ISO 19011: Directrices para la Auditoría de los Sistemas de Gestión

ISO 19011

La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de auditoría previas, ISO 10011 e ISO 14011.

Los dos primeros dígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se mantuvieron de las anteriores normas mencionadas. Por otro lado, el número 19011 puede entenderse como una simbología que defiende el proyecto más allá de la grieta actual entre la gestión de calidad y ambiental.

La nueva revisión de 2011 de la ISO 19011 tiene un mayor alcance que su predecesora, puesto que ahora se considera su aplicación a cualquier sistema de gestión y anteriormente el documento se acotaba a sistemas de gestión de calidad y de gestión ambiental.

La ISO 19011 cuenta con dos anexos que proporcionan una serie de información de gran utilidad, la cual ayuda a mejorar el valor agregado que aportan las auditorías a los sistemas y las organizaciones.

En el documento se clarifica la diferencia entre la ISO 19011 2011 y la ISO 17021 2011. Principalmente, la ISO 19011 2011 es aplicable a auditorías no financieras ni contables, mientras que la ISO 17021 2011 es aplicable estrictamente a auditorías de tercera parte con fines de certificación.

Principales cambios

Los principales cambios que ha experimentado el documento son:

• Definir la diferencia entre las normas ISO 19011 e ISO 17021.
• Introducir el concepto de gestión de riesgo a la auditoría, así como la referencia a la utilización de métodos remotos de auditoría.
• Agregar la confidencialidad como un nuevo principio y sustituir el principio de conducta ética por la integridad.
• Reorganizar los capítulos 5, 6 y 7 de la norma.
• Reforzar el tema de competencias y el proceso de su evaluación. Establecer un mayor perfil a las funciones del administrador del Programa de Auditorías.
• Presentar en el Anexo B ejemplos ilustrativos de conocimientos y habilidades concretas para un mayor rango de disciplinas.
• Agregar nuevas definiciones y cambiar la redacción de otras.

Elementos de la ISO 19011

Es significativo hacer referencia a que la norma ISO 19011 no establece ningún tipo de requisito, sino que sirve de guía para la gestión del programa de auditorías, así como para la planeación y realización de las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide en cuatro capítulos principales, que son los siguientes:

• Principios de auditoria (Capítulo 4)
• Gestión del programa de auditoria (Capítulo 5)
• Realización de una auditoria (Capítulo 6)
• Competencia y evaluación de auditores (Capítulo 7)

Principios de auditoria

Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y de confianza que sirvan como herramientas para la gestión de políticas y controles.

Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios:

• Integridad. Como base del profesionalismo.
• Presentación honesta. Obligación de presentar los resultados de una forma veraz y detallada.
• Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria
• Confidencialidad. Manejo seguro de la información.
• Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma.
• Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático.

Gestión del programa de auditoria

Una organización que precise de realizar auditorías deberá definir un programa que se apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incorporar la auditoría a uno o más sistemas de gestión, tanto de forma independiente como combinadas.

El programa debe definir los recursos necesarios para realizarlo de forma efectiva, además de la siguiente información:

• Objetivo de la auditoría
• Extensión/número/duración/localidades a ser auditadas
• Procedimientos del programa de auditorías
• Criterios de auditoría
• Métodos de auditoría
• Selección del/os equipo/s de auditoría
• Recursos necesarios
• Procesos para el manejo confidencial de la información

Realización de una auditoria

Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa establecido.

Competencia y evaluación de auditores

La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a la competencia de las personas involucradas en la planeación y realización de las auditorías, incluyendo al equipo auditor y al líder del mismo.

La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como auditor, entrenamiento y experiencia en auditorías.

El proceso de evaluación debe incorporar las siguientes etapas:

1. Establecer la competencia del personal auditor para cumplir con las necesidades del programa de auditoría
2. Determinar los criterios de evaluación
3. Escoger el método apropiado de evaluación
4. Realizar la evaluación

El resultado de este proceso debe proveer las bases para:

• Seleccionar los miembros del equipo auditor
• Determinar la necesidad para mejorar las competencia
• Evaluar permanente el desempeño de los auditores

ISOTools ayuda a la realización y seguimiento de las auditorías a través del Software ISOTools Excellence, con el que la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.