Anda di halaman 1dari 9

TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO.

10

ISO 19011:2011. Directrices para la Auditoría de los


Sistemas de Gestión
Boletín Técnico No. 10

Cuando la norma 19011 apareció en el La nueva revisión 2011 de esta norma


2002, el número 19011 fue tiene un mayor alcance que su
especialmente asignado por ISO a este predecesora, ya que ahora considera
proyecto. La idea fue evitar que se su aplicabilidad para cualquier sistema
relacionara con las familias de las de gestión. Anteriormente el
normas ISO 9000 ó ISO 14000, pero que documento se limitaba a sistemas de
mantuviera la relación con los previas gestión de la calidad y sistemas de
normas de auditoría (ISO 10011 y gestión ambiental.
14011).
Asimismo, incluye en sus anexos
Los primeros dígitos (19xxx) información útil que ayudarán a
corresponden al número disponible al mejorar el valor agregado que aportan
momento de que realizaron los las auditorías a los sistemas y a las
trabajos, mientras que los otros tres organizaciones.
(xx011) se mantuvieron de las normas
anteriores. El número 19011 también se
puede ver como un símbolo que indica
que el proyecto va más allá de la
actual brecha entre la gestión de
calidad y ambiental.
www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

Dentro del nuevo documento se • Se agregó la confidencialidad como


aclara la diferencia entre las normas un nuevo principio y se sustituyó el
ISO 19011:2011 e ISO 17021:2011. Esta principio de conducta ética por la
última es aplicable estrictamente integridad.
para auditorías de tercera parte, con • Se reorganizaron los capítulos 5, 6 y 7
fines de certificación, en tanto que la de la norma.
primera incluye otros tipos de • Se reforzó el tema de competencias
auditorías (no financieras ni y el proceso de su evaluación. Se
contables). establece un mayor perfil a las
funciones del administrador del
En la siguiente tabla se muestra el Programa de Auditorías.
alcance de esta norma y su relación • En el Anexo B se presentan ejemplos
con la ISO 17021:2011. ilustrativos de conocimientos y
habilidades específicos para un
Tabla 1. mayor rango de disciplinas.
• Se agregaron nuevas definiciones y
Auditorías externas
Auditorías se cambió la redacción de otras.
Internas Auditorías a Auditorías de
proveedores tercera parte ELEMENTOS DE ISO 19011:2011
• A veces • A veces • Para propósitos
llamadas llamadas legales, Es importante mencionar que esta
de de regulatorios o norma NO establece requisitos, sino que
Primera Segunda similares
Parte Parte • Para certificación
se enfoca en dar guías para la gestión
(ver también los del programa de auditorías, la
requisitos de planeación y realización de las mismas,
ISO17021:2011) así como las competencias y
evaluación del equipo auditor.
PRINCIPALES CAMBIOS
La norma se divide en los siguientes
Los principales cambios del cuatro capítulos principales:
documento son los siguientes:
• Principios de auditoria (Cap. 4)
• Se define la diferencia entre la • Gestión del programa de auditoria
norma ISO 19011 e ISO 17021. (Cap. 5)
• Se introduce a la auditoría el • Realización de una auditoria (Cap. 6)
concepto de gestión de riesgo, así • Competencia y evaluación de
como la referencia a la utilización auditores (Cap. 7)
de métodos remotos de auditoría.
www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

