viernes, 28 de febrero de 2020

¿Qué es la norma ISO 19011:2018 Norma para Auditorías?




ISO 19011 es el documento normativo que establece pautas para auditar los sistemas de gestión. La norma contiene orientación sobre la gestión de un programa de auditoría, los principios de auditoría y la evaluación de las personas responsables de gestionar los programas de auditoría. Un programa de auditoría consiste en los arreglos realizados para completar todas las auditorías individuales necesarias para lograr un propósito específico.
ISO 19011: 2018 proporciona información valiosa sobre cómo mejorar un programa de auditoría de manera sistemática, tal como se espera que mejoren otros departamentos de una organización. Un aspecto de dicha mejora es asegurar continuamente que los objetivos del programa de auditoría estén en línea con las políticas y objetivos del sistema de gestión. Las organizaciones, al impulsar mejoras de auditoría, deben considerar las necesidades de los clientes y otras partes interesadas.
Un área de creciente importancia en la auditoría de sistemas de es el concepto de riesgo. A partir de la edición de 2011, el riesgo se ha integrado en toda la sección de gestión del programa de auditoría de la norma ISO 19011: 2018.

Datos relevantes de la norma ISO 19011

La norma ISO 19011 fue creada como UNA GUÍA para realizar auditorías al sistema de gestión.
La norma ISO 19011 establece un enfoque uniforme y armonizado para realizar una auditoría eficaz a múltiples sistemas, de forma simultánea. Por ejemplo, realizar un mismo ejercicio de auditoria a la norma ISO 9001, ISO 45001, ISO 27001 o cualquier otra norma ISO que se base en la estructura de alto nivel.
Ahora bien, uno de los errores más comunes al poner en práctica esta norma dentro de una empresa, es querer aplicarla puntual o "literalmente" y no darle el enfoque de GUÍA.
Curiosidades de la ISO 19011
Es una norma que puede ser aplicada en cualquier empresa sin importar el tamaño o el sector.

La norma brinda guía para auditorías de primera y de segunda parte (interna y externa).
No es certificable y no hace referencia a ninguna norma publicada por la ISO.
En su versión 2018, la norma ISO 19011 incluyó otros temas interesantes
Orientación sobre auditorías virtuales.
Considera los riesgos y oportunidades en el programa de auditorías.
Considera las necesidades de las partes interesadas.
Inclusión del enfoque basado en riesgo a los principios de auditoría.
Expansión de la guía para la gestión de un programa de auditoría.
Expansión de los requisitos genéricos para auditores.

¿Qué es una auditoría?



Proceso sistemático, independiente y documentado para obtener evidencias objetivas  y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Una auditoría está caracterizada por acatar diversos principios. El objetivo de estos principios no es otro que colaborar a convertir la auditoría en una herramienta fiable y eficaz en soporte de las políticas y controles de gestión, suministrando información para poder tomar decisiones en mejora del desempeño.
Una auditoría puede realizarse con relación a una serie de criterios de auditoría, de manera separada o combinada incluyendo, pero sin limitarse a: Los requisitos definidos en una o más normas de sistemas de gestión;
  • Las políticas y los requisitos especificados por las partes interesadas pertinentes;
  • Los requisitos legales y reglamentarios;
  • Uno o más procesos del sistema de gestión definidos por la organización o por otras partes;
  • Los planes de sistemas de gestión relacionados con la provisión de salidas específicas de un sistema de gestión (por ejemplo, el plan de la calidad, el plan de proyecto).

Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las auditorías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría logrando conclusiones semejantes en condiciones similares.


En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que detallan a continuación:
  • Integridad
  • Presentación imparcial
  • Debido cuidado profesional
  • Confidencialidad
  • Independencia
  • Enfoque basado en la evidencia:
  • Enfoque basado en riesgos

19011: 2011 vs. 19011: 2018

Las principales diferencias entre las revisiones de 2011 y 2018, como se describe en su prólogo, son las siguientes:
  • Incorporación del enfoque basado en el riesgo a los principios de auditoría.
  • Ampliación de la orientación sobre la gestión de un programa de auditoría, incluido el riesgo del programa de auditoría.
  • Ampliación de la orientación sobre la realización de una auditoría, en particular la sección sobre planificación de auditorías.
  • Ampliación de los requisitos genéricos de competencia para auditores de calidad certificados (CQA)
  • Ajuste de la terminología para reflejar el proceso y no el objeto ("cosa")
  • Eliminación del anexo que contiene los requisitos de competencia para auditar disciplinas específicas del sistema de gestión (debido a la gran cantidad de estándares individuales del sistema de gestión, no sería práctico incluir requisitos de competencia para todas las disciplinas).
  • Ampliación del Anexo A para proporcionar orientación sobre conceptos de auditoría (nuevos) como contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro

Bibliografía


NTE INEN ISO 19011 Directrices para la auditoría de los sistemas de gestión


No hay comentarios:

Publicar un comentario