ISO 19011:2011

1. Alcances

A medida del tiempo se han venido rigiendo un conjunto de estándares y normas para la legalización y certificación de ciertas organizaciones.

La Organización Internacional de Normalización (ISO) es una federación mundial de organismos nacionales de normalización. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (CEI) en todas las materias de normalización electrotécnica.

Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 3 de las Directivas ISO/CEI. La tarea principal de los comités técnicos es preparar Normas Internacionales.

La norma ISO 19011 fue preparada por el Comité Técnico ISO/TC 176, Gestión Aseguramiento de la Calidad y el Subcomité SC 3, Tecnologías de Apoyo.

Esta segunda edición cancela y reemplaza la primera edición (ISO 19011:2002), la cual ha sido revisada técnicamente. Son muchas las diferencias en comparación con la primera edición entre ellas tenemos: 

• Se ha ampliado el alcance de auditoría a sistemas de gestión de calidad y ambiental a la auditoría de cualquier sistema de gestión;
• Se ha aclarado la relación entre ISO 19011 e ISO/IEC 17021;
• Se han introducido métodos remotos de auditoría y el concepto de riesgo;
• Se ha adicionado la confidencialidad a los principios de auditoría;
• Las cláusulas 5, 6 y 7 han sido reorganizadas;
• Se ha incluido información adicional en un Nuevo Anexo B, lo que dio como resultado la remoción de las cajas de ayuda;
• Los procesos de determinación de competencias y de evaluación han sido fortalecidos;
• Se han incluido ejemplos ilustrativos de conocimiento específico de disciplina y otras habilidades en el Nuevo anexo A;

La relación entre esta segunda edición de esta Norma Internacional e ISO/IEC 17021:2011 se muestra en la Tabla 1.

Esta se extendió de manera tal que transformó los lineamientos ofrecidos en esta Norma Internacional en requisitos para las auditorías de certificación de sistemas de gestión.

Esta Norma Internacional proporciona directrices sobre la auditoría a sistemas de gestión, incluyendo los principios de auditoría, el manejo de un programa de auditoría y la realización de las auditorías a sistemas de gestión, así como directrices sobre la evaluación de competencia de los individuos involucrados en el proceso de auditoría, incluyendo el personal que maneja el programa de auditoría, los auditores y los equipos de auditoría.

Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditorías internas o externas a sistemas de gestión o manejar un programa de auditoría. La aplicación de esta Norma Internacional a otros tipos de auditoría es posible, en tanto se de consideración especial a la competencia específica requerida.

2. Referencias

No se citan referencias normativas. Esta cláusula se incluye con el fin de mantener la misma numeración de cláusulas de otras normas ISO de sistemas de gestión.

3.Términos y Definiciones

Para los propósitos de este documento, aplican los siguientes términos y definiciones.

• Auditoría: Es un proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
• Criterios de auditoría: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría.
• Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría (3.2) y que son verificables.
• Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. 
• Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. 
• Cliente de la auditoría: Organización o persona que solicita una auditoría. 
• Auditado: Organización que está siendo auditada 
• Auditor: Persona que lleva a cabo una auditoría. 
• Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. 
• Experto técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. 
• Observador: Persona que acompaña al equipo auditor pero no audita 
• Guía: Persona nombrada por el auditado para asistir al equipo auditor. 
• Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. 
• Alcance de la auditoría: Extensión y límites de una auditoría. 
• Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. 
• Riesgo: Efecto de la incertidumbre en los objetivos. 
• Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados ISO 19011:2011(E) 
• Conformidad: Cumplimiento de un requisito. 
• No conformidad: Incumplimiento de un requisito. 
• Sistema de gestión: Sistema para establecer políticas y objetivos y para alcanzar dichos objetivos.

4. Principios de la Auditoria

La auditoría se caracteriza por depender de diversos principios. Estos principios deberían hacer de la auditoría una herramienta eficaz y fiable en cuanto al apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

El apego a esos principios es una obligación previa para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.

En el capítulos 5 y 7 se dan lineamientos los cuales están basado en los siguientes principios:

• ·         Integridad
• ·         Presentación Ecuánime
• ·         Debido cuidado Profesional
• ·         Confidencialidad
• ·         Independencia
• ·         Enfoque basado en la Evidencia

5.   Gestión de un programa de Auditoria

Una organización que necesita llevar a cabo una auditoría debería establecer un programa de auditoría que contribuya a la determinación de la efectividad del sistema de gestión del auditado. El programa de auditoría puede incluir auditorías que tengan en cuenta una o más normas de sistemas de gestión ya sean llevadas a cabo por separado o en combinación.

El alcance de un programa de auditoría debería estar basado en el tamaño y naturaleza de la organización a ser auditada, así como en la naturaleza, funcionalidad y complejidad y el nivel de madurez del sistema de gestión que se va a auditar.

El programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

• ·         Objetivos para el programa de auditoría y auditorías individuales;
• ·         Alcance/número/tipos/duración/ubicación/cronograma de las auditorías;
• ·         Procedimientos del programa de auditoría;
• ·         Criterios de auditoría;
• ·         Métodos de auditoría;
• ·         Selección de equipos auditores;
• ·         Recursos necesarios, incluyendo viajes y hospedaje;
• ·        Procesos para manejo de confidencialidad, seguridad de la información, salud y           seguridad y otros temas similares.

La implementación del programa de auditoría debería ser monitoreada y medida para asegurar que se han alcanzado los objetivos trazados. El programa de auditoría debería ser revisado para identificar posibles mejoras.

