ISO 19011 Archives - Software ISO

¿Qué es la norma ISO 19011 y para qué sirve?

Andrea Merinas — Wed, 18 Dec 2024 07:00:44 +0000

ISO 19011

La norma ISO 19011 es una guía internacional que proporciona directrices para la auditoría de sistemas de gestión. Su principal objetivo es establecer un marco común para facilitar la realización de auditorías internas y externas de forma eficiente, sistemática y efectiva. Publicada por la Organización Internacional de Normalización (ISO), esta norma es clave para garantizar que los sistemas de gestión cumplan con los requisitos establecidos, identifiquen áreas de mejora y promuevan la excelencia empresarial.

¿Cuáles son los objetivos de la norma ISO 19011?

ISO 19011 tiene como principal objetivo ayudar a las empresas a planificar y hacer auditorías que generen valor. Entre sus objetivos más destacados se pueden destacar los siguiente:

Proveer directrices claras: la norma ISO 19011 establece los principios y los pasos necesarios para hacer auditorías coherentes y efectivas.
Fomento de la mejora continua: al realizar auditorías adecuadas, se pueden identificar oportunidades para optimizar procesos y sistemas empresariales.
Promoción de la confianza: este estándar ayuda a garantizar que los sistemas de gestión generen confianza y cumplan con los requisitos normativos y de la organización.

¿En qué ámbitos se aplica ISO 19011?

Aunque ISO 19011 se centra fundamentalmente en las auditorías de sistemas de gestión, su aplicación abarca diversos ámbitos, como son:

Sistemas de gestión de calidad (ISO 9001).
Sistemas de gestión ambiental (ISO 14001).
Sistemas de gestión de la seguridad y salud en el trabajo (ISO 45001).
Sistemas de gestión de la seguridad de la información (ISO 27001).

Es importante tener en cuenta que esta norma es útil tanto para empresas que llevan a cabo auditorías internas como para aquellas otras que contratan servicios externos de auditoría.

Principios de auditoría según ISO 19011

La norma ISO 19011 define los principios fundamentales que deben guiar cualquier auditoría, asegurando que sea en todo momento un proceso objetivo, ético y orientado a obtener los resultados esperados. Algunos de estos principios son los siguientes:

Integridad: los auditores y auditoras tienen que predicar con la honestidad y la responsabilidad.
Presentación justa: los hallazgos de la auditoría deben ser precisos.
Confidencialidad: la información que se maneja debe protegerse de forma adecuada.
Enfoque basado en riesgos: las auditorías deben priorizar áreas que sean críticas para la empresa.

Beneficios de implementar la norma en las auditorías

Estandariza el proceso de auditoría: ofrece una metodología uniforme, independientemente del sistema de gestión auditado.
Ahorro de tiempo y recursos: al contar con una guía clara, las auditorías se hacen de forma eficiente.
Mejora la toma de decisiones: proporciona información confiable para implementar acciones correctivas y preventivas.
Fomenta la confianza de las partes interesadas: al demostrar un compromiso con la mejora continua y el cumplimiento normativo.

La norma ISO 19011 es una guía internacional que proporciona directrices para la auditoría de sistemas de gestión.
Compartir en X

¿Cómo implementar la norma en su organización?

Para aplicar este estándar, es importante seguir los siguientes pasos:

Capacitar al equipo auditor: los auditores y auditoras deben estar familiarizados con los principios y directrices de la norma ISO 19011.
Planificar las auditorías: definir los objetivos, el alcance y los criterios de la auditoría.
Ejecutar la auditoría: hacer el proceso de acuerdo con los principios establecidos.
Revisión y mejora: evaluar los resultados de la auditoría y aplicar medidas correctivas y preventivas.

La norma es una herramienta clave para mejorar los procesos de auditoría en cualquier empresa. Al seguir sus directrices, las organizaciones garantizan el cumplimiento normativo y la cultura de mejora continua y confianza entre sus partes interesadas. Si deseas implementar esta norma en tu empresa, considera contar con el apoyo de expertos y herramientas como ISOTools, que pueden facilitar el proceso y maximizar los beneficios.

ISOTools: tu aliado junto a ISO 19011

Integrar las directrices de la norma ISO 19011 con el uso de herramientas tecnológicas como el software ISOTools marca la diferencia en el éxito de las auditorías. ISOTools simplifica la gestión de auditorías con funcionalidades avanzadas para planificar, ejecutar y monitorear el proceso de manera ágil y efectiva. Además, ofrece un enfoque automatizado que reduce los errores, ahorra tiempo y garantiza la trazabilidad de cada etapa, asegurando que la empresa cumpla con todos los estándares. Confía en ISOTools para potenciar tu sistema de gestión y alcanzar la excelencia.

¿Cuáles son los criterios de auditoría según ISO 19011?

Andrea Merinas — Fri, 15 Nov 2024 07:00:33 +0000

La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma proporciona un enfoque coherente para llevar a cabo auditorías de calidad, medio ambiente, seguridad, entre otros sistemas de gestión. En este artículo, exploraremos en detalle cuáles son los criterios de auditoría según la ISO 19011, así como su importancia y aplicación en diferentes organizaciones.

ISO 19011

La ISO 19011:2018 es una norma internacional que ofrece pautas sobre la auditoría de los sistemas de gestión, tanto internos como externos. Esta norma establece principios para la planificación, la ejecución y la evaluación de auditorías, además de orientar sobre cómo gestionar a los auditores y equipos de auditoría. Está dirigida a organizaciones de cualquier tamaño que busquen realizar auditorías internas o de terceros.

La ISO 19011 no solo se enfoca en la auditoría de sistemas de gestión de calidad, sino que también cubre otros sistemas, como el medio ambiente (ISO 14001) y la seguridad y salud en el trabajo (ISO 45001), entre otros.

Principales criterios de auditoría

La norma establece varios criterios fundamentales que los auditores deben seguir para garantizar la efectividad de las auditorías. A continuación, se describen los más relevantes:

1. Imparcialidad

La imparcialidad es uno de los principios más importantes de la ISO 19011. Un auditor debe realizar su trabajo de manera objetiva, sin sesgos que puedan influir en los resultados de la auditoría. Esto significa que el auditor debe ser independiente del área o proceso que esté auditando. De esta manera, se asegura la credibilidad del proceso de auditoría y la confianza en sus resultados.

Aplicación de la imparcialidad:

Selección de auditores con la suficiente competencia.
Evitar conflictos de interés que puedan comprometer la objetividad.
Evaluación transparente de los sistemas de gestión auditados.

2. Confianza

La confianza es otro criterio clave que subraya la importancia de la transparencia y la comunicación honesta durante el proceso de auditoría. Los auditores deben generar un ambiente de confianza con la organización auditada para facilitar la recopilación de información veraz y precisa. Esto incluye una interacción respetuosa con el personal de la organización y la transmisión clara de los hallazgos de la auditoría.

Cómo fomentar la confianza:

Establecer una comunicación abierta y clara.
Promover una actitud de colaboración entre los auditores y el personal auditado.
Asegurar la confidencialidad de la información sensible.

3. Competencia

La competencia del auditor es un criterio esencial para asegurar que las auditorías sean efectivas. Los auditores deben poseer una combinación de conocimientos, habilidades y experiencia relacionadas con el sistema de gestión auditado, así como con las técnicas de auditoría en general.

Aspectos de la competencia de los auditores:

Formación específica en auditorías y en las normas correspondientes (por ejemplo, ISO 9001 para calidad, ISO 14001 para medio ambiente).
Experiencia práctica en auditoría.
Habilidades para interpretar y evaluar los elementos del sistema de gestión.

4. Enfoque basado en el riesgo

La norma ISO 19011 también promueve un enfoque basado en el riesgo para la planificación y ejecución de las auditorías. Este enfoque permite identificar y priorizar áreas críticas dentro de los sistemas de gestión, asegurando que los recursos se asignen de manera eficiente y efectiva. Evaluar los riesgos en el proceso de auditoría ayuda a enfocar los esfuerzos en los puntos más relevantes para la organización.

Implementación del enfoque basado en el riesgo:

Identificar los riesgos y oportunidades asociados a los sistemas de gestión.
Priorizar las áreas de auditoría que representan mayor riesgo para la organización.
Asegurar que las auditorías se adapten a los cambios en los contextos internos y externos.

La ISO 19011:2018 es una norma internacional que ofrece pautas sobre la auditoría de los sistemas de gestión, tanto internos como externos.
Compartir en X

5. Enfoque sistémico

La auditoría debe considerar a la organización como un sistema interrelacionado. Esto significa que las auditorías no deben analizar solo procesos individuales, sino también la forma en que los diferentes procesos y elementos del sistema de gestión interactúan entre sí. Un enfoque sistémico permite a los auditores obtener una visión holística del desempeño organizacional.

Beneficios del enfoque sistémico:

Identificación de interacciones críticas entre los diferentes procesos de la organización.
Mejora de la eficiencia global al considerar la organización en su totalidad.
Diagnóstico más preciso de los problemas subyacentes.

6. Documentación adecuada

La documentación es clave para llevar a cabo auditorías efectivas. La ISO 19011 establece que se debe contar con una planificación clara de la auditoría, incluyendo el alcance, los objetivos y el programa de auditoría. Además, es fundamental contar con registros precisos y completos de todas las actividades realizadas durante la auditoría.

Elementos documentales importantes:

Plan de auditoría.
Informes de hallazgos.
Registros de las acciones correctivas y de seguimiento.

¿Cómo garantizar una auditoría efectiva según ISO 19011?

Para garantizar que las auditorías cumplan con los criterios establecidos por la norma ISO 19011, es importante que las organizaciones implementen buenas prácticas y herramientas adecuadas. Esto incluye la capacitación continua de los auditores, la planificación meticulosa de cada auditoría y la utilización de tecnología que facilite la gestión y seguimiento de los procesos de auditoría.

Una parte esencial de la implementación efectiva de la ISO 19011 es la formación continua de los auditores. Los auditores deben estar actualizados con las últimas normas y regulaciones relacionadas con los sistemas de gestión. Además, deben tener la oportunidad de desarrollar sus habilidades en técnicas de auditoría y en la interpretación de los resultados.

Por otro lado, el uso de software especializado en auditoría puede simplificar y agilizar los procesos, permitiendo una mejor planificación, ejecución y seguimiento de las auditorías. Un software como ISO 9001 de ISOTools puede ser de gran ayuda para facilitar la gestión de auditorías y asegurar que se cumplan todos los criterios establecidos por la ISO 19011.

Software de ISOTools para una auditoría según la ISO 19011

Para las organizaciones que buscan optimizar la gestión de sus auditorías y mejorar su rendimiento de calidad, el Software ISO 9001 de ISOTools ofrece una solución integral. Este software permite automatizar y agilizar las auditorías, garantizando el cumplimiento de la norma ISO 9001 de manera eficiente.

Con ISOTools, las organizaciones pueden:

Gestionar auditorías de manera más rápida y eficiente.
Contar con herramientas de seguimiento y gestión de acciones correctivas.
Integrar fácilmente la gestión de calidad en todos los procesos organizacionales.
Obtener informes detallados y análisis de datos para tomar decisiones más informadas.

Alcance de la norma ISO 19011

Andrea Merinas — Wed, 13 Nov 2024 07:00:12 +0000

Norma ISO 19011

La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y ejecutar auditorías en empresas de cualquier sector o tamaño. En este artículo, vamos a explorar el alcance de la norma y cómo puede ayudar a mejorar la eficacia y la confiabilidad de los procesos de auditoría dentro de tu organización.

¿Qué es la norma ISO 19011?

La ISO 19011 es una norma que establece los requisitos para hacer auditorías a sistemas de gestión, incluyendo las relacionadas con la calidad, el medio ambiente o la seguridad y salud ocupacional, entre otros. Su principal objetivo es proporcionar las directrices para hacer una auditoría de sistemas de gestión y evaluar la competencia de los auditores.

Alcance de la norma

El alcance de la norma ISO 19011 abarca una gran variedad de aspectos en el proceso de auditoría, como:

Principios de Auditoría: la norma establece los principios que guían el proceso de auditoría, garantizando que las auditorías sean objetivas, imparciales y basadas en evidencias.
Gestión del Programa de Auditoría: ISO 19011 ofrece las directrices para planificar, establecer y gestionar un programa de auditoría, asegurando que las auditorías son sistemáticas, efectivas y eficientes.
Competencia de los Auditores: la norma establece los requisitos y criterios para seleccionar y evaluar a los auditores competentes, garantizando que aquellos que hagan la auditoría tengan el conocimiento, las habilidades y la experiencia necesarias.
Proceso de Auditoría: la norma ISO 19011 describe las fases del proceso de auditoría, desde la planificación inicial hasta la presentación de los resultados, para asegurar que el proceso se ejecute de forma coherente y profesional.
Auditoría de Sistemas de Gestión: el alcance de ISO 19011 abarca las auditorías de diversos sistemas de gestión, incluidos los de calidad (ISO 9001), medio ambiente (ISO 14001) y SST (ISO 45001), entre otros.
Evaluación de Riesgos y Oportunidades: la norma sugiere cómo llevar a cabo la integración de la evaluación de riesgos y oportunidades en el proceso de auditoría para asegurar la mejora continua y la efectividad del sistema de gestión.

