La misión de la auditoría y de quienes lo realizan no es encontrar fallos sin más en la organización, sino detectar sus debilidades para solventarlos. Analizamos los puntos clave de la norma ISO 19011:2018.
Dentro de las varias decenas de normas de sistemas de gestión en las organizaciones públicas y empresariales existen diversas de ellas que nos encontramos en el día a día, como por ejemplo ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO 45001 de seguridad y salud, siendo la de calidad la más implantada.
Dichos sistemas ayudan en el día a día a cumplir con los requisitos legales y avanzar en la mejora continua en cualquiera de dichos campos, sea en una pequeña, mediana o gran empresa.
Para conocer si estos sistemas de gestión funcionan se pueden realizar auditorías por parte de la propia organización o internas (de primera parte), por proveedores o partes interesadas externas (segunda parte), o por parte de organismos de certificación o reguladores (tercera).
Actualización de la norma ISO 19011
La regulación de cómo hay que auditar dichos sistemas está marcada por la norma ISO 19011, que dejó atrás su versión de 2011. Porque en los últimos años, las normas de sistemas de gestión más usadas han sufrido actualizaciones con estructuras compartidas de alto nivel, así como presentan nuevos desarrollos que unifican conceptos entre ellas.
Esto provocó que la norma encargada de explicitar cómo deben realizarse las auditorías se quedara algo descontextualizada y que necesitara una renovación, que llegó en julio de 2018.
La versión 2018 da respuesta a numerosas actualizaciones y cambios sobre cómo deben realizarse las auditorías.
ISO 19011:2018, era su nueva versión, y tenía como objetivo dar respuesta a numerosas actualizaciones y cambios que se presentan a continuación:
- Se agregó en los principios de la auditoría un enfoque basado en el riesgo, así como su programación en el programa de auditoría. Este enfoque debe derivarse del contexto organizacional y de sus problemas internos y externos.
- Se amplió la orientación sobre la planificación de la auditoría.
- Se aumentaron los requisitos generales de competencia que deben cumplir los auditores, en los que se remarca qué deberán tener en cuenta el sector o disciplina a la que pertenezcan.
- La terminología de la norma se ajustó para reflejar el proceso y no el objeto. De esta forma, se redefinen conceptos tales como: requerimiento, proceso, eficacia, auditoría combinada, auditoría conjunta, desempeño y evidencia objetiva.
Además, se produjo una eliminación del anterior Anexo A:
- Se eliminó el anterior Anexo A de la anterior versión del 2011, en el que se mostraban ejemplos de conocimientos y habilidades que debían de tener los auditores, ya que era imposible abarcar todos esos saberes y destrezas para cualquier disciplina.
- El anterior Anexo B de la versión 2011 se convirtió en el Anexo A del 2018, que facilita orientación sobre diversas definiciones tales como contexto organizacional, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro.
Estructura de la Norma ISO 19011:2018
La estructura de la norma ISO 19011:2018 introdujo como novedades el punto 3.2 (definiciones), el 4.g (enfoque basado en el riesgo) y un nuevo 5.3 (Determinando y evaluando los riesgos y oportunidades del programa de auditoría).
También incorporó cambios en subpuntos en el punto 6.3 (planificación de la auditoría) y 6.4 (disponibilidad y acceso, determinación y conclusiones del informe de auditoría y eliminación del anterior Anexo A, pasando el B de 2011 a ser el A.
Novedades que significaron un perfeccionamiento de la norma y que se mantienen en la actualidad.
La importancia de ISO 19011:2018
De esta forma, ISO 19011:2018 significó una mejora de los principios de cómo debe ser una auditoría y su realización sobre un sistema de gestión, así como de las personas que evalúan y administran la misma. Era necesario proporcionar un enfoque menos prescriptivo, principalmente con respecto a la evidencia documentada de los diferentes pasos dentro del proceso de auditoría.
Por último, debemos recordar que la misión de la auditoría y de quienes lo realizan no es encontrar fallos sin más a la organización, sino detectar sus debilidades para solventarlos y seguir en su mejora continua, así como aportar valor a la organización.
Se trata de un proceso que ayuda a cualquier organización, tenga el tamaño que tenga y sector al que pertenezca. Y dentro de la Maestría en Sistemas Integrados de Gestión de UNIR México, se analizan y enseñan a aplicar todas estas normas, actualizando continuamente sus contenidos.