ISO 19011

Auditorías en Sistemas de Gestión ISO 19011

Inicio / Auditorías en Sistemas de Gestión ISO 19011
5/5 - (1 voto)

ISO 19011

ISO 19011

La norma ISO 19011 proporciona directrices para la realización de auditorías en sistemas de gestión independientemente de calidad, ambiental u otras, incluso la propia gestión del programa de auditorías.

La gestión del programa de auditorías se establece mediante la mejora continua, con un proceso de flujo de operaciones. Se realiza un planteamiento abierto enfocado a una planificación de auditorías y se tienen en cuenta varios puntos a la hora de realizar dicho plan de auditorías.

Establecer un programa de auditoría

El programa debe ser flexible, para permitir los cambios a medida que se desarrollan actividades de auditoría. Proporciona la base para llegar a un acuerdo con el cliente de la empresa auditada y el equipo que audita, coordinando las actividades de la auditoría.

Debe estar registrado y cumplir con el estándar de la documentación que la empresa haya determinado para la elaboración y control documental. Incluyendo los siguientes puntos de la norma:

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría

Es importante definir los responsables dentro de la gestión del programa de auditoría y la extensión del propio programa según los objetivos determinados. Tener en cuenta aspectos externos e internos, riesgos y oportunidades que puedan interferir en el programa y si generan acciones, abordarlas mediante una integración de actividades dentro de la auditoría.

Se debe asignar los roles y responsabilidades pertinentes del equipo auditor y la competencia para el desarrollo de dichas actividades que pueden encontrarse dentro del programa de auditoría.

Debemos tener en cuenta los factores internos y externos al realizar auditorías. #ISO19011

Click To Tweet

En los procesos establecidos dentro de dicho programa, se ha de incluir:

  • Coordinación y planificación de fechas en calendario para las auditorías.
  • Establecer los objetivos, alcances y criterios a tener en cuenta, determinando métodos a seguir y equipo auditor.
  • Establecer procesos de comunicación externos e internos.
  • Evaluar equipo auditor.
  • Plan de tratamiento de quejas y solución de conflictos.
  • Como ha de ser el seguimiento de la auditoría.
  • Presentación de los informes que genere la auditoría, al cliente o diferentes partes interesadas.

Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría, que la información documentada es apropiada, y hacer un seguimiento y revisión de esta.

Competencia de las personas responsables de la gestión del programa de auditoría

Se debe establecer las competencias necesarias a los responsables de la gestión del programa de auditoría, para la gestión de este programa y los riesgos y cuestiones externas e internas asociadas incluyendo en dichas competencias, los conocimientos sobre los métodos y procesos de auditoría, normas del sistema y documentos de referencia.

Incluir la información necesaria sobre la entidad auditada y su contexto, cuestiones externas, internas, partes interesadas, necesidades, expectativas, etc.

Según se considere, se puede incluir el conocimiento de la gestión de riesgos, proyectos, procesos, tecnología de la información y comunicaciones.

Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría. Las personas responsables de la gestión de este programa deben participar en las actividades para desarrollar de forma continua y mantener la competencia necesaria para gestionar el programa de auditoría ISO 19011.

Establecimiento de la extensión del programa de auditoría

Los responsables de la gestión del programa de auditoría deben determinar la extensión de dicho programa. Esto puede verse determinado por la información proporcionada del contexto por la empresa a auditar.

Algunos factores que interfieren en la extensión de este programa son:

  • El objetivo, alcance y duración de cada auditoría. Número de auditorías. Método de generación y presentación de informes y si es necesario un seguimiento de esta.
  • Normas de Sistemas de Gestión.
  • Número, importancia, complejidad y ubicaciones de las actividades a auditar.
  • Factores que influyen en la eficacia del sistema de gestión.
  • Criterios de auditoría aplicables, acuerdos planificados, requisitos legales y otros requisitos de la organización.
  • Resultados de auditorías internas o externas anteriores y revisiones por la dirección.
  • Resultados de una revisión anterior al programa de auditoría.
  • Idioma, cuestiones culturales y sociales.
  • Inquietudes de las partes interesadas, quejas del cliente, incumplimiento de requisitos legales y otros requisitos con los que la empresa este comprometida.
  • Cambios significativos en el contexto de la empresa auditada y operaciones, riesgos y oportunidades asociadas a dicho cambio.
  • Disponibilidad de tecnologías y comunicación para la actividad auditora.
  • Si se producen sucesos internos y externos, como no conformidades de productos o servicios, fallos en la seguridad informática, incidencias en la seguridad y salud u otros aspectos delictivos e incidentes ambientales.
  • Riesgos y oportunidades de negocio, incluyendo acciones para actuar.

Determinación de los recursos del programa de auditoría

Es fundamental determinar qué recursos son imprescindibles en el programa de auditoría, así como las personas responsables. Para determinar estos aspectos es importante tener en cuenta los siguientes puntos:

  • Recursos financieros y tiempo necesario para implementar y gestionar actividades de la auditoría.
  • Métodos que se llevarán a cabo.
  • Disponibilidad de auditores con competencia para los objetivos que contiene el programa de auditoría.
  • Extensión del programa de auditoría y riesgos y oportunidades que se generan.
  • Tiempo y costos de transporte y otras necesidades.
  • Disponibilidad de tecnologías informáticas y comunicación para la auditoría.
  • Disponibilidad de herramientas tecnológicas y equipos.
  • Disponibilidad de información documentada, según el programa de auditoría.
  • Requisitos relacionados con las instalaciones, incluyendo autorizaciones.

Software ISOTools

La norma ISO 19011 que hemos analizado en este artículo para la gestión y realización de auditorías, intenta mejorar y proporcionar beneficios para las empresas y los auditores, reduciendo el tiempo y los riesgos que se puedan generar en un proceso de auditoría.

Implementar un sistema de gestión proporciona numerosos beneficios, aunque también entraña cierta dificultad. Para solventar estos problemas, se recomienda la utilización de ISOTools Excellence e implementar dichos procesos a través de esta herramienta.

Se agiliza y optimiza el proceso de auditoría generando un alto nivel de beneficios para ambas partes interesadas, desde la empresa auditada hasta el propio equipo auditor.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

50 Excelentes De ISOTools
Ya puedes leer los 50 Excelentes de ISOTools en 2023
19 abril, 2024

Nos complace presentaros una vez más los 50 excelentes de ISOTool...

Ver más
Calidad De Servicio Al Cliente
3 estrategias de calidad de servicio al cliente
18 abril, 2024

La calidad del servicio al cliente se refiere a la capacidad de una empresa...

Ver más
Esquema Nacional De Seguridad
Esquema Nacional de Seguridad (ENS): cómo certificarse
17 abril, 2024
La seguridad de la información se ha convertido en una preocupación central para gobiernos...
Ver más
Lista De Chequeo ISO 31000
Lista de chequeo ISO 31000: todo lo que necesitas saber
16 abril, 2024
La gestión de riesgos es un aspecto crucial para cualquier organización que busca...
Ver más

Volver arriba