La ISO 19011 es una norma que establece los requisitos para hacer auditorías a sistemas de gestión, incluyendo las relacionadas con la calidad, el medio ambiente o la seguridad y salud ocupacional, entre otros.
Compartir en X

¿Por qué es importante conocer el alcance de la normativa?

Entender el alcance de la norma ISO 19011 es muy importante para implementar auditorías internas eficientes que aseguren el cumplimiento de las normas y fomenten la mejora continua dentro de tu empresa. Además, el conocimiento profundo de los principios y procesos de la norma ayuda a preparar a los auditores y auditoras para enfrentar desafíos y garantizar resultados fiables y valiosos.

La ISO 19011 es una herramienta clave para las empresas que quieren fortalecer sus procesos de auditoría y asegurar que sus sistemas de gestión sean auditados de manera competente y efectiva. Al comprender su alcance, las organizaciones optimizan sus auditorías y garantizan la mejora continua en sus procesos, contribuyendo así al éxito a largo plazo en sus sistemas de gestión.

Si deseas obtener más información sobre cómo aplicar la norma ISO 19011 en tu empresa o necesitas asesoramiento personalizado, contáctanos sin compromiso.

Software ISOTools para optimizar las auditorías con la norma ISO 19011

El software ISOTools es una herramienta poderosa que facilita el proceso para implementar la norma ISO 19011 en tu empresa. Gracias a su interfaz intuitiva y sus funcionalidades avanzadas, ISOTools gestiona y automatiza el proceso de auditoría de manera eficiente. Desde la planificación hasta el seguimiento de acciones correctivas. ISOTools te ayuda a cumplir con los requisitos de la normativa, asegurando que las auditorías son realizadas de forma sistemática y sin errores.

Con este software vas a mejorar la gestión de tus programas de auditoría, gestionar los riesgos asociados y optimizar la competencia de los auditores. Todo desde una plataforma centralizada y fácil de usar. Al integrar ISOTools con las directrices de la ISO 19011 cumples con los estándares internacionales e impulsas la mejora continua en los procesos de tu organización.

Cuál es la relación entre ISO 9001 e ISO 19011

Paula Pérez — Mon, 11 Nov 2024 07:00:27 +0000

Las normas ISO 9001 e ISO 19011 están enfocadas en mejorar la calidad de sus procesos y productos. Si bien ambas normas tienen objetivos distintos, se complementan en la gestión de calidad y en la realización de auditorías internas. Tratar este tema en profundidad nos ocupará durante las siguientes líneas. Abordaremos cuál es la relación entre ISO 9001 e ISO 19011, cómo se apoyan mutuamente para fomentar una mejora continua y qué ventajas puede tener para el sector empresarial implementar un Sistema de Gestión de Calidad.

ISO 9001 e ISO 19011

ISO 9001 es la norma internacional que establece los requisitos para implementar un Sistema de Gestión de la Calidad (SGC). Se aplica a organizaciones de cualquier sector o tamaño, y su propósito es optimizar la eficiencia de los procesos, mejorar la calidad de los productos y servicios y, en última instancia, aumentar la satisfacción del cliente. Algunos de los elementos clave de ISO 9001 incluyen:

Enfoque en el cliente: ISO 9001 busca asegurar que la organización comprenda las necesidades y expectativas de sus clientes y trabaje para satisfacerlas de manera consistente.
Liderazgo: La alta dirección juega un papel esencial en la implementación del SGC, alineando los objetivos de calidad con la estrategia organizacional.
Enfoque basado en procesos: ISO 9001 fomenta una visión sistémica en la que todos los procesos están interconectados, lo cual permite una gestión integral de la calidad.
Mejora continua: La norma promueve la cultura de mejora, alentando a las empresas a buscar continuamente oportunidades de perfeccionamiento en sus operaciones.

¿Qué es ISO 19011 y cómo complementa a ISO 9001?

ISO 19011 es una guía para la auditoría de sistemas de gestión. A diferencia de ISO 9001, que establece requisitos específicos, ISO 19011 ofrece directrices sobre cómo llevar a cabo auditorías internas y externas de SGC. Además, también se ocupa de otros sistemas de gestión, como el ambiental (ISO 14001) o el de seguridad y salud ocupacional (ISO 45001). Los puntos destacados de ISO 19011 incluyen:

Principios de auditoría: La norma detalla principios fundamentales como la integridad, la imparcialidad y la competencia, que son esenciales para asegurar auditorías efectivas y objetivas.
Gestión de un programa de auditoría: ISO 19011 define los pasos necesarios para planificar, ejecutar y documentar un programa de auditoría, garantizando que se cumplan los objetivos de la organización.
Desempeño de auditorías: Se proporcionan lineamientos sobre cómo realizar auditorías internas y evaluar los sistemas de gestión de manera rigurosa y estructurada.
Competencias del auditor: ISO 19011 enfatiza la importancia de que los auditores posean la formación y habilidades necesarias para llevar a cabo auditorías efectivas.

La relación entre ISO 9001 e ISO 19011: un enfoque integral para la calidad

ISO 9001 e ISO 19011 están estrechamente interrelacionadas. En este sentido, una organización que implemente ISO 9001 debe realizar auditorías periódicas para asegurar la eficacia de su Sistema de Gestión de la Calidad. ISO 19011 proporciona la metodología y las mejores prácticas para realizar esas auditorías. Al adoptar ambas normas, las organizaciones pueden:

Evaluar la eficacia del SGC: Las auditorías permiten identificar si los procesos y procedimientos cumplen con los requisitos de ISO 9001 y con los objetivos de calidad de la organización.
Detectar y corregir no conformidades: Durante las auditorías, se pueden identificar áreas de mejora y no conformidades, lo cual permite corregir cualquier desajuste antes de que se convierta en un problema mayor.
Impulsar la mejora continua: La estructura de ISO 19011 fomenta una revisión sistemática y continua del SGC, impulsando mejoras constantes y creando una cultura de excelencia.

Beneficios de implementar un software para la gestión de calidad

Para las empresas, la implementación de un Software ISO 9001 de Sistema de Gestión de Calidad representa una ventaja competitiva significativa. ISOTools ofrece una plataforma tecnológica especializada que facilita la automatización, el seguimiento y la mejora del SGC. Este alinea la funcionalidad de ISO 9001 con las directrices de ISO 19011.

ISO 19011 proporciona la metodología y las mejores prácticas para realizar esas auditorías.
Compartir en X

¿Cómo contribuye un Software ISO 9001 a las auditorías internas?

Con un Software ISO 9001, el proceso de auditoría interna se vuelve mucho más ágil y efectivo. Las funcionalidades del software de ISOTools permiten a las empresas:

Automatizar el seguimiento de no conformidades: Las auditorías internas pueden arrojar no conformidades que requieren un seguimiento detallado. Así pues, un Software ISO 9001 ayuda a gestionar de forma automatizada los registros de no conformidades, asegurando que se tomen medidas correctivas y se dé un seguimiento efectivo.
Planificación de auditorías con ISO 19011: La plataforma ISOTools permite programar y realizar auditorías de acuerdo con las mejores prácticas de ISO 19011. Además, las organizaciones pueden planificar auditorías, asignar tareas y realizar un seguimiento del cumplimiento de las mismas, manteniendo un registro detallado y accesible.
Generación de informes y documentación: La automatización de reportes y documentación es clave para un SGC eficaz. Por tanto, ISOTools permite generar informes personalizados, facilitar la revisión de los hallazgos de la auditoría y asegurar que toda la información esté disponible.
Evaluación de desempeño del SGC: La herramienta permite revisar y analizar los resultados de las auditorías, brindando una visión clara sobre la eficacia del SGC y el nivel de cumplimiento de ISO 9001 en cada área.

Impacto positivo en el sector empresarial

Para el sector empresarial, la implementación conjunta de ISO 9001 e ISO 19011 con el apoyo de un Software ISO 9001 es un cambio fundamental hacia la excelencia operativa. Con ISOTools, las empresas pueden:

Aumentar la eficiencia: La digitalización y la automatización de los procesos de gestión de calidad permiten reducir el tiempo invertido en auditorías y en el análisis de datos.
Reducir costos: Al identificar y resolver problemas de calidad de manera proactiva, se reducen las pérdidas relacionadas con defectos de productos, problemas en el servicio y reclamaciones de clientes.
Fomentar una cultura de mejora continua: La plataforma facilita la alineación de la gestión de calidad con los objetivos estratégicos, promoviendo una mentalidad de mejora constante.
Asegurar el cumplimiento normativo: Con ISOTools, las organizaciones pueden mantener sus procesos documentados y cumplir con los requisitos de las normas, minimizando el riesgo de no conformidades en auditorías de certificación.

Software ISO 9001

ISO 9001 e ISO 19011 forman una pareja poderosa para impulsar la calidad y la mejora continua dentro de las organizaciones. Mientras que ISO 9001 define el marco para gestionar la calidad de los productos y servicios, ISO 19011 proporciona las directrices para auditar y asegurar el cumplimiento del sistema de gestión. La implementación de ambas normas se vuelve aún más eficaz con el soporte de un Software ISO 9001 como el de ISOTools. Este permite a las empresas digitalizar sus procesos, facilitar las auditorías y crear una cultura de calidad sostenible. Con estas herramientas, el sector empresarial puede lograr niveles superiores de calidad, eficiencia y satisfacción del cliente.

Diferentes tipo de auditorías de un sistema de gestión. ISO 19011

manuel.barrera@esginnova.com — Tue, 05 Nov 2024 11:50:38 +0000

ISO 19011 proporciona diferentes tipos de auditorías de un sistema de gestión, estableciendo métodos, principios y buenas prácticas para auditar sistemas de gestión bajo normas ISO, como ISO 9001 (gestión de calidad), ISO 14001 (gestión ambiental), ISO 45001 (salud y seguridad laboral), entre otras. Esta norma cubre distintos tipos de auditorías, cada una con un propósito específico y un enfoque particular.

Principales tipos de auditorías

1. Auditoría Interna

Descripción: Realizada por la propia organización o por auditores internos independientes que forman parte de la empresa.

Objetivo: Evaluar la eficacia y conformidad del sistema de gestión con requisitos internos y externos, identificando oportunidades de mejora.

Frecuencia: Variable según la política interna de la organización; suele realizarse periódicamente.

Ventaja: Detecta problemas antes de una auditoría externa y fomenta la mejora continua.

2. Auditoría externa o de certificación

Descripción: Llevada a cabo por una entidad certificadora independiente.

Objetivo: Verificar que el sistema de gestión cumple con los requisitos de una norma ISO específica (por ejemplo, ISO 9001) y otorgar la certificación.

Frecuencia: Generalmente cada tres años, con auditorías de seguimiento anuales.

Ventaja: Refuerza la credibilidad de la organización y mejora su reputación.

3. Auditoría de seguimiento

Descripción: Se realiza tras la auditoría de certificación para garantizar el cumplimiento continuo.

Objetivo: Verificar la corrección de no conformidades y asegurar que la organización sigue cumpliendo con la norma.

Frecuencia: Generalmente anual, según el acuerdo con la entidad certificadora.

Ventaja: Garantiza el mantenimiento de la certificación.

4. Auditoría de proveedores

Descripción: Evaluación del cumplimiento de requisitos por parte de proveedores o subcontratistas.

Objetivo: Garantizar que los proveedores cumplen con los estándares de calidad exigidos.

Frecuencia: Dependiendo de la importancia del proveedor y su impacto en el producto o servicio final.

Ventaja: Permite minimizar riesgos en la cadena de suministro.

5. Auditoría de Re-certificación

Descripción: Se lleva a cabo al final del ciclo de certificación.

Objetivo: Renovar la certificación del sistema de gestión para un nuevo periodo.

Ventaja: Mantiene la vigencia de la certificación y demuestra compromiso continuo.

6. Auditoría de cumplimiento legal y normativo

Descripción: Evaluación del cumplimiento de normativas y regulaciones legales aplicables.

Objetivo: Garantizar que la organización cumple con la legislación vigente.

Ventaja: Reduce el riesgo de sanciones y mejora la gestión de riesgos legales.

Principios clave de una auditoría según ISO 19011

ISO 19011 establece principios fundamentales para las auditorías:

- - Integridad: Actuar con honestidad y responsabilidad.
- - Presentación justa: Información veraz y precisa.
- - Debido cuidado profesional: Auditores capacitados y competentes.
- - Independencia: Objetividad e imparcialidad.
- Enfoque basado en la evidencia: Resultados respaldados por hechos verificables.

Cada tipo de auditoría aporta valor a la organización, garantizando el cumplimiento normativo y fomentando la mejora continua.

Para conocer más sobre normativas ISO, te invitamos a leer nuestro artículo sobre ¿Que es el la norma ISO 27701?

Si necesitas información sobre la norma ISO 19011 o la automatización de auditorías, en ISOTools estamos para ayudarte.

Contacta aquí

ISO 19011. Auditoría de sistemas de gestión

manuel.barrera@esginnova.com — Fri, 06 Sep 2024 07:32:44 +0000

La norma ISO 19011 es una guía internacional que proporciona directrices para la auditoría de sistemas de gestión, incluyendo los principios de auditoría, la gestión de programas de auditoría y la realización de auditorías internas o externas. Es aplicable a cualquier organización que implemente sistemas de gestión como ISO 9001 (calidad), ISO 14001 (medio ambiente), ISO 45001 (seguridad y salud en el trabajo), entre otros.

