Una nueva edición de la norma ISO 19011 (Directrices para la Gestión de Programas de Auditorías) ha sido publicada en julio de 2018. Se trata de la tercera revisión, que sustituye a la segunda publicada en 2011. La norma ha sido revisada técnicamente y desarrollada por el comité del proyecto de norma ISO/PC 302.
ISO 19011:2018 ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz de varios sistemas al mismo tiempo. Considerando que la mayoría de las organizaciones tienen varios sistemas, ISO 19011 promete convertir la gestión de programas de auditorías en una tarea fácil y eficiente.
¿Qué es ISO 19011?
La norma proporciona orientación sobre auditorías a sistemas de gestión, incluyendo los principios de auditoría, la gestión de programas asociados y la realización de las mismas. Además, proporciona directrices para la evaluación de la competencia de las personas involucradas en el proceso, incluidas las personas que gestionan el programa, los auditores o el equipo de auditores.
¿Para qué sirve ISO 19011?
El estándar ofrece orientación para cada paso de la auditoría de un sistema de gestión. Por ello, puede resultar esencial en las empresas que necesitan auditar una o, especialmente, varias normas. De hecho, ISO 19011 aparece como término de referencia en los textos de ISO 9001, ISO 14001, ISO 45001, ISO 50001 e ISO 37001, entre los estándares de ISO más populares.
ISO 19011 ayuda a definir los objetivos del programa de auditorías:
- Asegurando la comprensión de los objetivos específicos a alcanzar.
- Asignando roles y responsabilidades.
- Definiendo el número, el alcance, la ubicación y la duración de las auditorías.
- Determinando los criterios y las listas de verificación.
- Estableciendo los procedimientos de revisión.
También facilita los pasos para completar las auditorías oportunas mediante:
- Planificación y comprobación de documentos.
- Recolección y corrección de evidencias de la auditoría.
- Generación de hallazgos, elaboración de informes y su comunicación.
Asimismo, interviene positivamente orientando en la revisión de los resultados y el proceso de auditoría a través de:
- Evaluación de resultados y tendencias.
- Cumplimiento con los procedimientos del programa de auditoría.
- Análisis de la evolución de las necesidades y expectativas de las partes interesadas.
- Análisis de los registros del programa de auditoría.
- Examen de la efectividad de las medidas para abordar riesgos.
- Garantía de la confidencialidad y seguridad de la información.
Los principales cambios en la gestión de programas de auditorías según la nueva ISO 19011
La nueva edición de ISO 19011 presenta cambios muy interesantes con respecto a su antecesora del año 2011. Básicamente, son siete los cambios relevantes que la norma presenta para la gestión de programas de auditorías:
- Adición a los principios de auditoría del enfoque basado en el riesgo.
- Ampliación de las directrices sobre la gestión de programas de auditorías, incluido el riesgo del programa.
- Expansión de las orientaciones sobre la conducción de una auditoría, especialmente la parte sobre planificación de auditoría.
- Aumento de los requisitos de competencia genérica para auditores.
- Ajuste terminológico para que se refleje el proceso y no el objeto.
- Eliminación del anexo con los requisitos de competencia para auditar disciplinas específicas. Pues no resulta práctico incluir requisitos para cada disciplina, a causa del alto número de estándares de gestión individuales.
- Expansión del Anexo A, para orientar sobre nuevos conceptos de auditoría como contexto organizacional, liderazgo y compromiso, auditorías virtuales, conformidad o cadena de suministros.
¿Quiénes pueden usar la norma?
La norma es aplicable a todas las organizaciones que necesitan planear y llevar a cabo auditorías internas o externas de sistemas de gestión o administrar programas de auditorías. Es así para auditorías de primera, segunda o tercera parte, caso este último en el que también será preciso considerar los requisitos de ISO 17021.
Cualquier persona que forme parte de un equipo de auditores o se encuentre involucrada en auditorías, como auditor o como auditado, puede hacer uso de ISO 19011. Específicamente, la norma ha sido diseñada para personas encargadas de la gestión de programas de auditorías.
¿Qué se necesita para implementar ISO 19011 en la gestión de programas de auditorías, dentro de una organización?
Lo primero, por supuesto, es querer hacerlo. Es importante que exista un consenso sobre ello dentro del grupo de auditores internos de la organización. Y más allá de leer el texto de la norma, es crucial que los auditores y encargados de la gestión de programas de auditoría reciban la formación adecuada sobre la implementación, las novedades y el funcionamiento del estándar.
Curso ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión
La Escuela Europea de Excelencia ofrece el Curso ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión. Se trata de un programa de formación de alto nivel que ha sido actualizado a la más reciente revisión de este estándar. Con él, los alumnos conocerán todos los cambios que presenta la nueva norma, los requisitos, la forma de implementarlo y las directrices y orientaciones que aporta ISO 19011 para una auditoría fácil y eficaz.
Si está interesado en este programa formativo, no dude en solicitar información aquí para la próxima convocatoria.