6.   Realización de la Auditoria

Este capítulo proporciona orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría.

7.   Competencia y evaluación de Auditores

La fiabilidad en el proceso de auditoría y la habilidad de alcanzar sus objetivos dependen de la competencia de aquellos individuos involucrados en la planeación y realización de auditorías, incluyendo auditores y líderes de equipo auditor.

La competencia debería ser evaluada a través de un proceso que tiene en cuanta el comportamiento personal y la habilidad de aplicar el conocimiento y habilidades ganadas a través de la educación, experiencia laboral, entrenamiento de auditor y experiencia en auditoría.

ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORÍA.

ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORÍA.

• Establecer el alcance del programa de auditoría.
• Identificar y evaluar los riesgos del programa de auditoría.
• Establecer responsabilidades de auditoría.
• Establecer procedimientos para programas de auditoría.
• Determinar los recursos necesarios.
• Asegurar la implementación del programa de auditoría, incluyendo el establecimiento de objetivos, alcance y criterios de auditoría de las auditorías individuales, determinando los métodos de auditoría y seleccionando el equipo auditor y evaluando los auditores.
• Asegurar el manejo y mantenimiento adecuado de los registros del programa de auditoría.
• Monitorear, revisar y mejorar el programa de auditoría. 

La persona que gestiona un programa de auditoría debe informar a la alta gerencia acerca del contenido del mismo y de ser necesario, debe solicitar su aprobación.

REQUISITOS PARA ELABORAR LOS OBJETIVOS DEL PROGRAMA DE AUDITORIA

REQUISITOS PARA ELABORAR LOS OBJETIVOS DEL PROGRAMA DE AUDITORIA

Los objetivos del programa de auditoría deberían ser consistentes  y deberían soportar la política y objetivos del sistema.  Estos objetivos pueden estar basados en consideración a lo siguiente:

• prioridades de la gerencia
• Intenciones comerciales y de otros negocios
• Características de procesos, productos y proyectos y cualquier cambio en estos.
• Requisitos del sistema de gestión.
• Requisitos legales y contractuales y otros requisitos a los que la organización esté comprometida.
• Necesidad de evaluación de proveedor
• Necesidades y expectativas de las partes interesadas, incluyendo clientes.
• Nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes.
• Riesgos para el auditado.
• Resultados de auditorías previas.
• Nivel de madurez del sistema de gestión a ser auditado. 

REQUISITOS GENERALES PARA ELABORAR UN PROGRAMA DE AUDITORIA

 REQUISITOS GENERALES PARA ELABORAR UN PROGRAMA DE AUDITORIA

El programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

• objetivos para el programa de auditoría y auditorías individuales.
• Alcance, número, tipos, duración, ubicación, cronograma de las auditorías.
• procedimientos del programa de auditoría.
• criterios de auditoría.
•  métodos de auditoría.
• selección de equipos auditores.
• Recursos necesarios, incluyendo viajes y hospedaje.
• Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares. 

La implementación del programa de auditoría debe ser monitoreada y medida para asegurar que se han alcanzado los objetivos trazados.

 

REQUISITOS PARA CUMPLIR CON LOS PRINCIPIOS EN UNA AUDITORIA POR PARTE DE LOS AUDITORES Y LA PERSONA QUE MANEJA EL PROGRAMA DE AUDITORÍA

REQUISITOS PARA CUMPLIR CON LOS PRINCIPIOS EN UNA AUDITORIA  POR PARTE DE LOS AUDITORES Y LA PERSONA QUE MANEJA EL PROGRAMA DE AUDITORÍA:

1.  Integridad: el fundamento del profesionalismo.

• 
  
•      llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;
•      observar y cumplir con todos los requisitos legales aplicables;
•      Demostrar su competencia durante el desarrollo del trabajo;
•      Llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios;
•     Ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.

2.        2. Presentación ecuánime:

·         Los hallazgos, conclusiones e informes de la auditoría deben reflejar con veracidad y exactitud las actividades de la auditoría.

  

3.       3. Debido cuidado profesional:

·    Proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan los auditores y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas.

4.       4. Confidencialidad

Mantener  la discreción en el uso y protección de la información adquirida en el curso de las labores por parte de los auditores.

5.       5. Independencia:

·         Los auditores deben ser independientes de la actividad auditada, mientras esto sea posible  y en todo caso actuarán de manera tal que estén libres de sesgo y conflicto de intereses.

     6.  Enfoque basado en la evidencia:

·         La evidencia de la auditoría debe ser verificable. En general, está basada en muestras de la información disponible.

REQUISITOS GENERALES PARA SER CERTIFICADO EN LA NORMA ISO 19011-2009

REQUISITOS GENERALES PARA SER CERTIFICADO EN LA NORMA ISO 19011-2009

• La información debe estar documentada con evidencias.
• Los datos deben estar evaluados objetivamente.
• El auditor debe estar libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses.
• una auditoría debe estar elaborada por uno o más auditores y con el apoyo  si es necesario, de expertos técnicos.
• En una auditoria uno de los auditores  del equipo auditor,  debe ser  designado como líder del mismo.
• Un experto técnico no actúa como auditor,  en el equipo auditor.
• Debe haber una persona que acompaña al equipo auditor llamada observador y  pero no audita, ni hace parte del equipo auditor
• En la auditoria debe haber una persona nombrada por el auditado, que se le conoce como guía, para asistir al equipo auditor.
• la auditoría debe incluir generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.