Puntos clave de la norma ISO 19011:

Principios de auditoría: Establece los principios básicos que deben seguirse en una auditoría, como la integridad, la imparcialidad y el enfoque basado en evidencias.

Gestión del programa de auditoría: Proporciona directrices sobre cómo planificar y gestionar un programa de auditoría de manera efectiva, estableciendo objetivos, criterios y responsabilidades.

Realización de auditorías: Describe los pasos a seguir en el proceso de auditoría, desde la planificación y preparación hasta la ejecución y el reporte de resultados. Esto incluye:

- - Definir los objetivos, criterios y el alcance de la auditoría.
- - Realizar la revisión de documentos y entrevistas.
- Emitir un informe de auditoría con hallazgos y recomendaciones.

Competencia de los auditores: La norma especifica los requisitos para los auditores, como la formación, experiencia y habilidades necesarias para realizar auditorías de manera efectiva.

Enfoque basado en el riesgo: Una de las características de la norma es que promueve la identificación de riesgos y oportunidades durante el proceso de auditoría, lo que ayuda a priorizar las áreas más críticas de la organización.

Ventajas de aplicar ISO 19011:

- - Coherencia en las auditorías: Proporciona una metodología estándar, lo que asegura que las auditorías se realicen de manera consistente y confiable.
- - Mejora continua: Facilita la identificación de áreas de mejora dentro del sistema de gestión.
- - Eficiencia operativa: Ayuda a optimizar los recursos y a planificar auditorías de manera más eficiente.
- Cumplimiento normativo: Garantiza que las auditorías se alineen con los requisitos normativos internacionales.

La ISO 19011 es una herramienta clave para organizaciones que buscan mejorar la eficiencia y la eficacia de sus sistemas de gestión a través de auditorías sistemáticas y rigurosas.

Si quiere conocer más sobre la auditoría en sistemas de gestión, le recomendamos leer nuestro artículo sobre Beneficios de implementar la Norma ISO 9001.

Para más información sobre este tema, puede consultar el siguiente enlace externo de alto valor:

En ISOTools le podemos ayudar con la gestión de la norma ISO 19011 y su automatización. Si necesita más información al respecto, póngase en contacto con nosotros.

Contacta aquí

Auditorías Virtuales de sistemas de gestión basados en normas ISO

Suscriptor — Wed, 31 Jul 2019 06:00:55 +0000

Auditorías virtuales

La transformación digital en las organizaciones cada vez se hace más extensiva a todos los sectores productivos, tanto públicos como privados. Las auditorías virtuales es un nuevo concepto adoptado por la ISO 19011:2018, la cual da orientación sobre como realizar las auditorias y hace mención especial a las actividades de auditorías virtuales en los sistemas de gestión, las cuales representan un paso más en este proceso de innovación digital.

Mediante una serie de herramientas tecnológicas, los auditores de sistemas de gestión cada vez pueden llevar a cabo su labor de una manera más ágil y automatizada, de manera que las distancias y las diferencias horarias ya no representen una limitante para la ejecución de la auditoria, como un control que ayude a las organizaciones a asegurar el cumplimiento de forma eficiente y oportuna.

Este artículo pretende que los profesionales de las auditorías en sistemas de gestión conozcan esta nueva tendencia relacionada con la digitalización empresarial, que afecta a los sistemas de gestión.

Enfoque de la ISO 19011:2018 sobre auditorias virtuales

La nueva edición de ISO 19011 presenta cambios muy interesantes con respecto a su antecesora del año 2011. Entre estos destaca la expansión del Anexo A, para orientar sobre nuevos conceptos de auditoría como contexto organizacional, liderazgo y compromiso, auditorías virtuales, conformidad o cadena de suministros.

Como es bien es sabido, esta norma es aplicable a todas aquellas organizaciones que necesitan planear y llevar a cabo auditorías internas o externas de sistemas de gestión o administrar programas de auditorías.

Cualquier persona que forme parte de un equipo de auditores o se encuentre involucrada en auditorías, como auditor o como auditado, puede hacer uso de ISO 19011. Específicamente, la norma ha sido diseñada para personas encargadas de la gestión de programas de auditorías, tanto presenciales como virtuales a partir de su última edición.

[Tweet «Entre una de sus novedades #ISO19011:2018 incluye en su anexo A la posibilidad de poder llevar a cabo auditorías virtuales.»]

Ventajas de realizar auditorías virtuales

Normalmente estamos acostumbrados a realizar este tipo de actividades de manera presencial. Es desde hace unos años cuando se ha comenzado a escuchar este nuevo concepto de auditoría virtual.

Las auditorías virtuales pueden ser muy útiles de cara a auditar empresas multisede, con el objetivo de ahorrar costes en viajes a cada una de las localizaciones.

Actualmente la ISO 19011:2018 exige que el auditor debe de conocer de la organización que se va a auditar: su dirección estratégica, sus cuestiones internas y externas, cuales son son partes interesadas y sus riesgos y oportunidades. Si se va a hacer una auditoría virtual, tenemos que tener en cuenta que al cliente de la auditoría tenemos que hacerle ciertas preguntas que nos ayudarán a realizar dicha auditoría. Lo mismo indica la norma para una auditoría presencial.

Todas las normas exigen que a la hora de llevar a cabo la planificación de una auditoría, se debe de indicar el método de la auditoría. Gracias a esta novedad, este podrá ser virtual.

Software para auditorías virtuales

A la hora de llevar a cabo una auditoría virtual deberemos de tener en cuenta que será indispensable contar con un software perfectamente adaptado.

Aunque de manera tradicional siempre se ha contado con hojas de cálculo, este tipo de formato está ya anticuado. Actualmente existen software que permiten llevar a cabo este tipo de procesos de una manera sencilla, y ágil. Evitando así tener que recurrir a documentos físicos.

Habrá que tener en cuenta que aquellos profesionales que van a estar implicados en estos procesos de auditoría virtual deberán de conocer y manejar a la perfección este tipo de software, para que la realización de la auditoría virtual sea óptima. Para ello una de las competencias del auditor deberá ser el manejo de programas informáticos, así como de archivos online.

Por otro lado también habrá que tener la habilidad de trabajar los procesos a través de herramientas remotas que nos permitan llevar a cabo la auditoría exactamente igual que si la estuviéramos haciendo de modo presencial.

Plataforma digital para la realización de auditorías virtuales

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en la realización de auditorías virtuales de sistemas de gestión basados en norma ISO.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011: Orientación adicional destinada a los auditores

Suscriptor — Wed, 15 May 2019 06:00:30 +0000

ISO 19011

La auditoría de ISO 19011, o de cualquier otra norma ISO, es un proceso sistemático y profesional que consiste en obtener y evaluar de forma objetiva la evidencia sobre las afirmaciones relativas a los actos o eventos de carácter económico o administrativo, con el fin de determinar el grado de correspondencia que existe con las afirmaciones y los criterios establecidos, para que sean comunicados los resultados a las personas interesadas. Se lleva a cabo por profesionales que se encuentran calificados y son independientes, de conformidad con lo que establecen las normas ISO y los procedimientos técnicos establecidos por la organización.

Antes de realizar una auditoría ISO 19011 se deberá conocer la entidad en todos sus componentes. Improvisar no es lo más recomendable, ya que genera desconfianza. El auditor debe ser experto en la norma ISO 19011, si no se entenderá que el auditor presenta incompatibilidades para realizar dicha auditoría.

El auditor externo debe ser totalmente independiente a la organización, es decir, no pueden existir intereses que interfieran en la realización de la auditoría.

Aunque, en este caso, el auditor sea experto en ISO 19011, se deberá contar con un grupo multidisciplinar que proporcione calidad sobre el trabajo que se realiza a diferentes organizaciones.

La puntualidad y el compromiso por parte del auditor y de los trabajadores de la organización es algo muy importante, ya que genera respeto tanto, por una parte, como por la otra.

Es necesario que el auditor realice una planificación en la que se tenga en cuenta todos los pasos que se deben seguir, tener claro el objetivo y poder ofrecer garantía a la organización para obtener los resultados esperados.

El auditor deberá contar con documentos de trabajo que se encuentre elaborados de forma técnica y debidamente referenciados.

[Tweet «El auditor externo debe ser totalmente independiente a la organización, es decir, no pueden existir intereses que interfieran en la realización de la #auditoría.»]

Las auditorías deben ser activas, y para ello se establecen mesas de trabajo en las que el auditado pueda clarificar los hallazgos que se han obtenido durante la realización de la auditoría y saber perfectamente que debe hacer en el caso de se hayan detectado no conformidades.

Las pruebas aportadas por el auditor deben ser suficientes y competentes con el fin de conseguir hallazgos relevantes, propios de un grupo profesional que audita a la organización.

Las pruebas de control fortalecen el proceso de auditoría. Como una forma de no realizar improvisaciones frente a la empresa, el auditor debe diseñar o implantar programas de auditoría y cuestionarios de control interno. Es necesario que se establezca el papel del supervisor que se encargará de monitorear el avance de las auditorías y proporcione lineamientos para su complementación.

Los informes de auditoría deben ser precisos, concisos, objetivos y soportados. Es necesario que el auditor realice una buena redacción y cuide su ortografía, ya que es algo que dice mucho de la persona.

La comunicación es muy importante, por lo que se deberá mantener una comunicación continua de los hallazgos encontrados, siendo una auditoría efectiva.

Los informes se deben preparar de forma técnica, con todos los requisitos y requerimientos establecidos de buenas prácticas.

Una vez realizados los documentos de la auditoría, deberán ser archivados y cuestionados para que puedan ser consultados en el momento de llevar a cabo.

Es necesario que se establezcan una serie de reuniones y consultas con la gerencia de la organización y los responsables de cada área. Estas reuniones tienen una función proactiva y con afán de mejora.

Estos han sido algunos de consejos que hemos querido resumir para que una auditoría ISO 19011 se lleve a cabo de forma satisfactoria.

Relájese

Lo primero que debe pensar es que el auditor no es un enemigo y lo que quiere es apoyar el proceso para mejorarlo. Lo más sensato es permanecer tranquilo, debe tener presente todo el rato que lo que encuentre le servirá de ayuda para mejorar.

Contestar a lo que se pregunta

Algunas veces comenzamos a divagar y damos mucha más información, lo que repercute en que los auditores nos puedan preguntar todavía más cosas. Por este motivo, se recomienda contestar únicamente a lo que nos pregunta. Esto permite que el auditor realice un análisis y si necesita más aclaración será el quién pregunte.

Mostrar resultados

Es necesario que se apoyen con evidencias de todas las respuestas que se ofrezcan. Con las evidencias podrás demostrar todo el trabajo realizado y el que queda por realizar, si no se cuenta con evidencia de algo también es importante comentarlo para que se establezca una oportunidad de mejora con respecto a eso.

Si algo no le queda claro, pregunte

Cuando algo no le ha quedado claro, pregunte las veces que crea necesario, es muy importante que se comprenda todo sin tener ninguna duda. Esta parte es muy importante, ya que se puede llegar a confusión si no se han entendido bien las directrices marcadas por el auditor.

Da seguimiento al reporte de auditoría

Cómo las auditorías se realizan una vez cada cierto tiempo, puede ser que dejemos el trabajo a realizar para el último día y lo realicemos de forma rápida y mal. Esto no es una buena práctica, lo mejor sería planificar las acciones que se deben tomar y establecer fechas en las que se tienen que alcanzar los objetivos establecidos en la auditoría. De esta forma se realizará de una forma mucho más sencilla y los resultados obtenidos serán los mejores.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

¿Qué conocimientos y habilidades debe poseer un auditor según ISO 19011?

Suscriptor — Wed, 24 Apr 2019 06:00:05 +0000

ISO 19011

El conocimiento específico, teórico y práctico, de la profesión, evidentemente es muy importante. Para poder llevar a cabo una buena labor profesional en un determinado puesto, la persona designada deberá contar con los conocimientos y habilidades necesarios para poder llevar a cabo dicha labor.

Las competencias y habilidades de un profesional se pueden definir como un conjunto de recursos personales que entran en juego en la ejecución de una determinada actividad laboral. Esto englobaría a habilidades, conocimientos, destrezas y comportamientos.

Según ISO 19011, de manera general un auditor deberá poseer los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorias que se espera que se lleven a cabo. Por otro lado, también debería tener la competencia genérica o el nivel apropiado de conocimientos y habilidades específicos de la disciplina y del sector en el que se desarrolle su profesión.

La norma también especifica que los líderes del equipo deberían tener los conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.

[Tweet «Según #ISO19011, un auditor deberá poseer los conocimientos y habilidades necesarios para lograr los resultados previstos de las auditorias que se espera que se lleven a cabo.»]

Conocimientos y habilidades genéricos de los auditores de sistemas de gestión

ISO 19011 establece que un auditor debe poseer conocimientos y habilidades en cuatro áreas determinadas. Estas serían las siguientes:

1) En los principios, procesos y métodos de realización de una auditoría: poseer conocimientos y habilidades en este aspecto permitirán al auditor asegurarse de que las auditorías se realizan de manera correcta y sistemática.

