ISO 19011 - Cómo gestionar auditorías de forma competente

CONTENIDO

• ISO 19011 - ¿Cuáles son los principales contenidos?
• Herramienta universal para la implantación de la competencia auditora
• Los temas centrales de la norma ISO 19011
• Planificación y realización de auditorías internas de forma diferente
• Auditorías a distancia
• Competencia del auditor
• Cómo gestionar auditorías de forma competente con la norma ISO 19011 - Conclusión

ISO 19011 - ¿Cuál es el contenido esencial?

Con la norma de calidad ISO 9001:2015, una serie de nuevos aspectos de la gestión se han abierto camino en la estrategia de las empresas: términos como "orientación a procesos" o "enfoque basado en riesgos" forman ahora parte del trabajo diario. Por supuesto, esto también ha exigido que la norma ISO 19011, la guía mundial definitiva para auditar los sistemas de gestión, se adapte a esta evolución.

En el sentido de un proceso de mejora continua, la planificación, ejecución y seguimiento de las auditorías deben evaluarse periódicamente. La norma ofrece orientación sobre la auditoría de un sistema de gestión, los principios de auditoría, la gestión y realización de un programa de auditoría y la evaluación de las competencias de quienes forman parte del proceso de auditoría. También merece la pena leer las pequeñas guías del apéndice de la norma que abordan estas áreas:

• Enfoque por procesos de la auditoría
• Liderazgo y compromiso en la auditoría
• Auditoría de riesgos y oportunidades
• Ciclo de vida
• Juicio profesional
• Resultados del rendimiento
• Auditoría del cumplimiento de un sistema de gestión

ISO 19011 - Instrumento universal para la aplicación de la competencia de auditoría

La directriz internacional DIN EN ISO 19011:2018 contiene consejos y orientación sobre la auditoría de cualquier tipo de sistema de gestión. Entre otras cosas, las directrices se refieren a la gestión de programas de auditoría, la implementación de auditorías internas y auditorías de proveedores, y la cualificación y evaluación de auditores.

Las directrices pueden ser aplicadas por organizaciones de todo tipo y tamaño, centrándose en las auditorías de primera y segunda parte (auditorías internas y auditorías de proveedores). No obstante, la guía también es muy útil para los auditores externos del sector de la certificación, aunque no es obligatoria. Puede utilizarse para todos los sistemas de gestión, como ISO 9001, ISO 14001, ISO 27001, ISO 45001 e ISO 50001, así como para sus procesos, y también para los sistemas de gestión integrados.

Los temas centrales de la norma ISO 19011

El enfoque basado en el riesgo

El enfoque basado en el riesgo tiene en cuenta los riesgos y las oportunidades e influye significativamente en la planificación, la ejecución y la elaboración de informes de auditoría. Entre ellos se incluyen los riesgos, como no disponer de suficientes auditores cualificados para cumplir los objetivos de la auditoría. Pero las oportunidades también desempeñan un papel, por ejemplo, al auditar cuestiones de gestión actuales, con vistas a aplicar una reestructuración en la organización o abordar el GDPR.

La idea subyacente es centrar más las auditorías en los temas que son relevantes para el cliente y para alcanzar los objetivos del programa de auditoría.

ISO 19011 - Gestión del programa de auditoría

Este capítulo de la norma se centra en lo que importa en última instancia a la hora de realizar auditorías:

Así pues, la referencia es muy importante para la dirección estratégica de la organización: su contexto, sus objetivos y los riesgos y oportunidades identificados. La aplicación de un enfoque basado en procesos es un requisito previo para todas las normas de sistemas de gestión. Por lo tanto, todos los procesos relevantes y sus interacciones deben ser auditados. Esto debe ser conocido especialmente por quienes encargan las auditorías (por ejemplo, la alta dirección), de modo que se puedan realizar asignaciones claras.

Una planificación adecuada de la auditoría debe tener en cuenta, entre otras cosas, lo siguiente

• Complejidad de la empresa y de los procesos
• Ubicaciones, con características especiales si procede
• Escisiones
• Requisitos de seguridad y confidencialidad de la información

En la práctica, ya es habitual hoy en día que la planificación del programa de auditoría sea más flexible y no necesariamente fija, por ejemplo a lo largo de 3 años. Deben seleccionarse los procesos con mayores riesgos o menores niveles de rendimiento, y los temas de actualidad de la empresa deben ir acompañados de auditorías.

ISO 19011 - Realizar una auditoría

El enfoque basado en el riesgo debe influir significativamente en la planificación, ejecución y elaboración de informes de las auditorías, especialmente en lo que respecta a la eficacia de las actividades de auditoría, la consecución de los objetivos de la auditoría y la evaluación de las conclusiones relacionadas con los riesgos y las oportunidades. Los objetivos de auditoría no son nada nuevo en la norma. En la práctica, sin embargo, a menudo no se utilizan suficientemente, aunque proporcionan el "hilo conductor" de la auditoría, además de los criterios de auditoría.

