Introducción a la norma ISO 19011
Aprenda de qué trata la norma ISO 19011:2018, cómo funciona y cómo puede ayudar a su organización a construir un marco sólido para auditar sistemas.
Publicación 27 Mar 2024
Artículo de
8 min de lectura
¿Qué es la norma ISO 19011?
La norma ISO 19011:2018 es un documento de orientación para las organizaciones que están estableciendo programas de auditoría y realizando auditorías para los sistemas de gestión existentes. Abarca todo el ciclo de vida de los sistemas de auditoría, desde el proyecto hasta la evaluación. Las directrices de auditoría se basan en siete principios y abarcan estrategias de mejora continua para una aplicación sostenida de la auditoría.
Ahora, en su edición del 2018, la norma ISO 19011 establece el estándar para construir un sistema de auditoría de clase mundial para las organizaciones. Sin embargo, hay que tener en cuenta que esta norma no tiene una certificación que implique requisitos específicos. En cambio, ayuda a las organizaciones a aplicar correctamente las normas de los sistemas de gestión de la ISO mediante medidas de comprobación y documentación exhaustiva, entre otras cosas.
Propósito
La norma ISO 19011 establece puntos de referencia para un sistema de auditoría estandarizado y que funcione bien. Les proporciona un marco sólido a partir del cual construir sus procesos, tanto para auditar los sistemas de gestión como para establecer programas de auditoría. Como resultado, las organizaciones pueden planificar, realizar y gestionar las auditorías de forma sistemática y objetiva.
Además, la norma ISO 19011 permite a las organizaciones mejorar sus sistemas de gestión a través de un riguroso brazo de auditoría. Garantiza la conformidad con las normas del sistema de gestión de la ISO, como por ejemplo
ISO 9001 – Sistema de gestión de la calidad (SGC)
ISO 14001 – Sistema de gestión medioambiental (SGA)
ISO 31000 – Sistema de gestión de riesgos
ISO 9001 vs. ISO 19011: ¿Cuál es la diferencia?
Aunque pertenecen a la misma familia ISO 9000, estas dos normas ISO desempeñan funciones distintas pero complementarias. Descubra las diferencias y similitudes entre la ISO 9001 y la ISO 19011 a través de la siguiente tabla comparativa.
ISO 19011:2018 | ISO 9001:2015 | |
Nombre | Sistemas de gestión de la calidad – Directrices para la auditoría de los sistemas de gestión | Sistemas de gestión de la calidad – Requisitos |
Última versión | 2018 | 2015 |
Contenido | Recomendaciones para evaluar los sistemas de gestión existentes y crear programas de auditoría | Requisitos y mejores prácticas para crear un SGC |
Propósito | Orientar a las organizaciones para que evalúen con precisión el rendimiento de su sistema de gestión y encuentren áreas de mejora. | Fijar puntos de referencia para establecer métricas y normas de calidad en los procesos y resultados de la organización. |
Se utiliza mejor para | Aplicar las mejores prácticas para crear un sistema de auditoría sólido | Aplicación de las normas ISO para la gestión de los sistemas de calidad |
¿Certificable? | No | Sí |
¿Qué es una auditoría?
En el marco de la norma ISO 19011, una auditoría sigue un proceso metódico para examinar y demostrar objetivamente que una organización cumple reglas, normas y reglamentos específicos. Las pruebas suelen consistir en documentos e informes de las operaciones, protocolos y prácticas de la empresa relacionados con el alcance, los objetivos y los criterios del plan de auditoría.
Las auditorías suelen clasificarse en dos tipos: internas y externas. En los siguientes apartados se analiza cómo funciona cada uno de ellos en una organización.
Auditoría interna
Las auditorías internas, también conocidas como autoauditorías, se refieren a los procesos de auditoría realizados dentro de la organización. Con este tipo de auditoría, la organización (o una institución en su nombre) inicia un programa de auditoría para evaluar si sus operaciones son eficientes y se ajustan a los requisitos legales o normativos.
También permiten a las organizaciones identificar los puntos débiles de sus procesos y mejorar continuamente sus sistemas de gestión.
Auditoría externa
Por otro lado, las auditorías externas suelen implicar a partes ajenas a la organización. Pueden provenir de cualquiera de las siguientes partes:
Segunda parte: clientes, proveedores y otras partes interesadas que trabajan con la empresa
Terceras partes: organismos de auditoría independientes (para la certificación) y agencias gubernamentales (para el cumplimiento de la ley)
7 Principios de auditoría
La norma ISO 19011 establece siete principios que constituyen las piedras angulares de los procesos y programas de auditoría. Dirigen a los equipos de auditoría por el camino correcto y garantizan la eficacia del sistema de auditoría de una organización. Estos principios rectores son los siguientes:
Integridad – Mantener la imparcialidad, la honestidad y la responsabilidad en la gestión de los programas de auditoría y en la realización de las auditorías.
Presentación justa – Presentar los resultados y conclusiones de la auditoría con veracidad, objetividad, precisión, puntualidad y exhaustividad.
La debida diligencia profesional – Ejercer la debida diligencia y un juicio razonable en todas las situaciones de auditoría.
Confidencialidad – Salvaguardar las fuentes de información de la auditoría, especialmente las sensibles o confidenciales.
Independencia – Garantizar un juicio imparcial y sin prejuicios a lo largo del proceso de auditoría.
Enfoque basado en la evidencia – Anclar los resultados y conclusiones de la auditoría en pruebas verificables con tamaños de muestra adecuados.
Enfoque basado en el riesgo: incorpore los riesgos y las oportunidades en todo el ciclo de vida del proceso de auditoría, desde los planes hasta los materiales de comunicación.