1. Principios de auditoria 2. Gestión del programa de auditoria

Estos principios debieran apoyar a la Una organización que requiera llevar


organización para llevar a cabo cabo auditorías deberá establecer un
auditorías efectivas y confiables que programa que apoye en la
sirvan como herramientas para la determinación de la efectividad del
gestión de las políticas y controles. sistema de gestión del auditado. Este
programa puede incluir auditar uno o
Las directrices que se establecen en más sistemas de gestión, ya sea de
los capítulos 5 al 7 de la norma se manera independiente o combinadas.
basan en los siguientes principios:
El programa debiera definir los recursos
• Integridad: es la base del necesarios para llevarlo a cabo de
profesionalismo manera efectiva, además de la
siguiente información:
• Presentación honesta: es la
obligación de presentar los  Objetivo de la auditoría
resultados de una forma veraz y  Extensión / número / duración /
detallada  localidades a ser auditadas
 Procedimientos del programa de
• Cuidado profesional: se refiere a la  auditorías
aplicación del debido cuidado y   Criterios de auditoría
juicio durante la auditoria   Métodos de auditoría
 Selección del(os) equipo(s) de
• Confidencialidad: manejo seguro  auditoría
de la información  Recursos necesarios
 Procesos para el manejo
• Independencia: es la base de la confidencial de la información
imparcialidad de la auditoria y la
objetividad de las conclusiones de En la figura 1 se muestra el flujo del
la misma proceso para la gestión de un
programa de auditoría:
• Enfoque basado en evidencia: es el
método racional para alcanzar
conclusiones de la auditoria
confiables y repetibles, a través de
un proceso de auditoria sistemático

www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

5.2 Establecer los objetivos del programa


de auditoría

5.3 Establecer el programa de auditoría


5.3.1 Roles y responsabilidades de la
FIGURA 1: Flujo
persona que gestiona el programa de
auditoría del proceso
5.3.2 Competencia de la persona que para la gestión
PLANEAR gestiona el programa de auditoría de un
5.3.3 Establecer la extensión del programa de
programa de auditoría auditoría
5.3.4 Identificar y evaluar los riesgos
del programa de auditoría
5.3.5 Establecer los procedimientos
para el programa de auditoría
5.3.6 Identificar los recursos para el
programa de auditoría

5.4 Implementar el programa de


auditoria Competencia
5.4.1 General y evaluación
5.4.2 Definir los objetivos, alcance y de auditores
criterios para una auditoría individual (cláusula 7)
5.4.3 Seleccionar los métodos de
auditoría
HACER 5.4.4 Seleccionar los miembros del
equipo auditor
5.4.5 Asignar responsabilidades para
una auditoría individual al líder del
equipo auditor
5.4.6 Gestión del resultado de Realización
programa de auditoría de la auditoría
5.4.7 Gestión y mantenimiento de los (cláusula 6)
registros del programa de auditoría

VERIFICAR 5.5 Monitorear el programa de auditoría

5.6 Revisar y mejorar el programa de


ACTUAR auditoría

www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

3. Realización de una auditoria FIGURA 2


Actividades típicas de auditoría
Esta cláusula define las guías para
preparar y llevar a cabo una 6.2 Inicio de la Auditoría
auditoria de acuerdo al programa 6.2.1 General
establecido. En la siguiente figura 6.2.2 Establecer el contacto inicial con el
se muestran de manera general las auditado
6.2.3 Determinar la posibilidad de realizar
actividades típicas de una
el evento
auditoría

6.3 Preparación de las Actividades de


Auditoría
6.3.1 Revisar la documentación
6.3.2 Preparar el plan de auditoria
6.3.3 Asignar el trabajo al equipo auditor
6.3.4 Preparar los documentos de trabajo

6.7 Seguimiento de la Auditoría


(si se especifica en el plan 6.4 Conducir las Actividades de Auditoría
de auditoría) 6.4.1 General
6.4.2 Hacer la reunión de apertura
6.4.3 Realizar la revisión documental
mientras se lleva a cabo la auditoría
6.6 Completar la auditoria 6.4.4 Mantener comunicación durante
la auditoria
6.4.5 Asignar papeles y responsabilidades
de guías y observadores
6.5 Preparar y Distribuir el Reporte de 6.4.6 Colectar y verificar la información
Auditoría 6.4.7 Generar los hallazgos de la
6.5.1 Preparar el reporte de auditoria
auditoria 6.4.8 Preparar las conclusiones de
6.5.2 Distribuir el reporte de la auditoria
auditoria 6.4.9 Hacer la reunión de cierre

www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

4.Competencia y evaluación de El resultado de este proceso debería


auditores proveer las bases para:

