Asignación de Tareas, Documentos de Trabajo y Listas de Verificación

Por: Artiko
ISO 42001Lead AuditorISO 19011auditoríaSGIA

Con el plan de auditoría aprobado, llega el momento de traducir esa hoja de ruta en trabajo concreto para cada persona del equipo. Esta fase de preparación —a menudo subestimada— determina si la auditoría del Sistema de Gestión de IA (SGIA) fluirá con orden o se convertirá en una improvisación costosa. Aquí el líder del equipo auditor reparte tareas, define quién acompaña al equipo y qué papel juega, y todos preparan las herramientas de campo: los documentos de trabajo y las listas de verificación.

Asignación de tareas al equipo auditor

El líder del equipo auditor no distribuye las tareas por decreto: lo hace consultando con el equipo. Esa consulta no es un formalismo, sino la manera de aprovechar el conocimiento de cada auditor y de detectar conflictos de disponibilidad o de competencia antes de pisar las instalaciones del auditado.

La asignación se organiza alrededor de cuatro dimensiones del trabajo:

DimensiónEjemplo en una auditoría de SGIA
ProcesosGestión del ciclo de vida de los modelos de IA, control de sesgos
ActividadesEvaluación de impacto de IA, monitoreo de desempeño post-despliegue
FuncionesRol del propietario del riesgo de IA, del oficial de datos
Lugares específicosCentro de datos, sala de operaciones del modelo, sede regional

Al decidir quién hace qué, el líder pondera tres necesidades que suelen estar en tensión:

flowchart TD
    A[Líder del equipo auditor] -->|consulta| B[Equipo auditor]
    B --> C{Asignación de tareas}
    C --> D[Procesos]
    C --> E[Actividades]
    C --> F[Funciones]
    C --> G[Lugares específicos]
    C --> H{Criterios}
    H --> I[Independencia y competencia]
    H --> J[Uso eficaz de recursos]
    H --> K[Roles: auditor / en formación / experto técnico]

Funciones y responsabilidades de guías y observadores

En muchas auditorías el equipo no camina solo por las instalaciones: lo acompañan guías (personal designado por el auditado) y, a veces, observadores (por ejemplo, un auditor en formación de un organismo de certificación, o un representante de una parte interesada). Su presencia requiere la aprobación del líder del equipo, del cliente de auditoría y del auditado, según corresponda.

La regla de oro es clara: ni guías ni observadores deben influir ni interferir en la realización de la auditoría. Están para facilitar, no para dirigir la conversación ni para responder por el auditado.

Las responsabilidades del guía incluyen:

Esa última función merece cuidado: el guía aclara y ayuda, pero el auditor debe distinguir entre una aclaración legítima y una respuesta que sustituye la del auditado real. Cuando un guía empieza a contestar por el entrevistado, el auditor debe reconducir la conversación con tacto hacia la persona que ejecuta el proceso.

Preparación de los documentos de trabajo

Antes de la auditoría en sitio, cada miembro del equipo recopila y revisa la información pertinente a sus tareas asignadas y prepara sus documentos de trabajo. Estos documentos cumplen dos propósitos complementarios:

  1. Servir de referencia durante la auditoría (qué mirar, qué preguntar, qué cláusulas aplican).
  2. Servir de registro de las evidencias recopiladas, de modo que las conclusiones sean trazables.

Los documentos de trabajo típicos son formularios de registro de evidencias, planes de muestreo, matrices de correspondencia entre cláusulas y controles, y —el instrumento estrella de esta fase— las listas de verificación.

Listas de verificación: ventajas y su lado oscuro

Una lista de verificación es un ayuda memoria estructurado que traduce los criterios de auditoría en puntos concretos a comprobar. Bien usada, ordena el trabajo; mal usada, lo empobrece. Por eso conviene conocer tanto sus ventajas como sus riesgos.

VentajasRiesgos y limitaciones
Aseguran que nada importante se pase por altoLas listas prefabricadas pueden inhibir al auditor
Dan continuidad a la auditoríaEl auditor puede omitir cuestiones importantes por no estar en la lista
Ayudan a planificar una auditoría eficaz
Ayudan a identificar los aspectos más críticos del sistema
Permiten controlar profundidad, continuidad y ritmo
Registran hallazgos positivos y negativos
Pueden dejar constancia de oportunidades de mejora

El riesgo central es sutil: una lista demasiado cerrada convierte al auditor en un burócrata que marca casillas y deja de observar. Si el auditor solo pregunta lo que está escrito, cualquier señal reveladora que caiga fuera del guion pasa inadvertida. La lista debe abrir puertas, no cerrarlas.

Cómo usar bien una lista de verificación

Las buenas prácticas apuntan justamente a domar esos riesgos:

flowchart LR
    A[Criterios de auditoría] --> B[Lista de verificación]
    B --> C[Guía flexible en campo]
    C --> D[Anotar evidencia + identificadores]
    D --> E[Conclusiones y oportunidades de mejora]
    E --> F[Insumo del informe de auditoría]

En síntesis, la preparación reparte el trabajo según competencia e independencia, encuadra el papel de quienes acompañan sin dejar que interfieran, y arma al equipo con documentos de trabajo y listas de verificación que ordenan la evidencia sin sofocar el criterio profesional. Con estas herramientas listas, el equipo está preparado para el momento en que la auditoría cobra vida: la reunión de apertura.

Capítulo 10 de la serie ISO/IEC 42001 Lead Auditor — Continúa en el Capítulo 11: Reunión de Apertura, Comunicación y Recopilación de Evidencia