La ISO 19011 ofrece directrices para auditar sistemas de gestión y este año se lanzó su última revisión.
Los sistemas de gestión permiten a las empresas u organizaciones a alcanzar sus objetivos (ya sea de calidad, seguridad, medioambientales, etc) y la finalidad de la norma ISO 19011 es auditarlos. La misma ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples sistemas al mismo tiempo.
La norma ISO 19011 no es certificable, pero sí puede ayudar a mejorar el desempeño de los Sistemas de Gestión que se encuentren implementados en las organizaciones. Proporciona recomendaciones para ayudar a las organizaciones a establecer un programa de auditoría que facilite el cumplimiento de los requisitos establecidos en las diferentes normas ISO.
Principales cambios
- Adición del enfoque basado en riesgos en los principios de auditoría: el enfoque busca influir principalmente en la planificación, conducción y presentación de informes de auditoría garantizando que las auditorías se centren en asuntos importantes para la organización auditada.
- Ampliación de la orientación en la gestión de un programa de auditoría, incluyendo los riesgos del mismo: los responsables del programa de auditoría deben identificar y presentar al auditado los riesgos y oportunidades considerados al desarrollar dicho programa, para que puedan abordarse de manera adecuada y no afecten el logro de los objetivos.
- Ampliación de la orientación en la realización de una auditoría, particularmente la sección de planificación de la misma: el líder del equipo de auditoría deberá adoptar un enfoque basado en riesgos para planificar la auditoría, considerando los riesgos de las actividades de auditoría en los procesos del auditado. La planificación facilitará una programación eficiente de la auditoría.
- Ajuste de la terminología para reflejar el proceso y no el objeto.
- Ampliación de los requerimientos de competencia para los auditores.
- Eliminación del anexo que contiene los requisitos de competencia para auditar disciplinas específicas de sistemas de gestión (debido a la gran cantidad de estándares de sistemas de gestión individuales, no sería práctico incluir requisitos de competencias para todas las disciplinas).
- Ampliación del Anexo A, proporcionando orientación en conceptos nuevos de auditoría tales como: contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro.
PHVA (Plan-Do-Check-Act)
Se realizó un Ajuste al gráfico del ciclo PHVA; el nuevo grafico ilustra el flujo del proceso para la gestión de un programa de auditoría y la ejecución de esta auditoría, incluyendo todas sus etapas; mientras que en el gráfico de la revisión anterior sólo aparecía el proceso para la gestión del programa de auditoría.
