PLAN DE AUDITORIA La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz, tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo en consideración también las recientes actualizaciones por parte de ISO a sus estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015, Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018, entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una organización contenidos en sus propios Sistemas de Gestión.
Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común, requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica. Los resultados de la auditoría pueden proporcionar información para el aspecto de análisis de la planificación comercial y pueden contribuir a la identificación de las necesidades y actividades de mejora. Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está incluido en la propia Norma: Auditoría: proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría. Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la organización misma. Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales. PRINCIPALES CAMBIOS EN ISO 19011:2018 Con respecto a la versión anterior publicada en 2011, entre los principales cambios en la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes: Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo cual el responsable de realizar la auditoría tiene que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa. Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la influencia en la planificación, conducción y presentación de informes que
garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar. Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría eficiente. Aumento de los requisitos generales de competencia para los auditores. Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido a la gran cantidad de estos que existen actualmente. Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de suministro. Nueva terminología más específica. CRITERIOS DE AUDITORÍA Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros: Requisitos definidos en una o más normas del sistema de gestión; Políticas y requisitos especificados por las partes interesadas pertinentes; Requisitos legales y reglamentarios; Uno o más procesos del sistema de gestión definidos por la organización u otras partes; Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto). La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre estos criterios, se pueden mencionar los siguientes: Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas. Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas. Incluir los requisitos legales y otros requisitos. Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas. Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente). De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades, logrando poder programar y planificar las auditorías en función de las particulares características de la empresa a auditar.
ORIENTACIÓN AUDITORES En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden mencionarse los siguientes: Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores deberían comprender que auditar un sistema de gestión es auditar los procesos de una organización y sus interacciones en relación con uno o más estándares del sistema de gestión.
Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que cuenta es el resultado del sistema de gestión y su desempeño. Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una organización determine su contexto, incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis estratégico y la planificación. Así, los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar el alcance y el desarrollo del sistema de gestión. Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no se debería realizar como una actividad independiente, sino que debería estar implícito durante toda la auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección. AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría eficaz de cualquier sistema de gestión.
Bibliografía: ISO 19011:2018 – Guidelines for auditing management systems Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona. Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003) Aligning the QMS with the achievement of organizational and business success, ISO 9001 Auditing Practices Group, (2003