ISO 19011 ¿Cómo implementar un programa de auditoría?

ISO 19011

Cuando se establece un programa de auditoría y se determinan los recursos, es necesario realizar la implementación operacional y la coordinación de todas las actividades dentro del programa de auditoría, según establece la norma ISO 19011.

Las personas que son las responsables de la gestión del programa de auditoría deberán:

• Comunicar las partes pertinentes del programa de auditoría, incluyendo los riesgos y oportunidades implicados, a las partes interesadas, además de informales de forma periódica sobre el progreso.
• Definir todos los objetivos, el alcance y los criterios para cada auditoría.
• Seleccionar los métodos de auditoría.
• Coordinar y programar las auditorías.
• Asegurarse de que los equipos auditores tienen la competencia necesaria.
• Proporcionar los recursos necesarios a los equipos auditores.
• Asegurarse de que se lleven a cabo las auditorías según el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones
• Asegurarse de que la información documentada relativa a las actividades de auditoría se gestiona y se mantiene de forma adecuada.
• Definir e implementar todos los controles operacionales que resulten necesarios para el seguimiento del programa de auditoría.
• Revisar el programa de auditoría con el fin de identificar oportunidades para que se mejore.

Definir los objetivos, el alcance y los criterios para una auditoría

 Según la norma ISO 19011 en cada auditoría se deberán basar en los objetivos, alcance y criterios de auditoría que se encuentren definidos. Estos deberán ser coherentes con los objetivos generales del programa de auditoría.

Los objetivos de la auditoría se encuentran definidos para conseguir que en la auditoría individual se pueda incluir lo siguiente:

• Determinar el grado de conformidad del sistema de gestión que se quiere auditar.
• La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a que cumpla con los requisitos legales.
• La evaluación de la eficacia del sistema de gestión para conseguir los resultados
• Identificar las oportunidades para la mejora potencial del sistema de gestión.
• Evaluar la idoneidad y la adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
• Evaluar la capacidad que presenta el sistema de gestión de establecer y alcanzar todos los objetivos, además de abordar de forma eficaz todos los riesgos y oportunidades.

El alcance que presenta la auditoría deberá ser coherente con el programa de auditoría y con los objetivos de dicha auditoría. Se incluyen factores como la ubicación, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como un referente frente al cual se determina la conformidad. Se pueden incluir: políticas aplicables, procesos, procedimientos, criterios de desempeño, objetivos, requisitos legales y reglamentarios, requisitos del sistema de gestión, información relativa al contexto y a los riegos y oportunidades según determine el auditado.

La norma ISO 19011 nos indica que cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el alcance y los criterios de la auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la empresa.

Determinación de los métodos de auditoría

Las personas responsables de la gestión del programa de auditoría tendrán que seleccionar y establecer los métodos para realizar las auditorías de forma eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios que se encuentran definidos.

Las auditorías pueden realizarse en el sitio, remotamente, o como una combinación. La utilización de estos métodos debe estar adecuadamente equilibrado, basándose, entre otros, en la consideración de los riesgos y oportunidades asociadas.

Cuando dos o más empresas auditoras llevan a cabo una auditoría conjunta del misma auditado, las personas responsables de la gestión de los diferentes programas de auditoría deben estar de acuerdo en los métodos de auditoría y considerar las implicaciones para la provisión de recursos y la planificación de la auditoría. Sin un auditado opera dos o más sistemas de gestión de disciplinas diferentes, pueden incluirse auditorías combinadas en el programa de auditoría.

Los miembros del equipo auditor

Las personas responsables de la gestión del programa de auditoría deben designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.

El equipo auditor debe seleccionarse teniendo en cuenta todas las competencias necesarias para conseguir los objetivos que se presentan en la auditoría, siempre dentro del alcance definido. Si sólo existe un auditor, dicho auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.

Según establece la norma ISO 19011, para asegurar la competencia global del equipo auditor, se deben realizar los siguientes pasos:

• Identificar a la competencia necesaria para conseguir los objetivos de la auditoría.
• Seleccionar a los miembros del equipo auditor, de tal forma que la competencia necesaria se encuentra presenten en el equipo auditor.

Cuando se decide el tamaño y la composición del equipo auditor para una auditoría específica, se debe considerar lo siguiente:

• Competencia global del equipo auditor necesaria para conseguir los objetivos de la auditora, teniendo en cuenta el alcance y los criterios de la auditoría.
• La complejidad de la auditoría.
• Si la auditoría es una auditoría combinada o conjunta.
• Métodos de auditoría seleccionados.
• Asegurar la objetividad e imparcialidad para evitar cualquier conflicto de intereses en el proceso de auditoría.
• La capacidad de los miembros del equipo auditor para trabajar e interactuar de forma eficaz con todos los representantes auditados y las partes interesadas.
• Las cuestiones externas e internas pertinentes, como el idioma de la auditoría, y las características sociales y culturales del auditado. Dichas cuestiones pueden tratarse mediante las habilidades propias del auditor, o bien mediante el apoyo de un experto técnico considerando la necesidad de intérpretes.
• El tipo y la complejidad de los procesos que se deben auditar.

Cuando proceda, todas las personas responsables de la gestión del programa de auditoría deberán consultar con el líder de equipo sobre la composición del equipo auditor. Si los auditores del equipo no cubren la competencia necesaria, los expertos técnicos con competencia adicional debe estar disponible para apoyar al equipo. Los auditores en formación pueden incluirse en el equipo auditor, pero deben participar bajo la dirección y orientación de un auditor.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.