ISO
19011 es el documento normativo que establece pautas para auditar los sistemas
de gestión. La norma contiene orientación sobre la gestión de un programa de
auditoría, los principios de auditoría y la evaluación de las personas
responsables de gestionar los programas de auditoría. Un programa de auditoría
consiste en los arreglos realizados para completar todas las auditorías
individuales necesarias para lograr un propósito específico.
ISO
19011: 2018 proporciona información valiosa sobre cómo mejorar un programa de
auditoría de manera sistemática, tal como se espera que mejoren otros
departamentos de una organización. Un aspecto de dicha mejora es asegurar
continuamente que los objetivos del programa de auditoría estén en línea con
las políticas y objetivos del sistema de gestión. Las organizaciones, al
impulsar mejoras de auditoría, deben considerar las necesidades de los clientes
y otras partes interesadas.
Un
área de creciente importancia en la auditoría de sistemas de es el concepto de
riesgo. A partir de la edición de 2011, el riesgo se ha integrado en toda la
sección de gestión del programa de auditoría de la norma ISO 19011: 2018.
Datos
relevantes de la norma ISO 19011
La
norma ISO 19011 fue creada como UNA GUÍA para realizar auditorías al sistema de
gestión.
La
norma ISO 19011 establece un enfoque uniforme y armonizado para realizar una
auditoría eficaz a múltiples sistemas, de forma simultánea. Por ejemplo,
realizar un mismo ejercicio de auditoria a la norma ISO 9001, ISO 45001, ISO
27001 o cualquier otra norma ISO que se base en la estructura de alto nivel.
Ahora
bien, uno de los errores más comunes al poner en práctica esta norma dentro de
una empresa, es querer aplicarla puntual o "literalmente" y no darle
el enfoque de GUÍA.
Curiosidades
de la ISO 19011
Es una norma que puede ser
aplicada en cualquier empresa sin importar el tamaño o el sector.
La norma brinda guía para auditorías de primera y de segunda parte (interna y
externa).
No es certificable y no hace
referencia a ninguna norma publicada por la ISO.
En
su versión 2018, la norma ISO 19011 incluyó otros temas interesantes
Orientación
sobre auditorías virtuales.
Considera
los riesgos y oportunidades en el programa de auditorías.
Considera
las necesidades de las partes interesadas.
Inclusión
del enfoque basado en riesgo a los principios de auditoría.
Expansión
de la guía para la gestión de un programa de auditoría.
Expansión
de los requisitos genéricos para auditores.
¿Qué
es una auditoría?
Proceso
sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría.
Una
auditoría está caracterizada por acatar diversos principios. El objetivo de
estos principios no es otro que colaborar a convertir la auditoría en una
herramienta fiable y eficaz en soporte de las políticas y controles de gestión,
suministrando información para poder tomar decisiones en mejora del desempeño.
Una
auditoría puede realizarse con relación a una serie de criterios de auditoría,
de manera separada o combinada incluyendo, pero sin limitarse a: Los requisitos
definidos en una o más normas de sistemas de gestión;
- Las políticas y los requisitos especificados por las partes interesadas pertinentes;
- Los requisitos legales y reglamentarios;
- Uno o más procesos del sistema de gestión definidos por la organización o por otras partes;
- Los planes de sistemas de gestión relacionados con la provisión de salidas específicas de un sistema de gestión (por ejemplo, el plan de la calidad, el plan de proyecto).
Trabajar
conforme a los principios de la auditoría, permite establecer conclusiones de
las auditorías pertinentes. Además, es un modo de que los auditores puedan
llevar a cabo la auditoría logrando conclusiones semejantes en condiciones
similares.
En
los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete
principios que detallan a continuación:
- Integridad
- Presentación imparcial
- Debido cuidado profesional
- Confidencialidad
- Independencia
- Enfoque basado en la evidencia:
- Enfoque basado en riesgos
19011:
2011 vs. 19011: 2018
Las
principales diferencias entre las revisiones de 2011 y 2018, como se describe
en su prólogo, son las siguientes:
- Incorporación del enfoque basado en el riesgo a los principios de auditoría.
- Ampliación de la orientación sobre la gestión de un programa de auditoría, incluido el riesgo del programa de auditoría.
- Ampliación de la orientación sobre la realización de una auditoría, en particular la sección sobre planificación de auditorías.
- Ampliación de los requisitos genéricos de competencia para auditores de calidad certificados (CQA)
- Ajuste de la terminología para reflejar el proceso y no el objeto ("cosa")
- Eliminación del anexo que contiene los requisitos de competencia para auditar disciplinas específicas del sistema de gestión (debido a la gran cantidad de estándares individuales del sistema de gestión, no sería práctico incluir requisitos de competencia para todas las disciplinas).
- Ampliación del Anexo A para proporcionar orientación sobre conceptos de auditoría (nuevos) como contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro
Bibliografía
NTE
INEN ISO 19011 Directrices para la auditoría de los sistemas de gestión
No hay comentarios:
Publicar un comentario