De esta manera, un auditor debería ser capaz de:

Entender los tipos de riesgos y oportunidades que están asociados con la auditoría y los principios del enfoque basado en riesgos para la auditoría.
Planificar y organizar el trabajo de manera eficaz.
Realizar la auditoría dentro del horario acordado.
Establecer las prioridades y temas de importancia.
Poder comunicarse de manera eficaz, tanto oralmente como por escrito.
Recopilar información, a través de entrevistas eficaces, escuchando, observando y revisando la información documentada, incluyendo registros y datos.
Entender la importancia de utilizar técnicas de muestreo para las auditorías, y sus consecuencias.
Tener en consideración las opiniones de los expertos técnicos.
Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos y las diferentes funciones, cuando sea apropiado.
Poder verificar la pertinencia y la exactitud de la información que haya sido recopilada.
Confirmar que la evidencia de la auditoría es suficiente y adecuada para apoyar los hallazgos y conclusiones de la auditoría.
Realizar una evaluación de los factores que pueden afectar a la fiabilidad de los hallazgos, así como las conclusiones de la auditoría.
Llevar a cabo la documentación de las actividades de auditoría y los hallazgos de la auditoría y preparar informes.
Mantener la confidencialidad y seguridad de la información.

2) En normas de sistemas de gestión y otras referencias: los conocimientos y habilidades en esta área permitirán al auditor entender cuál es el alcance de la auditoría y como aplicar sus criterios de manera adecuada:

Las normas de sistemas de gestión, así como otros documentos normativos o de orientación que se empleen para establecer los criterios o los métodos de auditoría.
La aplicación de normas de sistemas de gestión por parte del auditado y de otras organizaciones.
Aquellas relaciones entre los procesos de los sistemas de gestión.
Poder comprender la importancia y la prioridad de las múltiples normas o referencias.
La aplicación de normas o referencias a las diferentes situaciones de auditoría.

3) Sobre la organización y su contexto: los conocimientos y habilidades en esta área le permitirán comprender la estructura, el propósito y las prácticas de gestión del auditado, y deberían cubrir lo siguiente:

Aquellas necesidades y expectativas de las partes interesadas que tienen impacto en el sistema de gestión.
Cual es el tipo de organización, su, tamaño, estructura, funciones y relaciones, así como su gobernanza.
Los conceptos generales del negocio y de la gestión, así como los procesos y la terminología relacionada, teniendo en cuenta la planificación, la preparación de presupuestos y la gestión de las personas.
Los aspectos culturales y sociales del auditado.

4) En aquellos requisitos legales y reglamentarios aplicables y otros requisitos: los conocimientos y las habilidades en esta área contribuyen a que el auditor sea consciente de los requisitos de la organización, con el objetivo de trabajar de acuerdo con ellos. Los conocimientos y las habilidades específicos de la jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían cubrir lo siguiente:

Requisitos legales y reglamentarios y sus autoridades gubernamentales.
La terminología legal básica.
Los contratos y la responsabilidad legal.

Conocer los requisitos legales y reglamentarios no requiere ser experto en temas legales. También habrá que tener en cuenta que una auditoría de un sistema de gestión no debería tratarse como una auditoría de cumplimiento legal.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Gracias a esta potente herramienta será posible, agilizar y optimizar los procesos de manera que sea posible reducir el tiempo dedicado al sistema de gestión, pudiendo así llevar a cabo su seguimiento sin miedo a no superar una determinada auditoría, ya sea interna o de certificación para una determinada norma ISO.

El comportamiento de un auditor según ISO 19011

Suscriptor — Wed, 17 Apr 2019 06:00:31 +0000

ISO 19011

La rigurosidad en un proceso de auditoría, así como la capacidad de alcanzar sus objetivos, depende de la competencia de las personas que participen en la realización de dichas auditorías, incluyendo los auditores y líderes de equipos de auditoría.

La competencia del personal auditor debería evaluarse regularmente a través de un proceso que considere su comportamiento y la capacidad para aplicar los conocimientos y las habilidades adquiridos a través de su educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías previas. Este proceso debería tener en cuenta tanto las necesidades del programa de auditoría como sus objetivos.

No hace falta que cada auditor en el equipo tenga la misma competencia. Sin embargo, la competencia global del equipo auditor necesita ser suficiente para alcanzar los objetivos planteados en la auditoría.

Según establece ISO 19011, la evaluación de la competencia del auditor debería planificarse, implementarse y documentarse para proporcionar un resultado que es objetivo, coherente, imparcial y fiable. El proceso de evaluación debería incluir los siguientes cuatro pasos principales:

Determinar la competencia requerida para cumplir las necesidades del programa de auditoría
Establecer los criterios de evaluación
Seleccionar el método de evaluación apropiado
Realizar la evaluación

Por su parte, el resultado del proceso de evaluación debería proporcionar la base para tres cuestiones clave:

Seleccionar a los miembros del equipo auditor
Determinar la necesidad de mejorar la competencia
Evaluar de manera continua el desempeño de los auditores

Los auditores deberán mejorar su competencia mediante el desarrollo profesional y continuo, así como a través de la participación regular en auditorías.

[Tweet «Según #ISO19011, la evaluación de la competencia del auditor debería planificarse, implementarse y documentarse para proporcionar un resultado que es objetivo, coherente, imparcial y fiable.»]

El comportamiento personal del auditor según ISO 19011

A la hora de establecer las competencias necesarias para llevar a cabo una auditoría, se debería considerar el conocimiento y las habilidades de un auditor relacionados con lo siguiente:

El tamaño, la naturaleza, la complejidad, los productos, los servicios y los procesos de los auditados.
Los métodos de auditoría establecidos.
Las disciplinas del sistema de gestión que va a ser auditado.
La complejidad y los procesos del sistema de gestión que se va a auditar.
Los tipos y niveles de riesgos y oportunidades que aborda el sistema de gestión.
Los objetivos y extensión del programa de auditoría.
La incertidumbre en el logro de los objetivos de auditoría.
Otros requisitos, que imponga el cliente de la auditoría u otras partes interesadas pertinentes, cuando sea apropiado.

Por supuesto, e independientemente de sus conocimientos y habilidades (que serán analizadas próximamente) los auditores deberían demostrar un comportamiento profesional durante el desempeño de las actividades de auditoría. En la norma este aspecto no pasa inadvertido y se establecen algunos comportamientos profesionales que todo auditor debería de llevar a cabo:

Ser ético, imparcial, sincero, honesto y discreto.
Tener la mentalidad abierta y estar dispuesto a considerar ideas o puntos de vista alternativos.
Ser diplomático, es decir, tener tacto en las relaciones con las personas de la organización en la que va a llevar a cabo su labor profesional.
Ser un observador activo del entorno físico y las actividades que se lleven a cabo.
Ser consciente y capaz de entender las situaciones en la compañía.
Tener versatilidad, es decir, ser capaz de adaptarse fácilmente a diferentes situaciones.
Poseer tenacidad, resistencia y orientación hacia el logro de los objetivos establecidos
Ser decidido y capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico.
Estar seguro de sí mismo, siendo capaz de actuar y funcionar independientemente a la vez que interactuar eficazmente con otros compañeros.
Poseer la capacidad de actuar con firmeza, es decir, ser capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o confrontaciones.
Estar abierto a la mejora y dispuesto a aprender de las situaciones anteriores, con el fin de superarlas.
Ser una persona abierta a las diferencias culturales, es decir, observador y respetuoso con la cultura del personal de la organización auditada, así como con sus propios compañeros.
Colaborar e interactuar eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.

Software ISOTools

El Software ISOTools es una herramienta de mucho valor para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Realización de las actividades de auditoría según ISO 19011

Suscriptor — Wed, 03 Apr 2019 06:00:20 +0000

ISO 19011

Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.

Lo primero a lo que se deberá proceder será a la asignación de los roles y el establecimiento de las responsabilidades de los guías y observadores. Estos podrán acompañar al equipo auditor siempre y cuando cuenten con la aprobación de su líder y del cliente auditado. Hay que destacar que estos no podrán interferir en la auditoria. Si esto no se puede conseguir, el líder del equipo auditor tiene el derecho a negar su participación en ciertas partes de la auditoria.

Los guías designados por el auditado deberán de asistir al equipo auditor y actuar cuando lo solicite su líder. Entre sus responsabilidades destacan:

Ayudar a los auditores a identificar a los participantes de las entrevistas y a confirmar los horarios y localizaciones
Acordar el acceso a las ubicaciones del auditado
Estar seguros de que los miembros del equipo auditor y los observadores son conocedores y respetan las reglas que indican los acuerdos específicos para el acceso a la ubicación, la seguridad y salud en el trabajo, el medio ambiente, la seguridad física, la confidencialidad y otras cuestiones, y que se abordan los riesgos
Serán testigos de la auditoría en representación del auditado, cuando sea necesario
Ayudarán en la recopilación de información.

Reunión de apertura, acuerdos de comunicación y disponibilidad de la información

Debería celebrarse una reunión de apertura con la dirección del auditado y con aquellos responsables de las funciones o de los procesos que se van a auditar. Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. Habrá que establecer varias cuestiones:

Confirmar el acuerdo de todos los participantes sobre el plan de auditoría.
Presentar al equipo auditor y sus roles.
Asegurar la planificación acordada.

En lo relativo a la comunicación, habrá que establecer acuerdos formales para la comunicación dentro del equipo auditor, así como con el auditado, el cliente de la auditoría, y en el caso de que fuera necesario, con partes externas (por ejemplo, autoridades reglamentarias), en concreto cuando los requisitos legales y reglamentarios exijan la comunicación obligatoria de las no conformidades.

El equipo auditor debería reunirse de forma periódica para intercambiar información, evaluar el progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según sea conveniente. Por su parte, el líder del equipo deberá comunicar periódicamente los progresos y hallazgos más importantes al auditado, así como las principales inquietudes, sobre todo aquellas que sugieran un riesgo inmediato.

Cuando las evidencias disponibles apunten a que los objetivos de la misma no son alcanzables, el líder del equipo auditor tendrá que informar de las razones al cliente de la auditoría y al auditado para determinar acciones a emprender que sean apropiadas. Estas pueden suponer cambios en la planificación de la auditoría, en los objetivos de la misma o en su alcance, o incluso dar por terminada la auditoría. Toda esta serie de cambios en el plan de auditoria deberán revisarse y aprobarse por los responsables y el cliente de la auditoria.

En lo relativo a la disponibilidad y el acceso a la información, la ISO 19011 establece que es muy importante para la auditoría conocer el lugar, el momento y la manera en que se accede a la información. Esta información puede establecer lugares físicos y virtuales.

[Tweet «Según #ISO19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa.»]

Revisión, recopilación y verificación de la información

La información documentada del auditado debería revisarse con el fin de:

Determinar la conformidad del sistema con los criterios de auditoría, sobre la base de la documentación que esté disponible.
Reunir información para apoyar las actividades de auditoría.

Si no se puede proporcionar la información documentada acordada dentro del margen de tiempo fijado en el plan de auditoría, deberá de tomarse la decisión sobre si esta debería continuar o se debería suspender hasta que la información pueda ser proporcionada.

Durante la realización de la auditoría, la información deberá recopilarse de manera apropiada y ser verificada, siempre y cuando sea posible. De hecho, sólo debería aceptarse como evidencia aquella información que esté sujeta a algún grado de verificación. Cuando el grado de verificación sea bajo, el auditor debe recurrir a su criterio profesional con el fin de determinar cuál es el grado de fiabilidad que posee la información.

Los métodos mediante los cuales se puede recopilar información podrán ser: entrevistas, observaciones y revisiones de la información que se haya documentado. Aunque estos no tienen por qué ser los únicos.

Hallazgos, conclusiones y cierre de la auditoría

El resultado de la auditoría deberá evaluarse en relación a las evidencias frente a los criterios de la misma. Así se podrán establecer los hallazgos de la misma. Estos podrán indicar conformidad o no conformidad con respecto a los criterios. Cuando así lo especifique el plan de auditoría, los hallazgos deberán incluir tanto la conformidad como las buenas prácticas, junto con la evidencia que los apoye, las oportunidades de mejora y cualquier otra recomendación para el auditado.

Las conclusiones de la auditoría deberían tratar aspectos como:

El grado de conformidad con los criterios de auditoría y la robustez del sistema de gestión para alcanzar los resultados marcados, así como la eficacia de las acciones tomadas por el auditado para tratar los riesgos
La eficacia de la implementación, el mantenimiento y la mejora del sistema de gestión
Si se han alcanzado los objetivos de la auditoría
Identificación de tendencias comunes en áreas concretas.

Finalmente, si así lo especifica el plan de auditoría, las conclusiones podrán acompañarse de recomendaciones para la mejora, o a futuras actividades de auditoría.

Tanto los hallazgos como las conclusiones deberán de presentarse en una reunión de cierre, que pone fin a la realización de actividades de la auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación

Pasos previos a iniciar una auditoria, según ISO 19011:2018

Suscriptor — Wed, 27 Mar 2019 07:00:19 +0000

ISO 19011:2018

Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.

Para conocer más detalles sobre la designación de la persona encargada de llevar a cabo la auditoria y la información que debería manejar, conviene conocer el punto 5.5 de la ISO 19011:2018 en el que se indica cómo implementar el programa de auditoría.

