ISO 19011
La norma ISO 19011 es un documento que define un estándar conocido internacionalmente para desarrollar, implantar y mantener el programa de auditoría interna diseñado para evaluar la calidad y el medio ambiente para la eficacia y la eficiencia. La norma ISO 19011 fue desarrollada por un comité técnico dentro la empresa internacional de normalización. La organización de diferentes sectores se refieren a la norma ISO 19011 de orientación para ayudarles a realizar auditorías que puedan establecer si sus Sistemas de Gestión cumple con los requisitos establecidos por el cliente y los requisitos que establece la norma que quieren o tienen implementada.
Durante este artículo veremos cómo se gestiona un programa de auditoría para cualquier Sistema de Gestión, ya sea ISO 14001, ISO 9001, OHSAS 18001, etc. según la norma ISO 19011. Como ya sabemos, es muy importante hacer las auditorías en los Sistemas de Gestión implementados en las organizaciones, por lo que pensamos que un artículo así puede serte de gran ayuda.
Una empresa necesita hacer las auditorías, por lo que la norma ISO 19011 ayuda al establecimiento de un programa de auditoría que contribuya a la determinación de la eficacia del Sistema de Gestión que se quiera auditar.
El programa de auditoría puede incluir auditoría que tengan en consideración una o más normas del Sistema de Gestión que se realizan de forma individual o combinada. La dirección debe asegurarse que los objetivos del programa de auditoría se establecen y se asignan a más personas competentes para gestionar el programa de auditoría.
El alcance del programa de auditoría debe basarse en el tamaño y la naturaleza de la empresa que se audita. Debe ofrecerse prioridad a la asignación de los recursos del programa de auditoría para auditar los asuntos que les importan a las personas que forman parte del Sistema de Gestión. Se pueden incluir diferentes características clave en la calidad de los productos relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc.
Este concepto es conocido como auditoría en función del riesgo. La norma ISO 19011 no proporciona más orientación sobre la auditoría en función del riesgo.
El programa de auditoría debe incluir cierta información y recursos necesarios para organizar y realizar las auditorías de forma eficiente y eficaz dentro de los periodos de tiempo específicos, por lo que se pueden incluir:
- Los objetivos del programa de auditoría y las auditorías individuales.
- Alcance, número, tipos, duración, ubicación y calendario de auditorías.
- Los procedimientos del programa de auditoría.
- Criterios de auditoría.
- Métodos de auditoría.
- Selección de equipos auditores.
- Recursos necesarios.
- Procesos utilizados para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros.
La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de asegurarse de que se han alcanzado los objetivos. El programa de auditoría se debe revisar para identificar diferentes mejoras.
Establecer los objetivos del programa de auditoría
La dirección tiene que asegurarse de que los objetivos del programa de auditoría según la norma ISO 19011 se han establecido para dirigir la planificación y realización de auditorías y deben asegurarse de que el programa de auditoría ha sido implementado de forma eficaz.
Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del Sistema de Gestión que se quiera auditar.
Los objetivos pueden considerar lo siguiente:
- Prioridades de la dirección
- Propósito comercial y de negocio
- Características de procesos, productos y proyectos
- Requisitos del Sistema de Gestión
- Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida
- Necesidad de evaluar a los proveedores
- Las necesidades y las expectativas de las partes interesadas
- Nivel de desempeño del auditado
- Riesgos que debe asumir el auditado
- Resultados de las auditorias previas
- El nivel de madurez del Sistema de Gestión que se audita
Podemos poner una serie de ejemplos de los diferentes objetivos de un programa de auditoría según la norma ISO 19011:
- Contribuir a la mejora del Sistema de Gestión y el desempeño.
- Cumplir todos los requisitos externos, como puede ser la certificación con una norma de cualquier sistema de gestión.
- Verificar la conformidad de los requisitos contractuales.
- Obtener y mantener la confianza en la capacidad del proveedor.
- Determinar la eficiencia del Sistema de Gestión.
- Evaluar la compatibilidad y la alineación de los objetivos del Sistema de Gestión con la política del Sistema de Gestión que se encuentre implementado en la organización y los objetivos generales de la organización.
Hoy en día la profesión de auditor interno se encuentra muy valorada por las organizaciones, ya que todas las organizaciones que se encuentren certificadas o quieran certificarse deben tener miembros en su organización formados para tal fin. Las nuevas normas ISO traen consigo muchos cambios, por lo que las empresas deberán realizar auditorías internas para conocer su grado de cumplimiento antes de realizar la auditoría de certificación.
Si estás interesado en ser auditor interno ISO 9001 puede que este curso sea de mucha utilidad Auditor Interno ISO 9001:2015.