| 25 años generando CONFIANZA
ISO 19011:2018
Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.
Para conocer más detalles sobre la designación de la persona encargada de llevar a cabo la auditoria y la información que debería manejar, conviene conocer el punto 5.5 de la ISO 19011:2018 en el que se indica cómo implementar el programa de auditoría.
Establecimiento del contacto con el auditado
El responsable del equipo que llevará realizará la auditoría tendrá que asegurarse de que se establece contacto previo con el auditado con el fin de:
- Confirmar cuales será los canales de comunicación con los representantes del auditado.
- Confirmar que posee la autoridad necesaria para llevar a cabo dicha auditoría.
- Proporcionar la información necesaria sobre los objetivos de la auditoría, su alcance, los criterios, los métodos que se llevarán a cabo y cuál será la composición del equipo auditor, incluyendo a los expertos técnicos.
- Solicitar el acceso a la información pertinente, incluyendo información sobre los riesgos y oportunidades que la compañía ha identificado y la manera en que se afrontan.
- Indicar los requisitos legales y reglamentarios aplicables, así como otros pertinentes para las actividades, procesos, productos y servicios del auditado.
- Confirmar lo que se acuerde con el auditado con respecto al grado de difusión y al tratamiento de la información confidencial a analizar.
- Llevar a cabo los preparativos para la auditoría. Será muy importante incluir un calendario.
- Aclarar los acuerdos específicos de la ubicación en relación al acceso, seguridad y salud, seguridad física, confidencialidad u otras.
- Acordar la asistencia de observadores y si es necesario contar con guías o intérpretes para el equipo auditor.
- Especificar las áreas de interés, inquietud o los riesgos para el auditado en relación con la auditoría específica.
- Resolver las cuestiones relativas a la composición del equipo auditor con el auditado o el cliente de la auditoría.
Determinación de la viabilidad de la auditoría
Deberá determinarse previamente a su realización, la viabilidad de la auditoría, con el objetivo de proporcionar al auditado la confianza necesaria de que los objetivos de la auditoría podrán llevarse a cabo.
La determinación de la viabilidad tendrá que tener en cuenta factores tales como la disponibilidad de lo siguiente:
- La información suficiente y apropiada para planificación y realización de la auditoría.
- La cooperación conveniente del auditado.
- El tiempo y los recursos necesarios para llevar a cabo la auditoría.
Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.
Preparación de las actividades de a auditoria
Según la ISO 19011:2018, la información documentada del sistema de gestión del auditado deberá ser revisada previamente con el fin de:
- Reunir toda la información posible que nos permita entender las operaciones del auditado y preparar las actividades y los documentos de trabajo de auditoría aplicables.
- Analizar de manera general la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y localizar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos.
La información documentada debería incluir: documentos y registros del sistema de gestión e informes de auditoría realizados de manera previa. La revisión también deberá tener en cuenta algunos aspectos clave de la organización, como: su tamaño, naturaleza y complejidad, así como sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.
Planificación de la Auditoría
El responsable del equipo auditor deberá adoptar un enfoque basado en riesgos para planificar la auditoría, basándose en la información del programa de auditoría y en la información documentada proporcionada por la compañía auditada.
La planificación de la auditoría deberá tener en cuenta los riesgos de las actividades de auditoría en los procesos del auditado, facilitando la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de para así alcanzar los objetivos eficazmente.
A modo d conclusión, se puede afirmar que antes de proceder a la realización de las actividades propias de la auditoria, el líder del equipo auditor debería considerar lo siguiente:
- La composición del equipo auditor y su competencia
- Las técnicas de muestreo más apropiadas
- Las oportunidades que mejoren la eficacia y eficiencia de las actividades de auditoría
- Los riesgos que conllevan alcanzar los objetivos de la auditoría provocados por una planificación ineficaz de la auditoría
- Los riesgos para el auditado debido a la realización de dicha auditoría
Pueden darse riesgos para el auditado por la presencia de los miembros del equipo auditor que influyen adversamente en las disposiciones del auditado para la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios, personal o infraestructura del auditado (por ejemplo, contaminación de espacios limpios).
Para las auditorías combinadas, debería prestarse una especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión.
Una vez aclarado todo, el líder del equipo auditor deberá asignar las tareas al equipo y preparar de forma la información documentada para proceder a la realización de las actividades de auditoría.
Software ISOTools
El Software ISOTools es totalmente recomendado para las empresas que quieran alcanzar los óptimos resultados en el desempeño de su sistema de gestión.
Es decir, agiliza y optimiza los procesos de manera que se reduce el tiempo dedicado al sistema de gestión, pudiendo llevar a cabo su seguimiento sin miedo a no superar la auditoría, ya sea interna o de certificación.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...