ISO 19011 - Directrices para la Auditoria del Sistema de Gestión de Calidad
1. La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de auditoria previas, ISO 10011 e ISO 14011.
Los dos primeros dígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se mantuvieron de las anteriores normas mencionadas. Por otro lado, el número 19011 puede entenderse como una simbología que defiende el proyecto más allá de la grieta actual entre la gestión de calidad y ambiental.
5. El resultado de este proceso debe proveer las bases para: Seleccionar los miembros del equipo auditor Determinar la necesidad para mejorar las competencia Evaluar permanente el desempeño de los auditores
2. En el documento se clarifica la diferencia entre la ISO 19011 2011 y la ISO 17021 2011. Principalmente, la ISO 19011 2011 es aplicable a auditorías no financieras ni contables, mientras que la ISO 17021 2011 es aplicable estrictamente a auditorías de tercera parte con fines de certificación
3. Principales cambios Los principales cambios que ha experimentado el documento son:
Definir la diferencia entre las normas ISO 19011 e ISO 17021. Introducir el concepto de gestión de riesgo a la auditoria, así como la referencia a la utilización de métodos remotos de auditoria. Agregar la confidencialidad como un nuevo principio y sustituir el principio de conducta ética por la integridad. Reorganizar los capítulos 5, 6 y 7 de la norma.Reforzar el tema de competencias y el proceso de su evaluación. Establecer un mayor perfil a las funciones del administrador del Programa de Auditorias. Presentar en el Anexo B ejemplos ilustrativos de conocimientos y habilidades concretas para un mayor rango de disciplinas. Agregar nuevas definiciones y cambiar la redacción de otras.
4. Elementos de la ISO 19011 Es significativo hacer referencia a que la norma ISO 19011 no establece ningún tipo de requisito, sino que sirve de guía para la gestión del programa de auditorias, así como para la planeación y realización de las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide en cuatro capítulos principales, que son los siguientes:
Evaluación de auditores (Capítulo 7)
La confianza en el proceso de auditoria y la habilidad para alcanzar sus objetivos obedece a la competencia de las personas involucradas en la planeación y realización de las auditorias, incluyendo al equipo auditor y al líder del mismo.La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como auditor, entrenamiento y experiencia en auditorias. El proceso de evaluación debe incorporar las siguientes etapas:
Establecer la competencia del personal auditor para cumplir con las necesidades del programa de auditoría
Determinar los criterios de evaluación
Escoger el método apropiado de evaluación
Realizar la evaluación
Realización de una auditoria (Capítulo 6) Competencia y
Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa establecido.
Principios de auditoria (Capítulo 4)
Estos principios deben apoyar a la organización para alcanzar auditorias efectivas y de confianza que sirvan como herramientas para la gestión de políticas y controles.Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios: Integridad. Como base del profesionalismo. Presentación honesta. Obligación de presentar los resultados de una forma veraz y detallada. Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria Confidencialidad. Manejo seguro de la información. Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma. Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático.
Gestión del programa de auditoria (Capítulo 5)
Una organización que precise de realizar auditorias deberá definir un programa que se apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incorporar la auditoria a uno o más sistemas de gestión, tanto de forma independiente como combinadas. El programa debe definir los recursos necesarios para realizar lo de forma efectiva, además de la siguiente información: Objetivo de la auditoria Extensión/número/duración/localidades a ser auditadas Procedimientos del programa de auditorias Criterios de auditoria Métodos de auditoria Selección del/os equipo de auditoria Recursos necesarios Procesos para el manejo confidencial de la información