ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10 Cuando la norma 19011 apareció en el 2002, el número 19011 fue especialmente asignado por ISO a este proyecto. La idea fue evitar que se relacionara con las familias de las normas ISO 9000 ó ISO 14000, pero que mantuviera la relación con los previas normas de (ISO 10011 y 14011). Los primeros dígitos (19xxx) corresponden al número disponible al momento de que realizaron los trabajos, mientras que los otros tres (xx011) se mantuvieron de las normas anteriores. El número 19011 también se puede ver como un símbolo que indica que el proyecto va más allá de la actual brecha entre la gestión de calidad y ambiental. La nueva revisión 2011 de esta norma tiene un mayor alcance que su predecesora, ya que ahora considera su aplicabilidad para cualquier sistema de gestión. Anteriormente el documento se limitaba a sistemas de gestión de la calidad y sistemas de gestión ambiental. Asimismo, incluye en sus anexos información útil que ayudarán a mejorar el valor agregado que aportan las s a los sistemas y a las organizaciones.
Dentro del nuevo documento se aclara la diferencia entre las normas ISO 19011:2011 e ISO 17021:2011. Esta última es aplicable estrictamente para s de tercera parte, con fines de certificación, en tanto que la primera incluye otros tipos de s (no financieras ni contables). En la siguiente tabla se muestra el alcance de esta norma y su relación con la ISO 17021:2011. Tabla 1. Auditorías Internas A veces llamadas de Primera Parte Auditorías a proveedores A veces llamadas de Segunda Parte PRINCIPALES CAMBIOS Los principales cambios del documento son los siguientes: Se define la diferencia entre la norma ISO 19011 e ISO 17021. Se introduce a la el concepto de gestión de riesgo, así como la referencia a la utilización de métodos remotos de. Auditorías externas Auditorías de tercera parte Para propósitos legales, regulatorios o similares Para certificación (ver también los requisitos de ISO17021:2011) Se agregó la confidencialidad como un nuevo principio y se sustituyó el principio de conducta ética por la integridad. Se reorganizaron los capítulos 5, 6 y 7 de la norma. Se reforzó el tema de competencias y el proceso de su evaluación. Se establece un mayor perfil a las funciones del administrador del Programa de Auditorías. En el Anexo B se presentan ejemplos ilustrativos de conocimientos y habilidades específicos para un mayor rango de disciplinas. Se agregaron nuevas definiciones y se cambió la redacción de otras. ELEMENTOS DE ISO 19011:2011 Es importante mencionar que esta norma NO establece requisitos, sino que se enfoca en dar guías para la gestión del programa de s, la planeación y realización de las mismas, así como las competencias y evaluación del equipo auditor. La norma se divide en los siguientes cuatro capítulos principales: Principios de (Cap. 4) Gestión del programa de (Cap. 5) Realización de una (Cap. 6) Competencia y evaluación de auditores (Cap. 7)
1. Principios de Estos principios debieran apoyar a la organización para llevar a cabo s efectivas y confiables que sirvan como herramientas para la gestión de las políticas y controles. Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios: Integridad: es la base del profesionalismo Presentación honesta: es la obligación de presentar los resultados de una forma veraz y detallada Cuidado profesional: se refiere a la aplicación del debido cuidado y juicio durante la Confidencialidad: manejo seguro de la información Independencia: es la base de la imparcialidad de la y la objetividad de las conclusiones de la misma Enfoque basado en evidencia: es el método racional para alcanzar conclusiones de la confiables y repetibles, a través de un proceso de sistemático 2. Gestión del programa de Una organización que requiera llevar cabo s deberá establecer un programa que apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incluir auditar uno o más sistemas de gestión, ya sea de manera independiente o combinadas. El programa debiera definir los recursos necesarios para llevarlo a cabo de manera efectiva, además de la siguiente información: Objetivo de la Extensión / número / duración / localidades a ser auditadas Procedimientos del programa de s Criterios de Métodos de Selección del(os) equipo(s) de Recursos necesarios Procesos para el manejo confidencial de la información En la figura 1 se muestra el flujo del proceso para la gestión de un programa de :
5.2 Establecer los objetivos del programa de PLANEAR 5.3 Establecer el programa de 5.3.1 Roles y responsabilidades de la persona que gestiona el programa de 5.3.2 Competencia de la persona que gestiona el programa de 5.3.3 Establecer la extensión del programa de 5.3.4 Identificar y evaluar los riesgos del programa de 5.3.5 Establecer los procedimientos para el programa de 5.3.6 Identificar los recursos para el programa de FIGURA 1: Flujo del proceso para la gestión de un programa de HACER VERIFICAR ACTUAR 5.4 Implementar el programa de 5.4.1 General 5.4.2 Definir los objetivos, alcance y criterios para una individual 5.4.3 Seleccionar los métodos de 5.4.4 Seleccionar los miembros del equipo auditor 5.4.5 Asignar responsabilidades para una individual al líder del equipo auditor 5.4.6 Gestión del resultado de programa de 5.4.7 Gestión y mantenimiento de los registros del programa de 5.5 Monitorear el programa de 5.6 Revisar y mejorar el programa de Competencia y evaluación de auditores (cláusula 7) Realización de la (cláusula 6)
