El propósito de la norma ISO 19011:2018 es actualizar el estándar para asegurar que siga orientando de manera efectiva los cambios del mercado, la dirección de evolución de la tecnología, y que mantenga un enfoque coherente y armonizado para auditar sistemas de gestión de procesos.Dichos sistemas ayudan en el día a día a cumplir con los requisitos legales y avanzar en la mejora continua en cualquiera de dichos campos, sea en una pequeña, mediana o gran empresa.Para conocer si estos sistemas de gestión funcionan adecuadamente, se pueden realizar auditorías por parte de la propia organización o internas (de primera parte), por proveedores o partes interesadas externas (segunda parte), o por parte de organismos de certificación o reguladores (tercera).La manera de cómo hay que auditar dichos sistemas está marcada por la norma ISO 19011, que estaba hasta ahora en su versión de 2011. Pero en los últimos años las normas de sistemas de gestión más usadas han sufrido actualizaciones con estructuras compartidas de alto nivel, así como presentan nuevos desarrollos que unifican conceptos entre ellas.ISO 19011:2018 es su nueva versión, y tiene como objetivo dar respuesta a numerosas actualizaciones y cambios que se presentan a continuación:
- Se agregó en los principios de la auditoría un enfoque basado en el riesgo, así como su programación en el programa de auditoría. Este enfoque debe derivarse del contexto organizacional y de sus problemas internos y externos.
- Se amplió la orientación sobre la planificación de la auditoría.
- Se han ampliado los requisitos generales de competencia que deben cumplir los auditores, en los que se remarca que deberán tener en cuenta el sector o disciplina a la que pertenezcan
- La terminología de la norma se ajustó para reflejar el proceso y no el objeto. De esta forma se redefinen conceptos tales como:
- requerimiento, proceso, eficacia, auditoría combinada, auditoría conjunta, desempeño y evidencia objetiva.
Eliminación del anterior Anexo A
- Se eliminó el anterior Anexo A de la anterior versión del 2011, en el que se mostraban ejemplos de conocimientos y habilidades que debían de tener los auditores, ya que era imposible abarcar todos esos saberes y destrezas para cualquier disciplina.
- El anterior Anexo B de la versión 2011 se convierte en el Anexo A del 2018, que facilita orientación sobre diversas definiciones tales como contexto organizacional, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro.
- En cuanto a la estructura de la norma en si, ISO 19011:2018 tiene como novedades el punto 3.2 (definiciones); 4.g (enfoque basado en el riesgo); aparece un nuevo 5.3 (Determinando y evaluando los riesgos y oportunidades del programa de auditoría), subpuntos en el punto 6.3 (planificación de la auditoría) y 6.4 (disponibilidad y acceso, determinación y conclusiones del informe de auditoría y eliminación del anterior Anexo A, pasando el B de 2011 a ser el A
Más información aqui
Comparativo
|
ISO 19011 |
|
|
:2011 |
:2018 |
| 1. Objetivo y campo de aplicación. | 1. Objetivo y campo de aplicación. |
| 2. Referencias normativas. | 2. Referencias normativas. |
| 3. Términos y definiciones. | 3. Términos y definiciones. |
| 3.2 Auditoría combinada: auditoría llevada a cabo conjuntamente en un único auditado en dos o más sistemas de gestión.
3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado. 3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de algo. 3.23 Requerimiento: Necesidad o expectativa establecida, generalmente implícita u obligatoria. 3.24 Proceso: Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. 3.25 Desempeño: Resultado medible. 3.26 Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados. |
|
| 4. Principios de auditoría. | 4. Principios de auditoría.
g) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades. |
| 5. Gestión de un programa de auditoría. | 5. Gestión de un programa de auditoría. |
| 5.1 Generalidades | 5.1 Generalidades. |
| 5.2 Establecimiento de los objetivos del programa de auditoría. | 5.2 Establecimiento de los objetivos del programa de auditoría. |
| 5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoría. | |
| 5.3 Establecimiento del programa de auditoría. | 5.4 Establecimiento del programa de auditoría. |
| 5.4 Implementación del programa de auditoría. | 5.5 Implementación del programa de auditoría. |
| 5.5 Seguimiento del programa de auditoría. | 5.6 Seguimiento del programa de auditoría. |
| 5.6 Revisión y mejora del programa de auditoría. | 5.7 Revisión y mejora del programa de auditoría. |
| 6. Realización de una auditoría. | 6. Realización de una auditoría. |
| 6.1 Generalidades. | 6.1 Generalidades. |
| 6.2 Inicio de la auditoría. | 6.2 Inicio de la auditoría. |
| 6.3 Preparación de las actividades de la auditoría. | 6.3 Preparación de las actividades de la auditoría.
6.3.2 Planificación de la auditoría. 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. |
| 6.4 Realización de las actividades de la auditoría. | 6.4 Realización de las actividades de la auditoría.
6.4.5 Disponibilidad y acceso a la información de la auditoría. 6.4.9 Determinación de conclusiones de la auditoría. 6.4.9.2 Contenido de las conclusiones de la auditoría. |
| 6.5 Preparación y distribución del informe de auditoría. | 6.5 Preparación y distribución del informe de auditoría. |
| 6.6 Finalización de la auditoría. | 6.6 Finalización de la auditoría. |
| 6.7 Realización de las actividades de seguimiento de una auditoría. | 6.7 Realización de las actividades de seguimiento de una auditoría. |
| 7. Competencia y evaluación de auditores. | 7. Competencia y evaluación de auditores. |
| 7.1 Generalidades | 7.1 Generalidades |
| 7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. | 7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. |
| 7.3 Establecimiento de los criterios de evaluación del auditor. | 7.3 Establecimiento de los criterios de evaluación del auditor. |
| 7.4 Selección del método apropiado de evaluación del auditor. | 7.4 Selección del método apropiado de evaluación del auditor. |
| 7.5 Realización de la evaluación del auditor. | 7.5 Realización de la evaluación del auditor. |
| 7.6 Mantenimiento y mejora de la competencia del auditor. | 7.6 Mantenimiento y mejora de la competencia del auditor. |
| Anexo A (Informativo) Orientación y ejemplos ilustrativos de conocimientos y habilidades de un auditor en disciplinas específicas. | Anexo A (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías. |
| Anexo B (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías. | |
Solicite más información aqui