ISO 19011

Pasos previos a iniciar una auditoria, según ISO 19011:2018

Inicio / Pasos previos a iniciar una auditoria, según ISO 19011:2018
5/5 - (1 voto)

ISO 19011

ISO 19011:2018

Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.

Para conocer más detalles sobre la designación de la persona encargada de llevar a cabo la auditoria y la información que debería manejar, conviene conocer el punto 5.5 de la ISO 19011:2018 en el que se indica cómo implementar el programa de auditoría.

Establecimiento del contacto con el auditado

El responsable del equipo que llevará realizará la auditoría tendrá que asegurarse de que se establece contacto previo con el auditado con el fin de:

  • Confirmar cuales será los canales de comunicación con los representantes del auditado.
  • Confirmar que posee la autoridad necesaria para llevar a cabo dicha auditoría.
  • Proporcionar la información necesaria sobre los objetivos de la auditoría, su alcance, los criterios, los métodos que se llevarán a cabo y cuál será la composición del equipo auditor, incluyendo a los expertos técnicos.
  • Solicitar el acceso a la información pertinente, incluyendo información sobre los riesgos y oportunidades que la compañía ha identificado y la manera en que se afrontan.
  • Indicar los requisitos legales y reglamentarios aplicables, así como otros pertinentes para las actividades, procesos, productos y servicios del auditado.
  • Confirmar lo que se acuerde con el auditado con respecto al grado de difusión y al tratamiento de la información confidencial a analizar.
  • Llevar a cabo los preparativos para la auditoría. Será muy importante incluir un calendario.
  • Aclarar los acuerdos específicos de la ubicación en relación al acceso, seguridad y salud, seguridad física, confidencialidad u otras.
  • Acordar la asistencia de observadores y si es necesario contar con guías o intérpretes para el equipo auditor.
  • Especificar las áreas de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica.
  • Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría.
Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Determinación de la viabilidad de la auditoría

Deberá determinarse previamente a su realización, la viabilidad de la auditoría, con el objetivo de proporcionar al auditado la confianza necesaria de que los objetivos de la auditoría podrán llevarse a cabo.

La determinación de la viabilidad tendrá que tener en cuenta factores tales como la disponibilidad de lo siguiente:

  1. La información suficiente y apropiada para planificación y realización de la auditoría.
  2. La cooperación conveniente del auditado.
  3. El tiempo y los recursos necesarios para llevar a cabo la auditoría.

Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.

Según #ISO19011:2018 el responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría

Click To Tweet

Preparación de las actividades de a auditoria

Según la ISO 19011:2018, la información documentada del sistema de gestión del auditado deberá ser revisada previamente con el fin de:

  • Reunir toda la información posible que nos permita entender las operaciones del auditado y preparar las actividades y los documentos de trabajo de auditoría aplicables.
  • Analizar de manera general la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y localizar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

La información documentada debería incluir: documentos y registros del sistema de gestión e informes de auditoría realizados de manera previa. La revisión también deberá tener en cuenta algunos aspectos clave de la organización, como: su tamaño, naturaleza y complejidad, así como sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.

Planificación de la Auditoría

El responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría, basándose en la información del programa de auditoría y en la información documentada proporcionada por la compañía auditada.

La planificación de la auditoría deberá tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado, facilitando la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de para así alcanzar los objetivos eficazmente.

A modo d conclusión, se puede afirmar que antes de proceder a la realización de las actividades propias de la auditoria, el líder del equipo auditor debería considerar lo siguiente:

  1. La composición del equipo auditor y su competencia
  2. Las técnicas de muestreo más apropiadas
  3. Las oportunidades que mejoren la eficacia y eficiencia de las actividades de auditoría
  4. Los riesgos que conllevan alcanzar los objetivos de la auditoría provocados por una planificación ineficaz de la auditoría
  5. Los riesgos para el auditado debido a la realización de dicha auditoría

Pueden darse riesgos para el auditado por la presencia de los miembros del equipo auditor que influyen adversamente en las disposiciones del auditado para la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).

Para las auditorías combinadas, debería prestarse una especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.

Una vez aclarado todo, el líder del equipo auditor deberá asignar las tareas al equipo y preparar de forma la información documentada para proceder a la realización de las actividades de auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más
Pensamiento Estrategico
¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
22 abril, 2024
Integrar el Pensamiento Estrategico con la Norma ISO 45001 es esencial para que las organizaciones...
Ver más

Volver arriba