ISO 19011:2011

1. Alcances

A medida del tiempo se han venido rigiendo un conjunto de estándares y normas para la legalización y certificación de ciertas organizaciones.

La Organización Internacional de Normalización (ISO) es una federación mundial de organismos nacionales de normalización. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (CEI) en todas las materias de normalización electrotécnica.

Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 3 de las Directivas ISO/CEI. La tarea principal de los comités técnicos es preparar Normas Internacionales.

La norma ISO 19011 fue preparada por el Comité Técnico ISO/TC 176, Gestión Aseguramiento de la Calidad y el Subcomité SC 3, Tecnologías de Apoyo.

Esta segunda edición cancela y reemplaza la primera edición (ISO 19011:2002), la cual ha sido revisada técnicamente. Son muchas las diferencias en comparación con la primera edición entre ellas tenemos: 

• Se ha ampliado el alcance de auditoría a sistemas de gestión de calidad y ambiental a la auditoría de cualquier sistema de gestión;
• Se ha aclarado la relación entre ISO 19011 e ISO/IEC 17021;
• Se han introducido métodos remotos de auditoría y el concepto de riesgo;
• Se ha adicionado la confidencialidad a los principios de auditoría;
• Las cláusulas 5, 6 y 7 han sido reorganizadas;
• Se ha incluido información adicional en un Nuevo Anexo B, lo que dio como resultado la remoción de las cajas de ayuda;
• Los procesos de determinación de competencias y de evaluación han sido fortalecidos;
• Se han incluido ejemplos ilustrativos de conocimiento específico de disciplina y otras habilidades en el Nuevo anexo A;

La relación entre esta segunda edición de esta Norma Internacional e ISO/IEC 17021:2011 se muestra en la Tabla 1.

Esta se extendió de manera tal que transformó los lineamientos ofrecidos en esta Norma Internacional en requisitos para las auditorías de certificación de sistemas de gestión.

Esta Norma Internacional proporciona directrices sobre la auditoría a sistemas de gestión, incluyendo los principios de auditoría, el manejo de un programa de auditoría y la realización de las auditorías a sistemas de gestión, así como directrices sobre la evaluación de competencia de los individuos involucrados en el proceso de auditoría, incluyendo el personal que maneja el programa de auditoría, los auditores y los equipos de auditoría.

Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditorías internas o externas a sistemas de gestión o manejar un programa de auditoría. La aplicación de esta Norma Internacional a otros tipos de auditoría es posible, en tanto se de consideración especial a la competencia específica requerida.

2. Referencias

No se citan referencias normativas. Esta cláusula se incluye con el fin de mantener la misma numeración de cláusulas de otras normas ISO de sistemas de gestión.

3.Términos y Definiciones

Para los propósitos de este documento, aplican los siguientes términos y definiciones.

• Auditoría: Es un proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
• Criterios de auditoría: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría.
• Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría (3.2) y que son verificables.
• Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. 
• Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. 
• Cliente de la auditoría: Organización o persona que solicita una auditoría. 
• Auditado: Organización que está siendo auditada 
• Auditor: Persona que lleva a cabo una auditoría. 
• Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. 
• Experto técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. 
• Observador: Persona que acompaña al equipo auditor pero no audita 
• Guía: Persona nombrada por el auditado para asistir al equipo auditor. 
• Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. 
• Alcance de la auditoría: Extensión y límites de una auditoría. 
• Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. 
• Riesgo: Efecto de la incertidumbre en los objetivos. 
• Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados ISO 19011:2011(E) 
• Conformidad: Cumplimiento de un requisito. 
• No conformidad: Incumplimiento de un requisito. 
• Sistema de gestión: Sistema para establecer políticas y objetivos y para alcanzar dichos objetivos.

4. Principios de la Auditoria

La auditoría se caracteriza por depender de diversos principios. Estos principios deberían hacer de la auditoría una herramienta eficaz y fiable en cuanto al apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

El apego a esos principios es una obligación previa para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.

En el capítulos 5 y 7 se dan lineamientos los cuales están basado en los siguientes principios:

• ·         Integridad
• ·         Presentación Ecuánime
• ·         Debido cuidado Profesional
• ·         Confidencialidad
• ·         Independencia
• ·         Enfoque basado en la Evidencia

5.   Gestión de un programa de Auditoria

Una organización que necesita llevar a cabo una auditoría debería establecer un programa de auditoría que contribuya a la determinación de la efectividad del sistema de gestión del auditado. El programa de auditoría puede incluir auditorías que tengan en cuenta una o más normas de sistemas de gestión ya sean llevadas a cabo por separado o en combinación.

El alcance de un programa de auditoría debería estar basado en el tamaño y naturaleza de la organización a ser auditada, así como en la naturaleza, funcionalidad y complejidad y el nivel de madurez del sistema de gestión que se va a auditar.

El programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

• ·         Objetivos para el programa de auditoría y auditorías individuales;
• ·         Alcance/número/tipos/duración/ubicación/cronograma de las auditorías;
• ·         Procedimientos del programa de auditoría;
• ·         Criterios de auditoría;
• ·         Métodos de auditoría;
• ·         Selección de equipos auditores;
• ·         Recursos necesarios, incluyendo viajes y hospedaje;
• ·        Procesos para manejo de confidencialidad, seguridad de la información, salud y           seguridad y otros temas similares.

La implementación del programa de auditoría debería ser monitoreada y medida para asegurar que se han alcanzado los objetivos trazados. El programa de auditoría debería ser revisado para identificar posibles mejoras.

6.   Realización de la Auditoria

Este capítulo proporciona orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría.

7.   Competencia y evaluación de Auditores

La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeación y realización de auditorías, incluyendo auditores y líderes de equipo auditor.

La competencia debería ser evaluada a través de un proceso que tiene en cuanta el comportamiento personal y la habilidad de aplicar el conocimiento y habilidades ganadas a través de la educación, experiencia laboral, entrenamiento de auditor y experiencia en auditoría.