Establecimiento del contacto con el auditado

El responsable del equipo que llevará realizará la auditoría tendrá que asegurarse de que se establece contacto previo con el auditado con el fin de:

Confirmar cuales será los canales de comunicación con los representantes del auditado.
Confirmar que posee la autoridad necesaria para llevar a cabo dicha auditoría.
Proporcionar la información necesaria sobre los objetivos de la auditoría, su alcance, los criterios, los métodos que se llevarán a cabo y cuál será la composición del equipo auditor, incluyendo a los expertos técnicos.
Solicitar el acceso a la información pertinente, incluyendo información sobre los riesgos y oportunidades que la compañía ha identificado y la manera en que se afrontan.
Indicar los requisitos legales y reglamentarios aplicables, así como otros pertinentes para las actividades, procesos, productos y servicios del auditado.
Confirmar lo que se acuerde con el auditado con respecto al grado de difusión y al tratamiento de la información confidencial a analizar.
Llevar a cabo los preparativos para la auditoría. Será muy importante incluir un calendario.
Aclarar los acuerdos específicos de la ubicación en relación al acceso, seguridad y salud, seguridad física, confidencialidad u otras.
Acordar la asistencia de observadores y si es necesario contar con guías o intérpretes para el equipo auditor.
Especificar las áreas de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica.
Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría.

Determinación de la viabilidad de la auditoría

Deberá determinarse previamente a su realización, la viabilidad de la auditoría, con el objetivo de proporcionar al auditado la confianza necesaria de que los objetivos de la auditoría podrán llevarse a cabo.

La determinación de la viabilidad tendrá que tener en cuenta factores tales como la disponibilidad de lo siguiente:

La información suficiente y apropiada para planificación y realización de la auditoría.
La cooperación conveniente del auditado.
El tiempo y los recursos necesarios para llevar a cabo la auditoría.

Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.

[Tweet «Según #ISO19011:2018 el responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría»]

Preparación de las actividades de a auditoria

Según la ISO 19011:2018, la información documentada del sistema de gestión del auditado deberá ser revisada previamente con el fin de:

Reunir toda la información posible que nos permita entender las operaciones del auditado y preparar las actividades y los documentos de trabajo de auditoría aplicables.
Analizar de manera general la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y localizar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

La información documentada debería incluir: documentos y registros del sistema de gestión e informes de auditoría realizados de manera previa. La revisión también deberá tener en cuenta algunos aspectos clave de la organización, como: su tamaño, naturaleza y complejidad, así como sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.

Planificación de la Auditoría

El responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría, basándose en la información del programa de auditoría y en la información documentada proporcionada por la compañía auditada.

La planificación de la auditoría deberá tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado, facilitando la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de para así alcanzar los objetivos eficazmente.

A modo d conclusión, se puede afirmar que antes de proceder a la realización de las actividades propias de la auditoria, el líder del equipo auditor debería considerar lo siguiente:

La composición del equipo auditor y su competencia
Las técnicas de muestreo más apropiadas
Las oportunidades que mejoren la eficacia y eficiencia de las actividades de auditoría
Los riesgos que conllevan alcanzar los objetivos de la auditoría provocados por una planificación ineficaz de la auditoría
Los riesgos para el auditado debido a la realización de dicha auditoría

Pueden darse riesgos para el auditado por la presencia de los miembros del equipo auditor que influyen adversamente en las disposiciones del auditado para la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).

Para las auditorías combinadas, debería prestarse una especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.

Una vez aclarado todo, el líder del equipo auditor deberá asignar las tareas al equipo y preparar de forma la información documentada para proceder a la realización de las actividades de auditoría.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.

Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.

ISO 19011: ¿Cómo implementar un programa de auditoría?

Suscriptor — Wed, 20 Mar 2019 07:00:31 +0000

ISO 19011

Cuando se establece un programa de auditoría y se determinan los recursos, es necesario realizar la implementación operacional y la coordinación de todas las actividades dentro del programa de auditoría, según establece la norma ISO 19011.

Las personas que son las responsables de la gestión del programa de auditoría deberán:

Comunicar las partes pertinentes del programa de auditoría, incluyendo los riesgos y oportunidades implicados, a las partes interesadas, además de informales de forma periódica sobre el progreso.
Definir todos los objetivos, el alcance y los criterios para cada auditoría.
Seleccionar los métodos de auditoría.
Coordinar y programar las auditorías.
Asegurarse de que los equipos auditores tienen la competencia necesaria.
Proporcionar los recursos necesarios a los equipos auditores.
Asegurarse de que se lleven a cabo las auditorías según el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones
Asegurarse de que la información documentada relativa a las actividades de auditoría se gestiona y se mantiene de forma adecuada.
Definir e implementar todos los controles operacionales que resulten necesarios para el seguimiento del programa de auditoría.
Revisar el programa de auditoría con el fin de identificar oportunidades para que se mejore.

Definir los objetivos, el alcance y los criterios para una auditoría

Según la norma ISO 19011, en cada auditoría se deberán basar en los objetivos, alcance y criterios de auditoría que se encuentren definidos. Estos deberán ser coherentes con los objetivos generales del programa de auditoría.

Los objetivos de la auditoría se encuentran definidos para conseguir que en la auditoría individual se pueda incluir lo siguiente:

Determinar el grado de conformidad del sistema de gestión que se quiere auditar.
La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a que cumpla con los requisitos legales.
La evaluación de la eficacia del sistema de gestión para conseguir los resultados
Identificar las oportunidades para la mejora potencial del sistema de gestión.
Evaluar la idoneidad y la adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
Evaluar la capacidad que presenta el sistema de gestión de establecer y alcanzar todos los objetivos, además de abordar de forma eficaz todos los riesgos y oportunidades.

El alcance que presenta la auditoría deberá ser coherente con el programa de auditoría y con los objetivos de dicha auditoría. Se incluyen factores como la ubicación, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como un referente frente al cual se determina la conformidad. Se pueden incluir: políticas aplicables, procesos, procedimientos, criterios de desempeño, objetivos, requisitos legales y reglamentarios, requisitos del sistema de gestión, información relativa al contexto y a los riegos y oportunidades según determine el auditado.

La norma ISO 19011 nos indica que cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el alcance y los criterios de la auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la empresa.

[Tweet «Es muy importante definir los objetivos, alcance y criterios de una auditoría»]

Determinación de los métodos de auditoría

Las personas responsables de la gestión del programa de auditoría tendrán que seleccionar y establecer los métodos para realizar las auditorías de forma eficaz y eficiente, dependiendo de los objetivos, el alcance y los criterios que se encuentran definidos.

Las auditorías pueden realizarse en el sitio, remotamente, o como una combinación. La utilización de estos métodos debe estar adecuadamente equilibrado, basándose, entre otros, en la consideración de los riesgos y oportunidades asociadas.

Cuando dos o más empresas auditoras llevan a cabo una auditoría conjunta, las personas responsables de la gestión de los diferentes programas de auditoría deben estar de acuerdo en los métodos de auditoría y considerar las implicaciones para la provisión de recursos y la planificación de la auditoría. Sin un auditado opera dos o más sistemas de gestión de disciplinas diferentes, pueden incluirse auditorías combinadas en el programa de auditoría.

Los miembros del equipo auditor

Las personas responsables de la gestión del programa de auditoría deben designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica.

El equipo auditor debe seleccionarse teniendo en cuenta todas las competencias necesarias para conseguir los objetivos que se presentan en la auditoría, siempre dentro del alcance definido. Si solo existe un auditor, dicho auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.

Según establece la norma ISO 19011, para asegurar la competencia global del equipo auditor, se deben realizar los siguientes pasos:

Identificar a la competencia necesaria para conseguir los objetivos de la auditoría.
Seleccionar a los miembros del equipo auditor, de tal forma que la competencia necesaria se encuentra presenten en el equipo auditor.

Cuando se decide el tamaño y la composición del equipo auditor para una auditoría específica, se debe considerar lo siguiente:

Competencia global del equipo auditor necesaria para conseguir los objetivos de la auditora, teniendo en cuenta el alcance y los criterios de la auditoría.
La complejidad de la auditoría.
Si la auditoría es una auditoría combinada o conjunta.
Métodos de auditoría seleccionados.
Asegurar la objetividad e imparcialidad para evitar cualquier conflicto de intereses en el proceso de auditoría.
La capacidad de los miembros del equipo auditor para trabajar e interactuar de forma eficaz con todos los representantes auditados y las partes interesadas.
Las cuestiones externas e internas pertinentes, como el idioma de la auditoría, y las características sociales y culturales del auditado. Dichas cuestiones pueden tratarse mediante las habilidades propias del auditor, o bien mediante el apoyo de un experto técnico, considerando la necesidad de intérpretes.
El tipo y la complejidad de los procesos que se deben auditar.

Cuando proceda, todas las personas responsables de la gestión del programa de auditoría deberán consultar con el líder de equipo sobre la composición del equipo auditor. Si los auditores del equipo no cubren la competencia necesaria, los expertos técnicos con competencia adicional debe estar disponible para apoyar al equipo. Los auditores en formación pueden incluirse en el equipo auditor, pero deben participar bajo la dirección y orientación de un auditor.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

ISO 19011 ¿Cómo se debe establecer el programa de auditoría?

Suscriptor — Wed, 13 Mar 2019 07:00:36 +0000

ISO 19011

Las personas responsables de la gestión del programa de auditoría según la norma ISO 19011, deben:

Establecer la extensión del programa de auditoría según los objetivos establecidos y cualquier restricción conocida.
Es necesario determinar las cuestiones externas e internas, y los riesgos y oportunidades que pueden afectar al programa de auditoría, además de implementar acciones para abordarlos, integrando estas acciones en todas las actividades de auditoría pertinentes.
Asegurar la selección de los equipos auditores y la competencia general para las actividades de auditoría, asignando roles, responsabilidades y autoridades, además de respaldar el liderazgo.
Establecer los diferentes procesos pertinentes, incluyendo procesos para la coordinación y calendario de todas las auditorías dentro del programa de auditoría, el establecimiento de los objetivos, los alcances y los criterios de auditoría, determinando los diferente, métodos de auditoría y la selección del equipo auditor, evaluar a los auditores, establecer procesos de comunicación externa e interna, resolver conflictos y tratar las quejas, seguimiento de la auditoría y presentación de informes al cliente de la auditoría y a las partes interesadas pertinentes.
Determinar y asegurar la provisión de los todos los recursos que resulten necesarios.
Asegurarse de que se prepara y mantiene la información documentada.
Comunicar el programa de auditoría al cliente de la auditoría y, según sea apropiado, a las partes interesadas pertinentes.
Las personas responsables de la gestión del programa de auditoría deben solicitar su aprobación al cliente de la auditoría.

Competencia de las personas responsables de la gestión del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deben tener la competencia necesaria para gestionar el programa y los riesgos, además de las oportunidades y las cuestiones externas e internas que se encuentran asociadas de forma eficaz y eficiente, incluyendo conocimientos sobre:

Los principios, métodos y procesos de auditoría
Las normas de sistemas de gestión y los documentos de referencia
La información relativa al auditado y a su contexto
Los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes a las actividades de negocio del auditado

Según resulte apropiado, se deberá considerar el conocimiento de la gestión de riesgos, gestión de proyectos y procesos, además de la tecnología de la información y las comunicaciones.

Las personas responsables de la gestión del programa de auditoría deben participar en las actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para gestionar el programa de auditoría.

Establecimiento de la extensión del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deben determinar la extensión del programa de auditoría. Ésta puede variar dependiendo de la información proporcionada por el auditado sobre su contexto.

Otros factores que tienen impacto en la extensión de un programa de auditoría pueden incluir:

El objetivo, alcance y duración de cada auditoría y el número de auditoría a llevar a cabo, el método de presentación de informes y, si aplica, el seguimiento de la auditoría.
Las normas de sistemas de gestión u otros criterios aplicables.
El número, la importancia, complejidad, similitud y las ubicaciones de las actividades que se van a auditar.
Los factores que influyen en la eficacia del sistema de gestión.
Los criterios de auditoría aplicables, tales como los acuerdos planificados para las normas de sistemas de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la empresa se encuentra comprometida.
Los resultados obtenidos de realizar las auditorías internas o externas previas y revisiones por la dirección.
Los resultados de una revisión previa del programa de auditoría.
El idioma, los cuestiones culturales y sociales.
Las inquietudes de las partes interesadas, como pueden ser las quejas de clientes, el incumplimiento de los requisitos legales y reglamentarios, además de otros requisitos con los que la empresa se encuentra comprometidas.
Los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades que se encuentran asociados.
La disponibilidad de las tecnologías de la información y comunicación para apoyar todas las actividades de auditoría, en particular el uso de los métodos de auditoría remota.
La ocurrencia de sucesos internos y externos, como puede ser la no conformidad de los productos o servicios, así como las filtraciones en la seguridad de la información, incidentes en materia de seguridad y salud, actos delictivos o incidentes ambientales.
Los riesgos y oportunidades de negocio, incluyendo las acciones que deben ser abordadas.