3. Realización de una Esta cláusula define las guías para preparar y llevar a cabo una de acuerdo al programa establecido. En la siguiente figura se muestran de manera general las actividades típicas de una FIGURA 2 Actividades típicas de 6.2 Inicio de la Auditoría 6.2.1 General 6.2.2 Establecer el contacto inicial con el auditado 6.2.3 Determinar la posibilidad de realizar el evento 6.3 Preparación de las Actividades de Auditoría 6.3.1 Revisar la documentación 6.3.2 Preparar el plan de 6.3.3 Asignar el trabajo al equipo auditor 6.3.4 Preparar los documentos de trabajo 6.7 Seguimiento de la Auditoría (si se especifica en el plan de ) 6.6 Completar la 6.5 Preparar y Distribuir el Reporte de Auditoría 6.5.1 Preparar el reporte de 6.5.2 Distribuir el reporte de 6.4 Conducir las Actividades de Auditoría 6.4.1 General 6.4.2 Hacer la reunión de apertura 6.4.3 Realizar la revisión documental mientras se lleva a cabo la 6.4.4 Mantener comunicación durante la 6.4.5 Asignar papeles y responsabilidades de guías y observadores 6.4.6 Colectar y verificar la información 6.4.7 Generar los hallazgos de la 6.4.8 Preparar las conclusiones de la 6.4.9 Hacer la reunión de cierre
4.Competencia y evaluación de auditores La confianza en el proceso de y la habilidad para lograr sus objetivos depende de la competencia de las personas que están involucradas en la planeación y realización de las s, incluyendo al equipo auditor y al líder del mismo. La competencia debería ser evaluada a través del comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidos a través de la educación, experiencia laboral, capacitación como auditor, entrenamiento y experiencia en s. El proceso de evaluación debería incluir las siguientes 4 etapas principales: a)determinar la competencia del personal auditor para cumplir con las necesidades del programa de ; b)establecer los criterios de evaluación; c)seleccionar el método apropiado de evaluación d)llevar a cabo la evaluación El resultado de este proceso debería proveer las bases para: Seleccionar los miembros del equipo auditor Determinar la necesidad para mejorar las competencia Evaluar permanente el desempeño de los auditores 4.A Determinar la competencia del personal auditor para cumplir con las necesidades del programa de En este capítulo se consideran los siguientes aspectos. Comportamiento personal Conocimientos y habilidades Lograr la competencia del auditor Líderes del equipo auditor 4.B Establecer los criterios de evaluación Los criterios deberían considerar los siguientes aspectos i. Cualitativo, por ejemplo comportamiento personal, capacidad de aplicación de sus conocimientos y habilidades durante su entrenamiento o en su trabajo
4.C Seleccionar el método apropiado de evaluación La evaluación podría realizarse usando dos o más de los métodos que se describen en la tabla 2. Para su uso debe tomarse en cuenta lo siguiente: Los métodos no necesariamente son aplicables en todas las situaciones Los métodos pueden varia en su confiabilidad Se debería aplicar una combinación de métodos para asegurar un resultado objetivo, consistente, justo y confiable MÉTODO DE EVALUACIÓN Revisión de registros Retroalimentación Entrevista Observación OBJETIVOS Verificar los antecedentes del auditor Proveer información sobre cómo es percibido el desempeño del auditor Evaluar el comportamiento y habilidades de comunicación; verificar información, probar sus conocimientos y obtener mayor información Evaluar el comportamiento personal y capacidad para aplicar el conocimiento y habilidades EJEMPLOS Registros de educación, capacitació n, empleos previos Encuestas, cuestionarios, referencias personales, quejas Entrevistas personales Papel desarrollado, s de testificación, desempeño en sitio FIGURA 2 Posibles métodos de evaluación Examen Revisión post Evaluar el comportamiento personal, conocimientos y habilidades y su aplicación Proporcionar información sobre el desempeño del auditor durante las actividades de, identificando s7s fortalezas y debilidades Exámenes escritos u orales, pruebas sicométricas Revisión del reporte de, entrevistas con el auditor líder, el equipo auditor y si es posible, la retroaliment ación del auditado.
1. Anexo A (informativo) Este anexo contiene una guía y ejemplos ilustrativos sobre los una disciplina así como las habilidades del auditor. Los temas que se describen son los siguientes: auditor en gestión de la seguridad en el transporte auditor en gestión del medio ambiente auditor en gestión de calidad auditor en gestión de registros auditor en gestión de resistencia, seguridad, preparación y continuidad 6. Anexo B (informativo) Este anexo contiene una guía para auditores para planear y llevar a cabo s. Los temas son: que cubre este apartado Aplicación de métodos de Realización de la revisión documental Muestreo Preparación de los documentos de trabajo Selección de las fuentes de información Guía sobre la visita a las instalaciones del auditado Conducción de entrevistas Hallazgos de Contacto: Deyanira García degarcia@mex.tuv.com Tel.: +52 (55) 8503 9940 ext. 124