hacer un auditor es ir chequeando que se van cumpliendo todas las claúsular del estándar que afecten a cada tipo de organización, según las funciones y responsabilidades de cada tipo de organización, según el estándar ISO 19650.

Extracto de la guía sobre ISO 19650 de UK BIM Framework

Para poder recopilar evidencia los auditores necesitarán:

Entrevistar y hacer preguntas a los miembros de la empresa auditada (por ejemplo, el BIM Manager).

Observar actividades (por ejempoo, como se está usando el software para gestionar información).

Revisar documentos del proyecto (por ejemplo, BIM Execution Plan, Hojas de Calculo, Informes de datos…).

Estas actividades se pueden llevar a cabo de manera remota o compartiendo software, cuando sea apropiado.

HALLAZGOS DE LA AUDITORÍA Y DISCONFORMIDADES.

Hay que distinguir entre disconformidades mayores y disconformidades menores. La diferencia es que las primeras suponen disconformidades que afectan a la capacidad para conseguir el objetivo, y las segundas suponen disconformidades que no afectan a la capacidad para conseguir el objetivo.

¿Qué pasa cuando el auditor identifica una disconformidad potencial?

Antes de nada, cuando se identifica una disconformidad, es es una disconformidad potencial porque el auditor debe discutir el hallazgo con el auditado, dotando al auditado de una oportunidad para presentar evidencia adicional y asegurándose en estar de acuerdo con él en si el hallazgo es una disconfirmidad o no.

Por ejemplo, en el contexto de ISO 19650 una disconformidad podría ser que falte información en un BIM Execution Plan o quizás que falte evidencia de las lecciones aprendidas en el proyecto que el auditor esté revisando.

Hay que registrar suficiente detalle sobre las disconformidades como para luego poder incorporarlas al informe de la auditoría.

Si el auditor indentifica una o más disconformidades menores, sí que puede recomendar la certificación en la reunión final, pendiente de recibir un plan de acción correctiva elaborado por el auditado.

Esos planes de acción correctiva que debe elaborar el auditado deben ser aceptados por el auditor antes de que se otorgue la certificación, y posteriormente revisados por la entidad de certificación.

La implementación de esos planes de acción correctiva se chequearán en las re-certificaciones posteriores, que sirven para mantener la certificación en el tiempo.

Si se identifica una disconformidad mayor el auditado necesitará implementar los cambios necesarios y deberá llevarse a cabo una evaluación adicional para confirmar que las acciones correctivas se han tomado y son efectivas, con evidencia sobre las mismas.

No se puede recomendar certificación hasta que una disconformidad mayor se haya cerrado.

OPORTUNIDADES DE MEJORA

Un auditor puede anotar oportunidades de mejora cuando está llevando a cabo una auditoría. Una oportunidad de mejora se puede defirnir como una situación en la que la evidencia presentada indica que un requerimiento se cumple, pero para la que, basado en la experiencia y conocimientos de auditor, es posible mayor eficiencia, con un enfoque modificado.

Una oportunidad de mejor puede anotarse en el informe de auditoría, pero no ocasiona una acción correctiva.

Es importante entender que, dada la naturaleza imparcial de la auditoría de terceras partes, el auditor no es un consultor ni da consejos.

Las oportunidades de mejora deben ser discutidas en el momento en que son identificadas y el auditor tiene que asegurarse que el auditado entiende por qué se están anotando.

CIERRE DE LA AUDITORÍA DENTRO PROCESO DE CERTIFICACIÓN EN EL ESTÁNDAR ISO 19650

La reunión de cierre ocurre cuando la auditoría se ha completado. El propósito de esta reunión es presentar los hallazgos y asegurarse de que el auditado los entiende y reconoce, asegurarse que el auditado cree que los hallazgos son útiles y añaden valor al proceso y asegurarse que el auditado entiende lo que pasa después de la auditoría.

En esta reunión se lleva a cabo la confirmación de que los objetivos se han cumplido, o no.

En esta reunión se presentan disconformidades, y si son menores y mayores, así como puntos positivos, por ejemplo, ejemplos de buenas prácticas o fortalezas.

También se hacen observaciones sobre oportunidades de mejora, siempre teniendo en cuenta que no es consultoría.

En esta reunión se acuerda cómo van a ser tratadas las disconformidades y las acciones correctivas que se van a tomar al respecto. Se determinan plazos, contenidos…

Si no hay disconformidades, se puede recomendar certificacion, sujeta a la verificación exitosa por parte de la entidad de certificación.

En el caso de que hubiera disconformidades menores, se puede recomendar la certificación, pendiente de que el auditado elabore los planes de acción correctivos pertinentes, el auditor los valide y posteriormente se produzca la verificación exitosa por parte de la entidad de certificación.

Si hubiera disconformidades mayores, la certificación no puede ser recomendada hasta que las acciones correctivas apropiadas se hayan tomado, y se muestra evidencia que confirme estas acciones. Una vez que ha pasado esto y la evidencia ha sido aceptada por el auditor, se puede recomendar la certificación, sujeta a la verificación exitosa por parte de la entidad de certificación.

Si quieres conocer un poco más sobre el estándar ISO 19650, puedes consultar esta otra entrada de nuestro blog, pero sobre todo, esta página de UK BIM FRAMEWORK, en la que encontrarás una guía muy buena sobre el estándar.

Deja un comentario

Entradas relacionadas

error: Contenido protegido