La confianza en el proceso de  Seleccionar los miembros del


auditoría y la habilidad para lograr sus equipo auditor
objetivos depende de la  Determinar la necesidad para
competencia de las personas que  mejorar las competencia
están involucradas en la planeación y  Evaluar permanente el desempeño
realización de las auditorías, de los auditores
incluyendo al equipo auditor y al líder
del mismo. 4.A Determinar la competencia del
personal auditor para cumplir con las
La competencia debería ser necesidades del programa de auditoría
evaluada a través del
comportamiento personal y En este capítulo se consideran los
capacidad para aplicar el siguientes aspectos.
conocimiento y habilidades
obtenidos a través de la educación, • Comportamiento personal
experiencia laboral, capacitación • Conocimientos y habilidades
como auditor, entrenamiento y • Lograr la competencia del auditor
experiencia en auditorías. • Líderes del equipo auditor

El proceso de evaluación debería


incluir las siguientes 4 etapas 4.B Establecer los criterios de
principales: evaluación

a)Determinar la competencia del Los criterios deberían considerar los


personal auditor para cumplir con siguientes aspectos
las necesidades del programa de
auditoría; i. Cualitativo, por ejemplo
b)Establecer los criterios de comportamiento personal,
evaluación; capacidad de aplicación de sus
conocimientos y habilidades
c)Seleccionar el método apropiado durante su entrenamiento o en su
de evaluación trabajo
d)Llevar a cabo la evaluación

www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

4.C Seleccionar el método apropiado MÉTODO DE


OBJETIVOS EJEMPLOS
EVALUACIÓN
de evaluación
Revisión de Verificar los Registros de
registros antecedentes del educación,
La evaluación podría realizarse auditor capacitació
usando dos o más de los métodos n, empleos
previos
que se describen en la tabla 2.
Retroalimen- Proveer información Encuestas,
tación sobre cómo es cuestionarios
Para su uso debe tomarse en cuenta percibido el , referencias
lo siguiente: desempeño del personales,
auditor quejas
• Los métodos no necesariamente Entrevista Evaluar el Entrevistas
son aplicables en todas las comportamiento y personales
habilidades de
situaciones comunicación;
• Los métodos pueden varia en su verificar
confiabilidad información, probar
sus conocimientos y
• Se debería aplicar una obtener mayor
combinación de métodos para información
asegurar un resultado objetivo, Observación Evaluar el Papel
consistente, justo y confiable comportamiento desarrollado,
personal y auditorías de
capacidad para testificación,
aplicar el desempeño
conocimiento y en sitio
habilidades
Examen Evaluar el Exámenes
comportamiento escritos u
personal , orales,
conocimientos y pruebas
habilidades y su sicométricas
aplicación
FIGURA 2 Revisión Proporcionar Revisión del
Posibles métodos post- información sobre el reporte de
auditoría desempeño del auditoría,
de evaluación auditor durante las entrevistas
actividades de con el
auditoría, auditor líder,
identificando s7s el equipo
fortalezas y auditor y si es
debilidades posible, la
retroaliment
ación del
auditado.

www.tuv.com/mx
TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

1. Anexo A (informativo) 6. Anexo B (informativo)

Este anexo contiene una guía y Este anexo contiene una guía para
ejemplos ilustrativos sobre los auditores para planear y llevar a cabo
conocimientos específicos de una auditorías.
disciplina así como las habilidades del
auditor. Los temas que cubre este apartado
son:
Los temas que se describen son los
siguientes: Aplicación de métodos de
auditoría
Ejemplo ilustrativo de
conocimientos específicos de Realización de la revisión
una disciplina y habilidades del documental
auditor en gestión de la
seguridad en el transporte  Muestreo
Ejemplo ilustrativo de  Preparación de los documentos de
conocimientos específicos de  trabajo
una disciplina y habilidades del  Selección de las fuentes de
auditor en gestión del medio información
ambiente  Guía sobre la visita a las
Ejemplo ilustrativo de  instalaciones del auditado
conocimientos específicos de  Conducción de entrevistas
una disciplina y habilidades del  Hallazgos de auditoría
auditor en gestión de calidad
Ejemplo ilustrativo de
conocimientos específicos de
una disciplina y habilidades del
auditor en gestión de registros Contacto:
Ejemplo ilustrativo de
conocimientos específicos de Deyanira García
una disciplina y habilidades del degarcia@mex.tuv.com
auditor en gestión de resistencia,
seguridad, preparación y Tel.: +52 (55) 8503 9940 ext.
continuidad
124 www.tuv.com/mx
www.tuv.com/mx