Introducción a la norma ISO 19011

Ahora, en su edición del 2018, la norma ISO 19011 establece el estándar para construir un sistema de auditoría de clase mundial para las organizaciones. Sin embargo, hay que tener en cuenta que esta norma no tiene una certificación que implique requisitos específicos. En cambio, ayuda a las organizaciones a aplicar correctamente las normas de los sistemas de gestión de la ISO mediante medidas de comprobación y documentación exhaustiva, entre otras cosas.

Propósito

La norma ISO 19011 establece puntos de referencia para un sistema de auditoría estandarizado y que funcione bien. Les proporciona un marco sólido a partir del cual construir sus procesos, tanto para auditar los sistemas de gestión como para establecer programas de auditoría. Como resultado, las organizaciones pueden planificar, realizar y gestionar las auditorías de forma sistemática y objetiva.

Además, la norma ISO 19011 permite a las organizaciones mejorar sus sistemas de gestión a través de un riguroso brazo de auditoría. Garantiza la conformidad con las normas del sistema de gestión de la ISO, como por ejemplo

• ISO 9001 – Sistema de gestión de la calidad (SGC)
• ISO 14001 – Sistema de gestión medioambiental (SGA)
• ISO 31000 – Sistema de gestión de riesgos

ISO 9001 vs. ISO 19011: ¿Cuál es la diferencia?

Aunque pertenecen a la misma familia ISO 9000, estas dos normas ISO desempeñan funciones distintas pero complementarias. Descubra las diferencias y similitudes entre la ISO 9001 y la ISO 19011 a través de la siguiente tabla comparativa.

	ISO 19011:2018	ISO 9001:2015
Nombre	Sistemas de gestión de la calidad – Directrices para la auditoría de los sistemas de gestión	Sistemas de gestión de la calidad – Requisitos
Última versión	2018	2015
Contenido	Recomendaciones para evaluar los sistemas de gestión existentes y crear programas de auditoría	Requisitos y mejores prácticas para crear un SGC
Propósito	Orientar a las organizaciones para que evalúen con precisión el rendimiento de su sistema de gestión y encuentren áreas de mejora.	Fijar puntos de referencia para establecer métricas y normas de calidad en los procesos y resultados de la organización.
Se utiliza mejor para	Aplicar las mejores prácticas para crear un sistema de auditoría sólido	Aplicación de las normas ISO para la gestión de los sistemas de calidad
¿Certificable?	No	Sí

¿Qué es una auditoría?

En el marco de la norma ISO 19011, una auditoría sigue un proceso metódico para examinar y demostrar objetivamente que una organización cumple reglas, normas y reglamentos específicos. Las pruebas suelen consistir en documentos e informes de las operaciones, protocolos y prácticas de la empresa relacionados con el alcance, los objetivos y los criterios del plan de auditoría.

Las auditorías suelen clasificarse en dos tipos: internas y externas. En los siguientes apartados se analiza cómo funciona cada uno de ellos en una organización.

Auditoría interna

Las auditorías internas, también conocidas como autoauditorías, se refieren a los procesos de auditoría realizados dentro de la organización. Con este tipo de auditoría, la organización (o una institución en su nombre) inicia un programa de auditoría para evaluar si sus operaciones son eficientes y se ajustan a los requisitos legales o normativos.

También permiten a las organizaciones identificar los puntos débiles de sus procesos y mejorar continuamente sus sistemas de gestión.

Auditoría externa

Por otro lado, las auditorías externas suelen implicar a partes ajenas a la organización. Pueden provenir de cualquiera de las siguientes partes:

• Segunda parte: clientes, proveedores y otras partes interesadas que trabajan con la empresa
• Terceras partes: organismos de auditoría independientes (para la certificación) y agencias gubernamentales (para el cumplimiento de la ley)

7 Principios de auditoría

La norma ISO 19011 establece siete principios que constituyen las piedras angulares de los procesos y programas de auditoría. Dirigen a los equipos de auditoría por el camino correcto y garantizan la eficacia del sistema de auditoría de una organización. Estos principios rectores son los siguientes:

1. Integridad – Mantener la imparcialidad, la honestidad y la responsabilidad en la gestión de los programas de auditoría y en la realización de las auditorías.
2. Presentación justa – Presentar los resultados y conclusiones de la auditoría con veracidad, objetividad, precisión, puntualidad y exhaustividad.
3. La debida diligencia profesional – Ejercer la debida diligencia y un juicio razonable en todas las situaciones de auditoría.
4. Confidencialidad – Salvaguardar las fuentes de información de la auditoría, especialmente las sensibles o confidenciales.
5. Independencia – Garantizar un juicio imparcial y sin prejuicios a lo largo del proceso de auditoría.
6. Enfoque basado en la evidencia – Anclar los resultados y conclusiones de la auditoría en pruebas verificables con tamaños de muestra adecuados.
7. Enfoque basado en el riesgo: incorpore los riesgos y las oportunidades en todo el ciclo de vida del proceso de auditoría, desde los planes hasta los materiales de comunicación.