[Tweet «Los responsables de la #auditoría deben derminar la extensión del progrma»]

Determinar los recursos del programa de auditoría

A la hora de establecer los recursos necesarios para el programa de auditoría según la norma ISO 19011, las personas responsables de la gestión del programa de auditoría deben considerar:

Los recursos financieros y el tiempo necesario para desarrollar, implantar, gestionar y mejorar las actividades de auditoría.
Los métodos de auditoría.
La disponibilidad individual y global de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría.
La extensión del programa de auditoría, los riesgos y oportunidades que se relacionan con el programa de auditoría.
El tiempo y el costo en el transporte, alojamiento y otras necesidades de auditoría.
El impacto que genera encontrarse en diferentes zonas horarias.
La disponibilidad de la tecnología de la información y las comunicaciones.
La disponibilidad de la información documentada necesaria, según determine el establecimiento del programa de auditoría.
Los requisitos que se encuentran relacionados con las instalaciones, incluyendo las autorizaciones y equipos de seguridad.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

ISO 19011: ¿Cómo realizar la implementación de un programa de auditoría?

Suscriptor — Wed, 06 Mar 2019 07:30:44 +0000

ISO 19011

Cuando se establece un programa de auditoría, según la norma ISO 19011, y se han determinado todos los recursos relacionados, es necesario implementar la planificación operacional y coordinar todas las actividades dentro del programa.

Las personas responsables de la gestión del programa de auditoría deberían:

Comunicar todas las partes que formarán parte del programa de auditoría, incluyendo todos los riesgos y oportunidades implicados, a las partes interesadas pertinentes e informarles de forma periódica de los procesos, utilizando los canales de comunicación externos e internos establecidos.
Definir todos los objetivos, el alcance y los criterios para cada auditoría individual.
Seleccionar los métodos de auditoría.
Coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría.
Asegurarse de que los equipos auditores tienen la competencia necesaria.
Proporcionar los recursos necesarios individuales y globales para los equipos auditores.
Asegurar la realización de las auditorías según el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales, según surjan durante el despliegue del programa.
Asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y mantiene de forma adecuada.
Definir e implantar los controles operacionales necesarios para el seguimiento del programa de auditoría.
Revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo.

Definición de los objetivos, el alcance y los criterios para una auditoría individual

Cada auditoría individual debe basarse en objetivos, alcance y criterios de auditoría que se encuentren perfectamente definidos. Estos deben ser coherentes con los objetivos globales del programa de auditoría.

Los objetivos de la auditoría definen qué es lo que se quieren conseguir con la auditoría individual y puede incluir lo siguiente:

Determinar el grado de conformidad del sistema de gestión que se quiere auditar, o partes del mismo, con los criterios de auditoría.
La evaluación de la capacidad del sistema de gestión para ayudar a la empresa a cumplir con los requisitos legales y reglamentarios pertinentes y otros requisitos con los que se la empresa se encuentra comprometida.
Evaluar la eficacia del sistema de gestión para conseguir los resultados previstos.
Identificar oportunidades para la mejora potencial del sistema de gestión.
La evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y a la dirección estratégica del auditado.
La evaluación de la capacidad que tiene el sistema de gestión para establecer y conseguir los objetivos. Es necesario tener en cuenta los riesgos y oportunidades, ya que hablamos de un contexto cambiante, incluyendo la implementación de las acciones relacionadas.

[Tweet «Uno de los puntos a tener en cuenta en #ISO19011 es la definición de los objetivos y alcance de la auditoría»]

El alcance de la auditoría debe ser coherente con el programa de auditoría y con los objetivos de la auditoría. Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría.

Los criterios de auditoría se utilizan como una referencia frente a la cual se determina la conformidad. Pueden incluir uno o más de los siguientes:

Políticas aplicables
Procesos
Procedimientos
Objetivos
Requisitos legales
Reglamentos
Requisitos de sistema de gestión
Información relativa al contexto
Riesgos y oportunidades
Códigos de conducta o acuerdos planificados

Si se produce algún cambio en los objetivos, alcance o criterios de auditoría, el programa de auditoría que establece la norma ISO 19011 deberá modificarse, y comunicarse a las partes interesadas para que pueda ser aprobado.

Cuando se audita más de una disciplina a la vez, es muy importante que los objetivos, el alcance y los criterios de auditoría sean coherentes con los programas de auditoría pertinentes para cada disciplina. Algunas de las disciplinas pueden tener un alcance que incorpore a toda la empresa, y otras pueden contar con un alcance que abarque a un subconjunto de la empresa.

Las personas responsables de la gestión del programa de auditoría, establecido gracias a la norma ISO 19011, deberán seleccionar y determinar los métodos que utilizarán para realizar la auditoría de forma eficiente. Deberá tener en cuenta los objetivos, el alcance y los criterios de auditoría que se encuentran definidos.

Cuando dos o más entidades de auditoría realizan una auditoría conjunta del mismo auditado, las personas responsables de la gestión de los distintos programas de auditoría deberán estar de acuerdo con los métodos que se utilizan en la auditoría y deberán considerar las implicaciones para la provisión de recursos y la planificación de la auditoría.

Selección de los miembros del equipo auditor

Un equipo auditor debe seleccionarse teniendo en cuenta las competencias necesarias para conseguir los objetivos de la auditoría individual dentro del alcance definido. Si sólo existe un auditor, el auditor deberá realizar todas las tareas aplicables a un líder de equipo auditor.

Para asegurar la competencia general del equipo auditor, deberán llevarse a cabo los siguientes pasos:

La identificación de la competencia necesaria para logar los objetivos de la auditoría.
La selección de los miembros del equipo auditor, de tal forma que la competencia necesaria esté presente en el equipo auditor.

Si desea ampliar la información sobre ISO 19011 haga clic aquí.

Software ISO 19011

ISOTools ayuda a la realización y seguimiento de las auditorías a través del Software ISOTools, con el que la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

Auditorías en Sistemas de Gestión ISO 19011

Suscriptor — Wed, 27 Feb 2019 12:22:53 +0000

ISO 19011

La norma ISO 19011 proporciona directrices para la realización de auditorías en sistemas de gestión independientemente de calidad, ambiental u otras, incluso la propia gestión del programa de auditorías.

La gestión del programa de auditorías se establece mediante la mejora continua, con un proceso de flujo de operaciones. Se realiza un planteamiento abierto enfocado a una planificación de auditorías y se tienen en cuenta varios puntos a la hora de realizar dicho plan de auditorías.

Establecer un programa de auditoría

El programa debe ser flexible, para permitir los cambios a medida que se desarrollan actividades de auditoría. Proporciona la base para llegar a un acuerdo con el cliente de la empresa auditada y el equipo que audita, coordinando las actividades de la auditoría.

Debe estar registrado y cumplir con el estándar de la documentación que la empresa haya determinado para la elaboración y control documental. Incluyendo los siguientes puntos de la norma:

Roles y responsabilidades de las personas responsables de la gestión del programa de auditoría

Es importante definir los responsables dentro de la gestión del programa de auditoría y la extensión del propio programa según los objetivos determinados. Tener en cuenta aspectos externos e internos, riesgos y oportunidades que puedan interferir en el programa y si generan acciones, abordarlas mediante una integración de actividades dentro de la auditoría.

Se debe asignar los roles y responsabilidades pertinentes del equipo auditor y la competencia para el desarrollo de dichas actividades que pueden encontrarse dentro del programa de auditoría.

[Tweet «Debemos tener en cuenta los factores internos y externos al realizar auditorías. #ISO19011»]

En los procesos establecidos dentro de dicho programa, se ha de incluir:

Coordinación y planificación de fechas en calendario para las auditorías.
Establecer los objetivos, alcances y criterios a tener en cuenta, determinando métodos a seguir y equipo auditor.
Establecer procesos de comunicación externos e internos.
Evaluar equipo auditor.
Plan de tratamiento de quejas y solución de conflictos.
Como ha de ser el seguimiento de la auditoría.
Presentación de los informes que genere la auditoría, al cliente o diferentes partes interesadas.

Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría, que la información documentada es apropiada, y hacer un seguimiento y revisión de esta.

Competencia de las personas responsables de la gestión del programa de auditoría

Se debe establecer las competencias necesarias a los responsables de la gestión del programa de auditoría, para la gestión de este programa y los riesgos y cuestiones externas e internas asociadas incluyendo en dichas competencias, los conocimientos sobre los métodos y procesos de auditoría, normas del sistema y documentos de referencia.

Incluir la información necesaria sobre la entidad auditada y su contexto, cuestiones externas, internas, partes interesadas, necesidades, expectativas, etc.

Según se considere, se puede incluir el conocimiento de la gestión de riesgos, proyectos, procesos, tecnología de la información y comunicaciones.

Es importante asegurar la disponibilidad de los recursos necesarios para la auditoría. Las personas responsables de la gestión de este programa deben participar en las actividades para desarrollar de forma continua y mantener la competencia necesaria para gestionar el programa de auditoría ISO 19011.

Establecimiento de la extensión del programa de auditoría

Los responsables de la gestión del programa de auditoría deben determinar la extensión de dicho programa. Esto puede verse determinado por la información proporcionada del contexto por la empresa a auditar.

Algunos factores que interfieren en la extensión de este programa son:

El objetivo, alcance y duración de cada auditoría. Número de auditorías. Método de generación y presentación de informes y si es necesario un seguimiento de esta.
Normas de Sistemas de Gestión.
Número, importancia, complejidad y ubicaciones de las actividades a auditar.
Factores que influyen en la eficacia del sistema de gestión.
Criterios de auditoría aplicables, acuerdos planificados, requisitos legales y otros requisitos de la organización.
Resultados de auditorías internas o externas anteriores y revisiones por la dirección.
Resultados de una revisión anterior al programa de auditoría.
Idioma, cuestiones culturales y sociales.
Inquietudes de las partes interesadas, quejas del cliente, incumplimiento de requisitos legales y otros requisitos con los que la empresa este comprometida.
Cambios significativos en el contexto de la empresa auditada y operaciones, riesgos y oportunidades asociadas a dicho cambio.
Disponibilidad de tecnologías y comunicación para la actividad auditora.
Si se producen sucesos internos y externos, como no conformidades de productos o servicios, fallos en la seguridad informática, incidencias en la seguridad y salud u otros aspectos delictivos e incidentes ambientales.
Riesgos y oportunidades de negocio, incluyendo acciones para actuar.

Determinación de los recursos del programa de auditoría

Es fundamental determinar qué recursos son imprescindibles en el programa de auditoría, así como las personas responsables. Para determinar estos aspectos es importante tener en cuenta los siguientes puntos:

Recursos financieros y tiempo necesario para implementar y gestionar actividades de la auditoría.
Métodos que se llevarán a cabo.
Disponibilidad de auditores con competencia para los objetivos que contiene el programa de auditoría.
Extensión del programa de auditoría y riesgos y oportunidades que se generan.
Tiempo y costos de transporte y otras necesidades.
Disponibilidad de tecnologías informáticas y comunicación para la auditoría.
Disponibilidad de herramientas tecnológicas y equipos.
Disponibilidad de información documentada, según el programa de auditoría.
Requisitos relacionados con las instalaciones, incluyendo autorizaciones.

Software ISOTools

La norma ISO 19011 que hemos analizado en este artículo para la gestión y realización de auditorías, intenta mejorar y proporcionar beneficios para las empresas y los auditores, reduciendo el tiempo y los riesgos que se puedan generar en un proceso de auditoría.

Implementar un sistema de gestión proporciona numerosos beneficios, aunque también entraña cierta dificultad. Para solventar estos problemas, se recomienda la utilización de ISOTools Excellence e implementar dichos procesos a través de esta herramienta.

Se agiliza y optimiza el proceso de auditoría generando un alto nivel de beneficios para ambas partes interesadas, desde la empresa auditada hasta el propio equipo auditor.

ISO 19011: Objetivos de un plan de auditoría

Suscriptor — Wed, 20 Feb 2019 11:17:45 +0000

ISO 19011

Según la norma ISO 19011 se debe establecer un programa de auditoría que pueda incluir todas las auditorías que traten una o más normas de sistemas de gestión u otros requisitos, llevadas a cabo por separado o en combinación, dando lugar a una auditoría combinada.

La extensión de un programa de auditoría debe basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, tipo de riesgo y oportunidades, y el nivel de madurez de los sistemas de gestión que se deberán auditar. La funcionalidad del sistema de gestión puede ser aún más compleja si la mayoría de las funciones importantes se encuentran contratadas de forma externa y se gestionan bajo el liderazgo de otras empresas. Será necesario prestar especial atención a la toma de decisiones importantes y que constituye la alta dirección del sistema de gestión.

En el caso de múltiples ubicaciones o sedes, cuando existen funciones importantes, contratas de forma externa y gestionadas bajo el liderazgo de otra empresa, debe prestarse especial atención al diseño, la planificación y la validación del programa de auditoría.

En el caso de empresas mucho más pequeñas o menos complejas, el programa de auditoría se puede escalar apropiadamente.

Al fin de comprender el contexto del auditado, el programa de auditoría debe tener en cuenta al auditado:

Los objetivos organizacionales
Las cuestiones externas e internas pertinentes
Las necesidades y expectativas de las partes interesadas pertinentes
Los requisitos de seguridad y confidencialidad de la información

La planificación de los programas de auditoría interna y, en algunos casos, los programas para auditar a los proveedores externos, pueden prepararse para contribuir a otros objetivos de la empresa.