Los objetivos de la auditoría deben centrarse en

• la madurez del sistema de gestión, los procesos y otros criterios de auditoría
• la eficacia del sistema de gestión y sus resultados previstos, por ejemplo con referencia a los objetivos de los procesos
• la identificación de oportunidades de mejora potencial, por ejemplo con respecto a la eficiencia y la digitalización
• la idoneidad, adecuación y capacidad del sistema de gestión en relación con el contexto (cambiante) y la dirección estratégica.

Los objetivos de la auditoría deben centrarse en

• la madurez del sistema de gestión, los procesos y otros criterios de auditoría
• la eficacia del sistema de gestión y sus resultados previstos, por ejemplo con referencia a los objetivos de los procesos
• la identificación de oportunidades de mejora potencial, por ejemplo con respecto a la eficiencia y la digitalización
• la idoneidad, adecuación y capacidad del sistema de gestión en relación con el contexto (cambiante) y la dirección estratégica.

ISO 19011 - planificar y realizar auditorías internas de forma diferente

Las auditorías internas no siempre son atractivas desde el punto de vista de los implicados. Sin embargo, existen numerosos enfoques en la norma ISO 19011 para llevar a cabo auditorías internas de forma diferente. Con diferentes enfoques para la planificación de la auditoría, nuevos objetivos de auditoría y métodos alternativos, los auditores internos pueden lograr resultados sorprendentes - y crear una expectativa positiva de la auditoría.

ISO 19011 - Auditorías a distancia

La guía ISO 19011:2018 también echa un vistazo a la digitalización. Por un lado, se refiere a la propia auditoría, en la que cada vez se utiliza más una tableta o un portátil. Sin embargo, estos dispositivos deben ser bien revisados para ver si son eficientes para el proceso de auditoría, por ejemplo en términos de escritura y reconocimiento de voz, fotos o videos (esto con consentimiento).

El uso de auditorías a distancia debe considerarse siempre cuidadosamente, ya que no todas las situaciones pueden evaluarse adecuadamente a distancia. Por ejemplo, es posible que los documentos pertinentes no se vean adecuadamente. Y a menudo son las pequeñas cosas, el entorno de un lugar de trabajo o los pasos de trabajo individuales en la producción, las que son necesarias para una evaluación adecuada.

ISO 19011 - Competencia de los auditores

La norma especifica que se garantice la evaluación de la competencia de las personas implicadas en el proceso de auditoría durante las auditorías según la norma ISO 19011, por ejemplo en lo que respecta a la competencia suficiente (general) en el equipo de auditoría o el acompañamiento de expertos. Esta competencia también se refiere a habilidades como el uso de métodos de auditoría, la comprensión y aplicación del enfoque orientado a procesos y riesgos en la auditoría, o el tipo y grado de riesgos y oportunidades, es decir, no sólo conocimientos y habilidades puros.

También se requieren aptitudes de comunicación, por ejemplo colaboración eficaz, confianza en sí mismo, comportamiento seguro en caso de desacuerdo, técnicas de interrogatorio, por ejemplo con preguntas abiertas y cerradas, y por supuesto el uso seguro de la tecnología de la información y la comunicación.

Los jefes de equipo de auditoría también deben ser capaces de delegar, es decir, asignar tareas de auditoría según la competencia específica de cada auditor. Deben ser capaces de auditar a la dirección, es decir, discutir cuestiones estratégicas, incluidos riesgos y oportunidades, con la alta dirección. Y deben ser capaces de liderar, es decir, guiar y dirigir a los miembros del equipo de auditoría, incluidos los auditores en formación; en resumen, deben ser un modelo a seguir.

Cómo gestionar auditorías de forma competente con la norma ISO 19011 - Conclusión

La guía ISO 19011 encaja perfectamente con las normas actuales sobre sistemas de gestión. Gracias a la referencia estratégica, se formulan objetivos de auditoría claros para aumentar aún más el beneficio de la auditoría. Los resultados no sólo se refieren a la conformidad, sino también al potencial de mejora y a las mejores prácticas.

En la práctica, esto no siempre es evidente. Por lo tanto, utilice la guía como generador de impulsos para su proceso de auditoría, para los métodos y la competencia de auditoría requerida.

Experiencia y confianza

Desde su fundación en 1985 como primer certificador alemán de sistemas de gestión, DQS se ha comprometido con el éxito sostenible de sus clientes. DQS se ha comprometido con el éxito sostenible de sus clientes. Con auditorías de valor añadido y conceptos orientados al cliente, acompañamos a las organizaciones en todo el camino hacia la excelencia empresarial.

Además de la evaluación conforme a normas de sistemas de gestión individuales, la auditoría combinada y simultánea de sistemas de gestión totalmente integrados le ofrece numerosas oportunidades. La evaluación temática cruzada aprovecha las sinergias y, al mismo tiempo, identifica las interacciones y contradicciones entre las distintas áreas temáticas.

En relación con la norma ISO 19011, también ofrecemos auditorías de segunda parte como servicio, por ejemplo como auditorías de proveedores.

Con el fin de aumentar los beneficios para nuestros clientes, nos centramos en sus múltiples cualificaciones en la selección y formación continua de nuestros auditores: Los auditores de DQS cubren una media de al menos tres conjuntos de normas. Tómenos la palabra. Estamos deseando hablar con usted. Póngase en contacto con nosotros.