Establecimiento de un programa de auditoría

El éxito de las auditorías es posible con la ayuda de sólidos programas de auditoría. Al fin y al cabo, dirigen a los auditores en la dirección correcta estableciendo un marco temporal y un objetivo específicos para las auditorías que se realicen. Las organizaciones también pueden ampliar sus programas en función de su tamaño.

Un programa de auditoría eficaz consta de los siguientes componentes:

• Metas y objetivos del programa de auditoría
• Oportunidades y riesgos asociados al programa de auditoría
• Tipo de auditoría: interna, externa
• Ámbito de aplicación: extensión, ubicación, limitaciones
• Horario: cantidad (cuántas veces), frecuencia (cuántas veces), duración (cuánto tiempo)
• Método – a distancia, in situ, combinado
• Criterios para el proceso de auditoría – para determinar la conformidad con las reglas o normas
• Requisitos para la selección del equipo de auditoría
• Otros documentos e información pertinentes

El mantenimiento de este programa requiere un mecanismo de revisión y supervisión constante para comprobar si la organización cumple sus objetivos, identificar las áreas que necesitan cambios y perseguir la mejora continua.

Directrices para auditar un sistema de gestión

Las auditorías son necesarias para garantizar la conformidad con normas locales e internacionales específicas, como las ISO. En relación con esto, requerirán que su organización cubra varias funciones para ayudarle a alcanzar sus objetivos.

Según la mayoría de las normas ISO, es importante tener en cuenta que su estrategia dependerá del sistema de gestión que piense implantar. Al fin y al cabo, las normas de un sistema de gestión de la calidad difieren de las de un sistema de gestión medioambiental.

Comprender el proceso de auditoría es clave para su aplicación efectiva. Siga leyendo para saber cómo funciona este proceso en el contexto de la norma ISO 19011.

Planificación

Las fases iniciales de una auditoría consisten en la planificación de los detalles, desde los objetivos de la auditoría hasta los equipos de auditoría. Las tareas de esta fase del proceso de auditoría son las siguientes:

• Determinación de los objetivos para la realización de la auditoría
• Formación y selección de los miembros cualificados del equipo de auditoría
• Designación de funciones y responsabilidades para los auditores
• Preparar una lista de comprobación de las tareas y elementos de acción para la auditoría
• Identificar el alcance, la ubicación, la cantidad y la frecuencia de las auditorías
• Establecer procedimientos para revisar el proceso de auditoría

Finalización de la auditoría

Una vez finalizado el plan y los objetivos de la auditoría, es el momento de llevar a cabo el proceso de auditoría. El equipo de auditoría debe ahora recoger, examinar y verificar las pruebas presentadas a través de documentos internos, informes de procesos y otros materiales.

Una vez que el equipo de auditoría haya completado su evaluación, preparará un informe de auditoría y dirigirá sus conclusiones a las personas pertinentes, ya sea la alta dirección o toda la organización.

Revisión de procesos y resultados

El proceso de auditoría no se detiene después de compartir los resultados con el equipo. Además de analizar las pruebas documentales existentes, los auditores también deben recordar y evaluar el proceso general y los resultados de sus auditorías.

En particular, el equipo de auditoría debe realizar las siguientes funciones:

• Observar y analizar las tendencias y patrones recurrentes en sus hallazgos
• Evaluar la eficacia de las soluciones para abordar los problemas
• Examinar los registros de su programa de auditoría
• Verificar la conformidad con los procedimientos establecidos en su programa de auditoría
• Garantizar la seguridad y confidencialidad de la información

Estas actividades garantizan que las auditorías sigan las directrices establecidas en su plan de programa de auditoría. También abren oportunidades para que las organizaciones mejoren sus sistemas y mecanismos de auditoría existentes.

Reforzar los sistemas de auditoría con SafetyCulture (iAuditor)