Las personas responsables de la gestión del programa de auditoría deben asegurarse de que se mantiene la integridad de la auditoría y que no se ejerce una influencia indebida sobre la auditoría.

[Tweet «Los responsables de la #auditoría deben garantizar la integridad de la misma #ISO19011»]

Deberá darse prioridad de auditoría a la asignación de recursos y métodos para los asuntos de un sistema de gestión, con los riesgos inherentes más altos y con los niveles de desempeño más bajos.

Se deberán asignar personas competentes para que se gestione el programa de auditoría.

El programa de auditoría debe incluir la información e identificar los recursos que permitan que las auditorías se realicen de manera eficiente y eficaz dentro de los periodos de tiempo que se encuentran especificados. La información deberá incluir:

Objetivos para el programa de auditoría
Riesgos y oportunidades asociadas al programa de auditoría y las acciones para abordarlas
Alcance de cada auditoría dentro del programa de auditoría
Calendario de las auditorías
Tipos de auditoría
Criterios de auditoría
Métodos de auditoría a utilizar
Criterios para seleccionar los miembros del equipo auditor
Información documental pertinente

Puede ser que parte de la información no se encuentre disponible hasta que se complete una planificación de auditoría mucho más detallada.

La implementación del programa de auditoría debe realizarse y medirse de forma continua, para asegurar que se han alcanzado los objetivos. El programa de auditoría debe revisarse a fin de identificar necesidades de cambios y posibles oportunidades para la mejora.

Establecer los objetivos del programa de auditoría según ISO 19011

El cliente de la auditoría debe asegurar que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implantado eficazmente. El objetivo del programa de auditoría debe ser coherente con la dirección estratégica del cliente de la auditoría y servir de apoyo a la política y los objetivos del sistema de gestión.

Los objetivos pueden basarse en las siguientes consideraciones:

Las necesidades y expectativas de las partes interesadas pertinentes, ya sean externas o internas.
Las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos.
Los requisitos del sistema de gestión.
La necesidad de evaluar a los proveedores externos
El nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes, la ocurrencia de no conformidades o incidentes o quejas de las partes interesadas.
Los riesgos y oportunidades identificados para el auditado.
Los resultados de auditorías previas.

Determinar y evaluar los riesgos y oportunidades del programa de auditoría según la norma ISO 19011

Existen diferentes riesgos y oportunidades relacionadas con el contexto del auditado que puede asociarse con el programa de auditoría y puede afectar al logro de los objetivos. Las personas responsables de la gestión del programa de auditoría deben identificar y presentar al cliente de la auditoría los riesgos y oportunidades que deberá considerar al desarrollar su programa de auditoría y los requisitos de los recursos para que puedan tratarse de forma adecuada.

Pueden existir riesgos asociados con lo siguiente:

Planificación
Recursos
Selección del equipo auditor
Comunicación
Implementación
Control de la información documentada
Seguimiento, revisión y mejora del programa de auditoría
Disponibilidad y cooperación del auditado, y la disponibilidad de evidencias a muestrear

La oportunidad de mejorar el programa de auditoría puede incluir:

Permitir que se lleven a cabo múltiples auditorías en una única visita
Minimizar el tiempo y las distancias viajando al sitio
Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de la auditoría
Alinear las fechas de la auditoría con la disponibilidad del personal clave del auditado

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

ISO 19011:2018. 7 principios de auditoría

Suscriptor — Wed, 13 Feb 2019 14:18:26 +0000

ISO 19011

Una semana más, continuamos hablando sobre la nueva norma ISO 19011 «Directrices para la auditoría de los sistemas de gestión». En este artículo nos centraremos en una parte muy importante de una auditoría, los principios que la rigen.

Una auditoría está caracterizada por acatar diversos principios. El objetivo de estos principios no es otro que colaborar a convertir la auditoría en una herramienta fiable y eficaz en soporte de las políticas y controles de gestión, suministrando información para poder tomar decisiones en mejora del desempeño.

Trabajar conforme a los principios de la auditoría, permite establecer conclusiones de las auditorías pertinentes. Además, es un modo de que los auditores puedan llevar a cabo la auditoría logrando conclusiones semejantes en condiciones similares.

En los capítulos 5 y 7 de esta norma, se da una orientación basada en los siete principios que detallaremos a continuación:

Integridad

Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores y el personal que administra programas de auditoría. Estos deberían:

– Realizar su trabajo de un modo ético, siendo honestos y responsables.

– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.

– Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las actividades que lleva a cabo.

– Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se realice durante el proceso de auditoría.

Presentación imparcial

Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una auditoría, los hallazgos, conclusiones y los informes, deben mostrar con veracidad y exactitud las actividades de auditoría.

Es importante que durante la auditoría, se informe de cualquier inconveniente que tenga un carácter significativo. También es importante informar de las opiniones contrarias que se detecten en la auditoría entre los auditores y auditados. Es por ello que la comunicación deba ser veraz, objetiva, oportuna, clara y completa.

Debido cuidado profesional

Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de gestión ISO.

Según este principio, los auditores deben realizar las auditorías con el cuidado correspondiente, teniendo en cuenta la importancia de la tarea a desarrollar y la confianza que el cliente o partes interesadas depositan en ellos. Es por ello que durante una auditoría, uno de los factores más relevantes sea aplicar juicios razonados.

Confidencialidad

Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores tendrían que comportarse con discreción en el uso y protección de la información que manejen durante su desempeño.

Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda usar la información de un modo inapropiado y para su propio beneficio o del cliente, o de una manera que dañe los intereses del auditado.

Independencia

El principio hace referencia a que el auditor tiene que tener la base suficiente para ser imparcial durante la auditoría y objetivo en las conclusiones logradas en el proceso.

Independientemente de la actividad que vaya a ser auditado, los auditores deben ser independientes en el mayor de los casos, y en todo momento deberían trabajar sin influencias. En el caso de las auditorías internas, los auditores deberían de llevar a cabo sus actividades de un modo independiente, sin que influya la función que se audite.

Es imprescindible que los auditores mantengan en todo momento la objetividad en un proceso de auditoría, esto es importante para garantizar que los hallazgos y conclusiones de la auditoría estén basados en evidencias encontradas en dicha auditoría.

En el caso de pequeñas organizaciones. Es posible que en muchas ocasiones los auditores internos no sean plenamente independientes de la actividad que vayan a auditar, pero en cualquier caso, es necesario que estos eliminen los elementos que le impida trabajar con la objetividad necesaria.

Enfoque basado en la evidencia

El principio habla de que un auditor debe tener el método racional para alcanzar conclusiones de la auditoría que sean fiables y reproducibles durante un procedimiento de auditoría sistemático.

En todo momento, las evidencias de una auditoría deben ser verificables, de modo general deberían fundamentarse en muestras de la información que esté disponible en el momento de la auditoría, ya que esta tiene lugar en un momento concreto y con recursos limitados.

Enfoque basado en riesgos

Este último principio trata del enfoque de auditoría que considera los riesgos y oportunidades. Este enfoque a riesgos debería influenciar en la planificación, ejecución y presentación de informes de auditoría con la finalidad de garantizar que las auditorías se concentran en temas de importancia para el cliente al que se le está desarrollando la auditoría y para lograr los objetivos del programa de auditoría.

Software para auditorías

A través del software ISOTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

ISOTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Además, cualquiera de los hallazgos detectados durante la realización de las auditorías puede quedar registrado junto con el informe generado y se pueden planificar las acciones correctivas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas.

Este planteamiento se basa en la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar), de los Sistemas de Gestión ISO, con lo que ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos de estos sistemas, a la vez que la organización puede centrarse en recorrer paso a paso su camino hacia la excelencia.

ISO 19011 ¿Cuáles son las directrices para realizar una auditoría?

Suscriptor — Wed, 06 Feb 2019 07:30:15 +0000

ISO 19011

La norma ISO 19011 proporciona orientación sobre cómo realizar la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría. Las actividades incluyen a las personas responsables de la gestión del programa de auditoría, los auditores y los equipos auditores.

Es aplicable a todas las empresas que necesiten realizar una planificación y llevar a cabo auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría. La aplicación de este documento a otros tipos de auditorías es posible, siempre que se preste especial atención a la competencia específica necesaria.

Términos y definiciones

La norma ISO 19011 establece una serie de términos y definiciones para que cualquier persona que lea la norma pueda comprender los términos que se utilizan durante todo el texto.

Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.

Auditoría combinada: auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión.

Auditoría conjunta: auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras.

Programa de auditoría: acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Alcance de la auditoría: extensión y límites de una auditoría.

Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría.

Criterios de auditoría: conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva.

Evidencia objetiva: datos que respaldan la existencia o veracidad de algo.

Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.

Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

[Tweet «La norma #ISO19011 proporciona orientación sobre cómo realizar la auditoría de los sistemas de gestión»]

Cliente de la auditoría: organización o persona que solicita una auditoría.

Auditado: organización que es auditada en su totalidad o partes.

Equipo auditor: una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.

Auditor: persona que lleva a cabo una auditoría.

Experto técnico persona que aporta conocimientos o experiencia específicos al equipo auditor.

Observador: persona que acompaña al equipo auditor pero no actúa como un auditor.

Sistema de gestión: conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos.

Riesgo: efecto de la incertidumbre.

Conformidad: cumplimiento de un requisito.

No conformidad: incumplimiento de un requisito.

Competencia: capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.

Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria.

Proceso: conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.

Desempeño: resultado medible.

Eficacia: grado en el que se realizan las actividades planificadas y se logran los resultados planificados.

Software ISOTools

En este artículo hemos podido apreciar que la norma ISO 19011 contiene los principios de auditoría para los sistemas de gestión. Como hemos dicho, intenta mejorarlos para proporcionar el mayor beneficio posible a la empresa. Es cierto que, implementar un sistema de gestión cualquiera que sea proporcionará numerosos beneficiosa para su empresa, no obstante, no se habla de la dificultad que a veces conlleva esa implementación.

Para estos casos, le recomendamos el software ISOTools Excellence, proporcionado por una empresa con más de 20 años de experiencia.

¿Por qué elegir ISOTools? Porque le ahorrará tiempo, dinero y eliminará en gran medida el número de documentos físicos necesarios para los sistemas de gestión.

Más de 1900 empresas son clientes de ISOTools y no es casualidad, simplemente se debe a sus funcionalidades y resultados. Es un software fácil de usar, actualizado, colaborativo, integrable, seguro, confiable, rentable y multidispositivo.

¿Cuáles son las principales novedades de la nueva ISO 19011?

Suscriptor — Wed, 30 Jan 2019 07:30:31 +0000

ISO 19011

La Organización Internacional de Normalización, es una federación mundial de organismos nacionales de normalización. El trabajo que realizaron es el de la elaboración de las normas internacionales se realiza mediante los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las empresas internacionales, gubernamentales y no gubernamentales, también participan en el trabajo.

La norma ISO 19011 ha sido elaborada por el Comité de Proyecto ISO/PC 302, Directrices para la auditoría de los sistemas de gestión.

La tercera edición anula y sustituye a la segunda edición de la norma ISO 19011 que ha sido revisada.

Los principales cambios que trae consigo la nueva ISO 19011:2018 son los siguientes:

Adición del enfoque basado en riesgos a los principios de la auditoría
Ampliación de la orientación sobre la gestión de un programa de auditoría, incluyendo el riesgo que presenta el programa de auditoría
Ampliación de la orientación sobre la realización de una auditoría, particularmente la sección sobre planificación de la auditoría
Ampliación de los requisitos de competencia genérica para los auditores
Ajustar la terminología para reflejar el proceso y no el objeto
Eliminar el anexo que contenía los requisitos de competencia para auditar disciplinas específicas de sistemas de gestión
Ampliación del Anexo A para proporcionar orientación sobre la auditoría de conceptos como el contexto de la empresa, el liderazgo y el compromiso, las auditorías virtuales, el cumplimiento y la cadena de suministro

Novedades en la norma ISO 19011

Desde que se publicó la norma ISO 19011 en el año 2011, se han publicado diferentes normas nuevas de sistemas de gestión, muchas de cuales tienen una estructura común, requisitos esenciales idénticos y términos comunes y definiciones esenciales. Como resultado, es necesario considerar un enfoque mucho más amplio para la auditoría de los sistemas de gestión, además de cómo proporcionar una orientación más genérica. Los resultados de las auditorías pueden proporcionar entradas para el aspecto de análisis de la planificación del negocio, y puede contribuir a la identificación de las necesidades y actividades de mejora.

[Tweet «La norma #ISO19011 2018 anula a la norma ISO 19011 2011»]

Una auditoría puede llevarse a cabo en relación a una serie de criterios de auditoría, de forma separada o combinada incluyendo:

Los requisitos definidos en una o más normas de sistemas de gestión
Las políticas y los requisitos específicos de las partes interesadas de forma pertinente
Los requisitos legales y reglamentarios
Uno o más procesos del sistema de gestión definidos por la empresa o por otras partes
Los planes de sistemas de gestión que se relacionan con la provisión de salida específicas de un sistema

La norma ISO 19011 2018 proporciona orientación para todas las empresas, independientemente de su tamaño y tipo de organización, y auditorías con diferentes alcances, incluyendo aquellas llevadas a cabo por auditores individuales, ya sea en organizaciones pequeñas o grandes. La orientación debe adaptarse según sea apropiado el alcance, la complejidad y la escala del programa de auditoría.

