ISO 19011. Directrices de auditoría. Modificaciones respecto a la versión de 2011 y tipos de auditorías existentes.

ISO 19011

En el año 2018 se lanzó la última versión de la norma ISO 19011, norma no certificable, que contiene los requisitos para la realización de auditorías de los distintos sistemas de gestión (ISO 9001, ISO 14001, ISO 45001…)

La norma ISO 19011, basada en auditorías de sistemas de gestión, ofrece un enfoque que permite realizar una auditoría eficaz en múltiples sistemas al mismo tiempo.

Esta versión de la norma sucede a la ISO-19011:2011. Dicha actualización se realizó para brindar que una guía efectiva para abordar los cambios en el mercado, las tecnologías en evolución y los nuevos estándares del sistema de gestión recientemente publicados o revisados.

Los cambios más destacables en esta nueva edición son:

  • Adición de un enfoque basado en el riesgo a los principios de auditoría para garantizar que estas se centren en asuntos que son importantes para la organización auditada.
  • Ampliación de los requerimientos genéricos de competencia para los auditores.
  • Amplía la orientación sobre la realización de una auditoría, en cuanto a su planificación, debiendo adoptar un enfoque basado en riesgos para planificar la auditoría.
  • Ajuste de la terminología.
  • Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión y Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría.

Tipos de auditoría

Existen diferentes tipos de auditorías a realizar:

Auditorías internas o de primera parte

Se trata de auditorías realizadas por la propia empresa, cuyo objetivo es revisar que el desempeño y la adecuación del Sistema de Gestión son correctos, comprobando si los requisitos de la Norma han sido satisfactoriamente implantados.

Estas auditorías son requisito en las normas ISO, y el informe obtenido como resultado de la misma deberá ser analizado en la revisión por la dirección.

Auditorías de partes interesadas o auditorías de segunda parte

Se trata del primer ejemplo de auditorías externas. Son llevadas a cabo cuando una parte interesada, como pueden ser clientes o proveedores, tienen interés en conocer el desempeño de un tercero.

Estas auditorías están destinadas a conocer si los servicios recibidos por parte de un proveedor o adquiridos a un cliente cumplen unos determinados requisitos establecidos en el sistema de gestión.

Auditorías de tercera parte

Auditorías realizadas por organismos de certificación acreditados para asegurar el cumplimiento de los requisitos del sistema de gestión a auditar.

Una vez que la empresa certificadora haya comprobado la adecuación del sistema de gestión, se obtendrá la certificación correspondiente.

Sustant Consultoría ofrece la explicación de esta norma y sus requisitos en sus cursos de Auditor Interno.