Establecimiento de un programa de auditoría
El éxito de las auditorías es posible con la ayuda de sólidos programas de auditoría. Al fin y al cabo, dirigen a los auditores en la dirección correcta estableciendo un marco temporal y un objetivo específicos para las auditorías que se realicen. Las organizaciones también pueden ampliar sus programas en función de su tamaño.
Un programa de auditoría eficaz consta de los siguientes componentes:
Metas y objetivos del programa de auditoría
Oportunidades y riesgos asociados al programa de auditoría
Tipo de auditoría: interna, externa
Ámbito de aplicación: extensión, ubicación, limitaciones
Horario: cantidad (cuántas veces), frecuencia (cuántas veces), duración (cuánto tiempo)
Método – a distancia, in situ, combinado
Criterios para el proceso de auditoría – para determinar la conformidad con las reglas o normas
Requisitos para la selección del equipo de auditoría
Otros documentos e información pertinentes
El mantenimiento de este programa requiere un mecanismo de revisión y supervisión constante para comprobar si la organización cumple sus objetivos, identificar las áreas que necesitan cambios y perseguir la mejora continua.
Directrices para auditar un sistema de gestión
Las auditorías son necesarias para garantizar la conformidad con normas locales e internacionales específicas, como las ISO. En relación con esto, requerirán que su organización cubra varias funciones para ayudarle a alcanzar sus objetivos.
Según la mayoría de las normas ISO, es importante tener en cuenta que su estrategia dependerá del sistema de gestión que piense implantar. Al fin y al cabo, las normas de un sistema de gestión de la calidad difieren de las de un sistema de gestión medioambiental.
Comprender el proceso de auditoría es clave para su aplicación efectiva. Siga leyendo para saber cómo funciona este proceso en el contexto de la norma ISO 19011.
Planificación
Las fases iniciales de una auditoría consisten en la planificación de los detalles, desde los objetivos de la auditoría hasta los equipos de auditoría. Las tareas de esta fase del proceso de auditoría son las siguientes:
Determinación de los objetivos para la realización de la auditoría
Formación y selección de los miembros cualificados del equipo de auditoría
Designación de funciones y responsabilidades para los auditores
Preparar una lista de comprobación de las tareas y elementos de acción para la auditoría
Identificar el alcance, la ubicación, la cantidad y la frecuencia de las auditorías
Establecer procedimientos para revisar el proceso de auditoría
Finalización de la auditoría
Una vez finalizado el plan y los objetivos de la auditoría, es el momento de llevar a cabo el proceso de auditoría. El equipo de auditoría debe ahora recoger, examinar y verificar las pruebas presentadas a través de documentos internos, informes de procesos y otros materiales.
Una vez que el equipo de auditoría haya completado su evaluación, preparará un informe de auditoría y dirigirá sus conclusiones a las personas pertinentes, ya sea la alta dirección o toda la organización.
Revisión de procesos y resultados
El proceso de auditoría no se detiene después de compartir los resultados con el equipo. Además de analizar las pruebas documentales existentes, los auditores también deben recordar y evaluar el proceso general y los resultados de sus auditorías.
En particular, el equipo de auditoría debe realizar las siguientes funciones:
Observar y analizar las tendencias y patrones recurrentes en sus hallazgos
Evaluar la eficacia de las soluciones para abordar los problemas
Examinar los registros de su programa de auditoría
Verificar la conformidad con los procedimientos establecidos en su programa de auditoría
Garantizar la seguridad y confidencialidad de la información
Estas actividades garantizan que las auditorías sigan las directrices establecidas en su plan de programa de auditoría. También abren oportunidades para que las organizaciones mejoren sus sistemas y mecanismos de auditoría existentes.
Reforzar los sistemas de auditoría con SafetyCulture (iAuditor)
¿Por qué SafetyCulture (iAuditor)?
SafetyCulture (iAuditor) by SafetyCulture ofrece soluciones para realizar auditorías internas y externas de forma eficiente. Esta plataforma, que da prioridad a los dispositivos móviles, apoya a las organizaciones que desean crear programas de auditoría y aplicar las mejores prácticas de auditoría a través de su conjunto de herramientas digitales. Utilizando SafetyCulture (iAuditor), puede realizar las siguientes acciones:
Estandarizar los registros de auditoría en todos los ámbitos a través de formularios de auditoría interna preelaborados por la Biblioteca Pública.
Documente detalladamente los procesos internos mediante archivos adjuntos (fotos y vídeos).
Genere y comparta informes de auditoría en formato web, PDF y otros.
Programe las auditorías con antelación utilizando las herramientas de automatización del flujo de trabajo integradas en la aplicación.
Supervise el rendimiento general de la organización y detecte las deficiencias recurrentes a través del panel de análisis.
Informar al instante y abordar los problemas sobre el terreno mediante elementos de acción.
Comparta los resultados y las conclusiones críticas de las auditorías entre los equipos a través de Heads Up.
Artículos relacionados
Cumplimiento
Cumplimiento en Obras
Comprender la gestión de los residuos de construcción
Infórmate sobre los residuos de construcción, su impacto y normativa, y descubre cómo una gestión adecuada puede beneficiar a tus proyectos.
Cumplimiento
Cumplimiento de Manufactura
Importancia del marcado CE en la seguridad de los productos
Infórmate sobre la importancia del marcado CE para los productos vendidos en la UE y cómo garantiza su cumplimiento
Cumplimiento
ISO
Guía para la certificación ISO 13485
¿Qué es una certificación ISO 13485? Obtenga más información sobre ella, su importancia, cómo conseguirla y algunas preguntas frecuentes.