La norma ISO 19011 se concentra en las auditorías internas y las auditorías realizadas por terceras personas. La norma también puede resultar útil para las auditoras externas realizadas con fines diferentes a una certificación de sistemas de gestión. La norma ISO 17021-1 proporciona los requisitos necesarios para realizar una auditoría de sistemas de gestión para la certificación. Dicho documento puede generar orientación adicional de utilidad.

Para simplificar la legibilidad de este documento, se prefiere la forma singular de sistemas de gestión, pero el lector puede adaptar la implementación de la orientación a su propia situación. Esto también aplica el uso de personas, auditor y auditores.

Se pretende que la norma ISO 19011 se aplique a un amplio rango de usuarios potenciales, incluyendo auditores, organizaciones que implantan sistemas de gestión y organizaciones que necesitan llevar a cabo auditorías de sistemas de gestión por motivos contractuales o reglamentarias. Sin embargo, los usuarios de este documento pueden aplicar esta orientación al desarrollar sus propios requisitos relacionados con auditorías.

La orientación se puede utilizar con el propósito de la auto declaración, y puede ser útil para empresas involucradas en la formación de auditores o en la certificación de personas.

La orientación en la norma ISO 19011 pretende ser flexible. Como se indica en varios puntos de la norma, el uso de esta orientación puede diferir dependiendo del tamaño y el nivel de madurez del sistema de gestión de una empresa. También debe considerarse la naturaleza y la complejidad de la empresa que se debe auditar, así como los objetivos y el alcance de las auditorías que se van a llevar a cabo.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

ISO 19011 y los diferentes tipo de auditorías de un sistema de gestión

Suscriptor — Wed, 31 Oct 2018 07:00:07 +0000

ISO 19011

La nueva versión de la norma ISO 19011 sobre Directrices para el desarrollo de una auditoría, fue publicada en agosto de 2018.

Considerando la gran cantidad de normas ISO, hay varias de ellas que nos podemos encontramos más habitualmente, como son la norma ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO 45001 de seguridad y salud laboral.

Estas normas certificables, deben seguir una serie de pasos necesarios para obtener finalmente el certificado y, así, obtener reconocimiento la empresa usuaria.

Estos pasos, llevan a la implementación de la norma en forma de Sistema de Gestión, el cual requiere de un seguimiento y control, para verificar el cumplimiento de la norma o normas que hayan sido implementadas.

Y es aquí, donde la ISO 19011 entra en acción, ofreciendo las directrices para conocer la forma de auditar el sistema de gestión, especialmente para las auditorías internas o de primera parte o las referentes a proveedores o de segunda parte.

Por tanto, es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión, teniendo que haber sido actualizada precisamente por las recientes versiones publicadas de otras normas, y así adaptarse a la estructura HLS y otras modificaciones.

Puede conocer los principales cambios que sufrido esta norma, leyendo este artículo.

Criterios a considerar frente a una auditoría

La ISO 19011 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa.

Así, podemos mencionar:

Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.
Evidentemente, los requisitos legales y otros requisitos.
Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente).

Así, la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades.

De esta manera, las auditorías se podrán programar y planificar en función de la empresa a auditar.

Por supuesto, lo más usual es que en empresas grandes, se disponga de un equipo de auditores encargados de estas auditorías.

Mientras que para empresas pequeñas, suelen ser auditores individuales, bien pudiendo ser propio de la empresa o contratado externamente para la auditoría interna. Matizar que, cuando se trata de un auditor propio de la empresa, éste no podrá auditar su propio departamento.

Tipos de auditorías

Anteriormente, hemos mencionado ya dos de los tres tipos de auditorías que se pueden llevar a cabo y para las que sirve de guía la ISO 19011.

Estas son, las auditorías de primera parte o auditorías internas y las auditorías de segunda parte de auditoría de proveedores o de las partes interesadas.

El tercer tipo, se trata de las auditorías de tercera parte o de certificación, que son las propias para la obtención del certificado.

Auditorías de primera parte o auditorías internas

Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar si se han implementado correctamente todos los requisitos de la norma implementada y, de esta manera, el desempeño del sistema de gestión implementado es el adecuado.

Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de la revisión por la dirección y como consideración en la mejora continua.

Por tanto, es uno de los requisitos de cualquiera de las normas sobre sistemas de gestión implementadas.

Auditorías de segunda parte o auditorías de proveedores o partes interesadas

Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o subcontratistas.

El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados o conformes a los requisitos establecidos en el sistema de gestión implementado.

[Tweet «Es la norma #ISO19011 la que nos dice cómo #auditar los #sistemasgestión…»]

Auditorías de tercera parte o auditorías de certificación

Para este tipo de auditorías, sirve como referencia la norma ISO/IEC 17021-1, la cual proporciona una serie de requisitos para la auditoría de sistemas de gestión para la certificación de terceras partes.

Este tipo de auditorías son realizadas por los organismos de certificación acreditados, previa solicitud de la empresa.

Una vez superada esta auditoría, se obtiene la certificación en el sistema de gestión implementado.

Software ISOTools

El Software ISOTools es totalmente recomendado para las empresas que quieran los óptimos resultados en el desempeño de su sistema de gestión.

ISO 19011, auditoria para los Sistemas de gestión, por fin actualizada

Suscriptor — Wed, 11 Jul 2018 10:19:59 +0000

ISO 19011

Como sabemos, los sistemas de gestión ayudan a las empresas u organizaciones a alcanzar sus objetivos (energéticos, calidad, medioambiente…), por lo tanto, disponer de la norma ISO 19011, que es la encargada de auditarlos, puede resultar beneficioso para que su organización mejore.

Además de disponer de una norma que ayude a auditar los sistemas de gestión, en muchos casos es necesaria la figura del compliance officer para que se cumpla toda la normativa.

Este estándar internacional para auditar los sistemas de gestión se acaba de actualizar y, ahora, proporciona más indicaciones que nunca.

Si desea saber con más claridad qué son los sistemas de gestión de las diferentes normas ISO, puede visitar el siguiente enlace y descubrirlos.

Los sistemas de gestión cada vez son más populares debido a que las organizaciones se dan cuenta de que se pueden utilizar para gestionar procesos que están relacionados con los objetivos que las empresas quieren alcanzar.

La lista de normas dirigidas a ayudar a las organizaciones a establecer sistemas de gestión efectivos es cada vez más larga. Entre ellos, podemos encontrar desde los sistemas de gestión de calidad o energía hasta la seguridad alimentaria o vial.

¿Por qué es necesaria ISO 19011?

La organización ISO ha publicado unas 70 normas sobre sistemas de gestión por sí misma. Estos estándares se han publicado aprovechando la experiencia internacional de la organización y para ayudar a las empresas a que actúen de una mejor forma que les permita ahorrar dinero y crear una ventaja competitiva.

Es decir, aunque estas normas son de carácter voluntario, proporcionan grandes beneficios, por lo que muchas organizaciones querrán disponer de alguna de esas normas, y, la norma ISO 19011 es necesaria para auditar estos sistemas de gestión.

Para conseguir los mejores resultados de un sistema de gestión y asegurar la mejora continua es necesario que se realicen auditorías (teniendo en cuenta lo establecido por ISO 19011). Y esto, no es una tarea sencilla, ya que la mayoría de las organizaciones disponen de varios sistemas de gestión implementados.

Estamos hablando mucho sobre normas ISO y quizá debamos hacer un inciso para nuestros lectores que no sepan con exactitud qué son las normas ISO y para qué sirven.

De una forma muy resumida podemos decir que son unas normas orientadas a ordenar la gestión de una empresa. Sin embargo, si desea una información más detallada haga clic en el siguiente enlace

[Tweet «La norma #ISO19011 se encarga de establecer las directrices para auditar los sistemas de gestión»]

¿Qué hace ISO 19011?

Sin embargo, la norma ISO 19011, que da Directrices para la auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples sistemas al mismo tiempo.

Denise Robitaille, presidenta del comité del proyecto de ISO que revisó el estándar, dijo que la norma ISO 19011 se actualizó para asegurar que siguiesen proporcionando directrices efectivas para abordar los cambios en el mercado, la evolución de las tecnologías y sobre los nuevos estándares publicados o revisados recientemente.

Opiniones de Denise Robitaille

Otro de los cambios principales de la versión de 2018 de la norma ISO 19011 incluye la adición de un enfoque basado en riesgos sobre los principios de auditoría para demostrar la mejora de los sistemas de gestión con ese enfoque de riesgo.

Hay consejos sobre la auditoría de riesgos y oportunidades, así como información sobre la aplicación de pensamiento basado en riesgos para el proceso de auditoría.

Además, Denise Robitaille también indica que la orientación se ha ampliado en varias áreas, como la gestión de un programa de auditoría y la realización de una auditoría.

Software ISOTools

Para estos casos, le recomendamos el software ISOTools Excellence, proporcionado por una empresa con más de 20 años de experiencia.

¿Por qué elegir ISOTools? Porque le ahorrará tiempo, dinero y eliminará en gran medida el número de documentos físicos necesarios para los sistemas de gestión.

ISO 19011: Directrices para la Auditoría de los Sistemas de Gestión

Suscriptor — Mon, 16 May 2016 20:29:32 +0000

ISO 19011

La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de auditoría previas, ISO 10011 e ISO 14011.

Los dos primeros dígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se mantuvieron de las anteriores normas mencionadas. Por otro lado, el número 19011 puede entenderse como una simbología que defiende el proyecto más allá de la grieta actual entre la gestión de calidad y ambiental.

La nueva revisión de 2011 de la ISO 19011 tiene un mayor alcance que su predecesora, puesto que ahora se considera su aplicación a cualquier sistema de gestión y anteriormente el documento se acotaba a sistemas de gestión de calidad y de gestión ambiental.

La ISO 19011 cuenta con dos anexos que proporcionan una serie de información de gran utilidad, la cual ayuda a mejorar el valor agregado que aportan las auditorías a los sistemas y las organizaciones.

En el documento se clarifica la diferencia entre la ISO 19011 2011 y la ISO 17021 2011. Principalmente, la ISO 19011 2011 es aplicable a auditorías no financieras ni contables, mientras que la ISO 17021 2011 es aplicable estrictamente a auditorías de tercera parte con fines de certificación.

Principales cambios

Los principales cambios que ha experimentado el documento son:

Definir la diferencia entre las normas ISO 19011 e ISO 17021.
Introducir el concepto de gestión de riesgo a la auditoría, así como la referencia a la utilización de métodos remotos de auditoría.
Agregar la confidencialidad como un nuevo principio y sustituir el principio de conducta ética por la integridad.
Reorganizar los capítulos 5, 6 y 7 de la norma.
Reforzar el tema de competencias y el proceso de su evaluación. Establecer un mayor perfil a las funciones del administrador del Programa de Auditorías.
Presentar en el Anexo B ejemplos ilustrativos de conocimientos y habilidades concretas para un mayor rango de disciplinas.
Agregar nuevas definiciones y cambiar la redacción de otras.

Elementos de la ISO 19011

Es significativo hacer referencia a que la norma ISO 19011 no establece ningún tipo de requisito, sino que sirve de guía para la gestión del programa de auditorías, así como para la planeación y realización de las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide en cuatro capítulos principales, que son los siguientes:

Principios de auditoria (Capítulo 4)
Gestión del programa de auditoria (Capítulo 5)
Realización de una auditoria (Capítulo 6)
Competencia y evaluación de auditores (Capítulo 7)

[Tweet «#ISO19011: La ayuda perfecta para las auditorías»]

Principios de auditoria

Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y de confianza que sirvan como herramientas para la gestión de políticas y controles.

Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios:

Integridad. Como base del profesionalismo.
Presentación honesta. Obligación de presentar los resultados de una forma veraz y detallada.
Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria
Confidencialidad. Manejo seguro de la información.
Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma.
Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático.

Gestión del programa de auditoria

Una organización que precise de realizar auditorías deberá definir un programa que se apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incorporar la auditoría a uno o más sistemas de gestión, tanto de forma independiente como combinadas.

El programa debe definir los recursos necesarios para realizarlo de forma efectiva, además de la siguiente información:

Objetivo de la auditoría
Extensión/número/duración/localidades a ser auditadas
Procedimientos del programa de auditorías
Criterios de auditoría
Métodos de auditoría
Selección del/os equipo/s de auditoría
Recursos necesarios
Procesos para el manejo confidencial de la información

Realización de una auditoria

Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa establecido.

Competencia y evaluación de auditores

La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a la competencia de las personas involucradas en la planeación y realización de las auditorías, incluyendo al equipo auditor y al líder del mismo.

La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como auditor, entrenamiento y experiencia en auditorías.

El proceso de evaluación debe incorporar las siguientes etapas:

Establecer la competencia del personal auditor para cumplir con las necesidades del programa de auditoría
Determinar los criterios de evaluación
Escoger el método apropiado de evaluación
Realizar la evaluación

El resultado de este proceso debe proveer las bases para:

Seleccionar los miembros del equipo auditor
Determinar la necesidad para mejorar las competencia
Evaluar permanente el desempeño de los auditores

ISOTools ayuda a la realización y seguimiento de las auditorías a través del Software ISOTools Excellence, con el que la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.