Llega una nueva versión que supone la tercera revisión de esta certificación
ISO 19011 es la norma internacional que establece las directrices de todas las auditorías de los sistemas de gestión. La revisión llega en el momento adecuado para responder a las exigencias y demandas actuales de las organizaciones y empresas. Y plantea retos para los auditores, quienes deben adquirir los nuevos conceptos para ofrecer sus servicios con todas las garantías.
Siete años después, llega una nueva versión que supone la tercera revisión de esta certificación, publicada el 3 de julio de 2018. Esta norma establece la hoja de ruta a seguir para cualquier tipo de auditoría, interna o externa, de sistemas de gestión que se vaya a realizar en las empresas y organizaciones.
Con esta actualización, ISO 19011:2018 plantea un aumento de las competencias de los auditores y exige un incremento de la recopilación de información, para garantizar la eficiencia y la reducción de riesgos durante los procedimientos que se lleven a cabo en organizaciones y empresas.
Las principales novedades que presenta son:
• Incluye un nuevo principio de auditoría: “el enfoque basado en los riesgos”, es decir, a las auditorías deben considerar los riesgos y oportunidades asociados a su desarrollo. Este concepto influye en la planificación, ejecución e informe de las auditorías para asegurar que éstas se basan en los asuntos realmente importantes para el auditado y se alcancen los objetivos del programa de auditoría.
• Ampliación de las indicaciones para la gestión del programa de auditoría. Los responsables de éste deben identificar los riesgos y oportunidades del desarrollo de dicho programa, así como los recursos necesarios, para que puedan afrontarse de forma adecuada y que no afecten a la consecución de los objetivos.
• Incremento de la planificación y desarrollo de la auditoría. El líder del equipo auditor debe adoptar un enfoque basado en los riesgos, teniendo en cuenta aquellos asociados a las actividades de auditoría en los procesos del auditado. Y debe establecer la base para aprobar el desarrollo de la auditoría entre el cliente, el equipo auditor y el auditado.
• Ampliación de las competencias genéricas exigibles a los auditores, como las relativas al conocimiento de la organización auditada y de su contexto, necesidades y partes interesadas.
• Modificación de la terminología para reflejar el proceso de auditoría y no el objeto de la misma. Para ello, se incluyen nuevas definiciones como: auditoría combinada, auditoría conjunta, evidencia objetiva, requisito o eficacia.
• Eliminación del Anexo con las competencias específicas de los auditores, porque actualmente existe una gran variedad de sistemas de gestión y no sería práctico establecer requisitos para cada disciplina.
• Incluye un Anexo con la guía para auditar, donde explica cómo auditar, entre otros, los nuevos conceptos procedentes de las normas desarrolladas según la estructura de alto nivel (ISO 9001, ISO 14001, ISO 45001, etc.). Algunos de estos nuevos conceptos son: el análisis de contexto, el liderazgo y compromiso los riesgos y oportunidades o el ciclo de vida..
La nueva norma se centra en el riesgo, para que las auditorías aumenten su eficacia a la hora de ofrecer y asegurar mayores garantías para las empresas y organizaciones. Además, adopta la auditoría combinada para poder implantar dos o más sistemas de gestión al mismo tiempo. Unos cambios que plantean modificaciones que deben adoptarse cuanto antes.
Infórmate sobre nuestros cursos específicos para auditores internos.